Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Bouřlivá diskuse vznikla při hledání chyby, která způsobuje poškození systému souborů. Tato chyba se objevuje ve stabilní řadě už od verze 2.2.5 a nikdo ji není schopen najít. Alan Cox prohlásil: "Lidé mi důvěřují. Ta malá *** zemře, jakmile bude nalezena". Spousta lidí se snažila popsat podmínky, za kterých se chyba projevila, bohužel stále tento obvyklý postup k cíli nevedl. Někteří vývojáři podezřívali vadný hardware uživatelů, ale Martin Schulz tuto možnost vyvrátil. K tomu, že je problém způsoben hardwarem, Alan napsal: "Ve většině případů ano. Bohužel si nejsem jist, že vždy. O to je situace složitější". Bohužel, řešení nebylo nalezeno. Zatím.
Ochrana jádra před rootem, 26.-28.10.1999, 16 dopisů
John Langford a Dimitris Margaritis převzali nápad z phrack-55 a začali vytvářet modul, kterým by zapečetili kernel a tak jej ochranili před svévolnými zásahy roota a trojskými koni. Napsali již část kódu, ale chtěli jej udělat ještě lstivějším. Jejich cílem bylo, aby se daly nahrávat jen určité předem zvolené moduly. Rozhodli se považovat kernelový mód za bezpečný a mód uživatelského prostoru za nebezpečný. Proto přesunuli md5sum do jádra. Jejich největším problémem se však stal příkaz insmod, který běží v uživatelském prostoru. Navrhli čtyři kličky, jak obejít toto nebezpečné místo a zeptali se, které mají použít. Aaron Sethman poznamenal, že jejich nápad je sice zajímavý, ale root stejně může překompilovat jádro a zrušit tak jejich ochranu, pokud by jádro nebylo umístěno na disketě chráněné proti zápisu. Navíc se zeptal, zda to má vůbec smysl, protože root stejně může provádět ošklivé věci. Dimitris tedy dodal, že jádro, moduly a rc skripty budou umístěny na médiu chráněném proti zápisu. Na otázku odpověděl, že takhle aspoň nebude root moci provádět škaredé věci v jádře. Jesse Pollard zaslal odkaz na stránku Ovládání přístupu založené na pravidlech (http://www.rsbac.de/rsbac/) a podotkl, že nejlepším řešením by bylo udělat roota neprivilegovaným uživatelem, s čímž se plně ztotožňuji.
Návrh na podporu half duplex, 27.10.1999, 9 dopisů
Riley Williams zaslal revizi svého návrhu na podporu poloduplexního protokolu pro sériový port. Návrhl přidat proměnnou k sériovému kódu, která by označovala aktuální stav portu. Těchto stavů by bylo osm, pro zajímavost například "neexistuje", "plně duplexní", "přijímající" a "duplexní do vysílacího". Dále popsal funkce a IOCTL, které je potřeba naimplementovat.
Strukura i-uzlu ve VFS, 27.10.1999, 6 dopisů
T. V. Govind napsal, že ve struktuře i-uzlu VFS je udržována již velká spousta informací, které jsou specifické určitým souborovým systémům. A protože vrstva VFS byla zamýšlena jako obecná, navrhl přesunout tyto informace jinam a do VFS i-uzlu umístit ukazatel na tato data. Podotkl, že díky tomuto přístupu by již nebylo nutné předělávat VFS po každém přidaném souborovém systému. Alexander Viro odpověděl, že tato změna bude provedena po stabilizaci kešování stránek ve vývojové řadě. Malcolm Beattie podal zajímavé vysvětlení z Digital Unixu, kde provedli změnu opačným směrem z optimalizačních důvodů. V jejich i-uzlu byl ukazatel v-data na soukromou strukturu se specifickými údaji. Nakonec byli přinuceni kvůli výkonnosti spojit obě struktury do jednoho paměťového bloku, kde obecná část byla umístěna na začátku a specifická část ji okamžitě následovala.
Porušená zpětná kompatibilita, 28.-30.10.1999, 5 dopisů
Soren Leiden oznámil, že gnome-terminal neběží od 2.3.23, zatímco rxvt a
xterm běží. Jeremy Katz napsal, že ve verzi 2.3.24 byla změněna struktura
rlimit, což může být důvodem nefunkčnosti gnome-terminalu. Alan odpověděl,
že už poslal Linusovi patch, který zajistí zpětnou kompatibilitu. Soren se
zeptal, zda je to problém je gnome-terminalu nebo je více postižených
programů a Alan odpověděl: "Poruší to gnome-terminal a pár dalších
aplikací, které si testují setuid prostředí. Kdo se o to nestará, toho se
to netýká. Je to chyba syscallu. Nyní opravena chyba 
".
Nová hashovací funkce pro buffer, 29.-30.10.1999, 5 dopisů
Andrea Arcangeli oznámil, že ve verzi 2.2.14pre12 byla přidána nová hashovací funkce pro buffer od Davida S. Millera. Andrea požádal o analýzu. David nejdříve upravil existující kernel a přidal do něj podporu o dump bufferu. Pak připojil kombinaci IDE a SCSI disky a RAID. Následně spustil dva testy, které naplnily buffer metadaty a po jedné sekundě provedl dump bufferu. Použitím získaných dat vytvořil simulátor bufferu pro různé hashovací funkce. Pak spustil několik simulací pro původní hashovací funkci a jednu novou. Pak porovnal výsledky a vytvořil třetí funkci, která svými výsledky překonala obě funkce z minulého testu. Dokonce průměrně dosahovala 92% ideálu. Andrea poděkoval a podotkl, že David nevzal v úvahu čas výpočtu. David odpověděl: "Ale ano, vzal. Ten, kdo mě zná, ti poví, že jsem kompletně předělal kus kódu na Ultra Sparcu, abych ušetřil dva cykly procesoru".
Tento článek je vychází z informací serveru Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz