Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
7.11.2005 08:49
Rezza | skóre: 25
| blog: rezza
| Brno
7.11.2005 08:49
mistvan | skóre: 6
| Pardubice
7.11.2005 09:48
Milhouse | skóre: 15
| blog: MilhouseLand
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<poslimi@ubuntu.cz>: host mail.ubuntu.cz[81.95.102.29] said: 550
<poslimi@ubuntu.cz>: Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)
Jirka
Je třeba hlavně začátečníky upozornit, že instalátor nevyzve ke zvolení hesla administrátora systému (root), jak bývalo v linuxových distribucích dobrým zvykem, a proto je vhodné to při nejbližší možné příležitosti po novém startu systému napravit.Proboha proč? Proč dobrým zvykem? Co je na tomhle způsobu špatného? Myslím, že pro začátečníky je to ideální - že jim stačí pamatovat si jen jedno heslo a ne vymýšlet hned dvě (pak tam dají stejná nebo dělají podobné blbiny). A i pro použití někým zkušenějším nemožnost přihlásit se přímo jako root myslím vůbec nevadí...
7.11.2005 18:23
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
7.11.2005 19:47
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
7.11.2005 16:11
int main(int argc,char** argv)
{
if(getuid() != 0)
execlp("sudo", argv[0], NULL);
// škodlivá činnost
// ...
}
tak dostane roota - nebo se doufám pletu...?
main a restricted).
7.11.2005 19:59
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
system("rm -rf /") a další pěkný kód, zaobalil bych to do shell skriptu (aby se to dalo otevřít klikem na přílohu) a let's roll 
Já prostě principiálně nesnáším tenhle přístup, co se snaží věci zjednodušovat na úkor bezpečnosti...
/etc/sudoers není řádek
aktualni_user ALL=(ALL) NOPASSWD: ALL(s důrazem na to 'NOPASSWD:', to tam defaultně není) - jak může ten tvůj kód ublížit, když to chce userovo heslo?
timestamp_timeout neni v defaultni instalaci nijak nastaven (v /etc/sudoers), takze plati tech 15 minut.
Ubuntu defaultne nepouziva NOPASSWD, takze pokud si ho tam sami nepridate, mate jen riziko tech 15 minut do vyprseni.
Ahoj, zacinam teprv s ubuntu a celkem mi vadi ta nemoznost prihlaseni na roota....nejde to nejak jednoduse nastavit?Hm, tak ted se fakt ptam, proc jsem to vubec do toho clanku (vyse) psal... nejenze se to nekomu nelibi, ale nenajde to ani ten, komu by se to hodilo :P
Tak už jsem na to přišel :) stačilo najít: systém-správa-nastavení přihlašovací obrazovky a na kartě zabezpečení pak zaškrtnout "povolit přihlášení s GDM jako 'root'". Tohle je implicitně vyplé a i když se nastaví heslo přes SUDO, tak to nefunguje...možná by bylo dobrý to napsat v článku...aspoň pro ty co vidí poprvé GNOME jako já, nebo pro nováčky.Uáááá... tak to ne!!! Netusim, k cemu by mohlo byt dobre prihlasovat se jako root do grafickeho prostredi (kdyz se do nej muzes v konzoli prepnout prikazem "su"), leda ze si chces nenapravitelne rozvrtat cely system. Na jiny ucel neprijdu... V clanku jsem zminil aktivaci konta root proto, ze ve vsech moznych navodech k prikazove radce se tohle konto objevuje, pri nastavovani systemu apod. je nekdy docela otravne prepinat sudo atd atd... a jeho neexistence by mohla nekoho zmast... ale jak te tak ctu, tak jsem si to mozna mel odpustit =( Rada: zase si to povoleni prihlaseni z GDM jako root radsi vypni a pracuj jako root jen kdyz musis a vis co delas.
Tiskni
Sdílej:
