Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.
Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
root@om-gta02:~# top top - 08:03:42 up 15:04, 2 users, load average: 9.86, 8.94, 6.76 Tasks: 75 total, 3 running, 72 sleeping, 0 stopped, 0 zombie Cpu(s): 7.6%us, 92.4%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 123856k total, 122112k used, 1744k free, 8k buffers Swap: 0k total, 0k used, 0k free, 4012k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1432 root 19 -1 11908 3420 240 D 16.4 2.8 4:51.29 Xglamo 1480 root 20 0 91312 9.9m 540 D 10.2 8.2 37:44.45 qpe 1682 root 20 0 3608 372 152 D 9.9 0.3 0:18.36 exposure.py 1654 root 20 0 20344 2472 408 D 9.9 2.0 3:51.13 openmoko-termin 1681 root 20 0 2252 508 288 R 9.0 0.4 0:27.43 top 1534 root 20 0 49096 3580 300 D 7.3 2.9 3:08.66 qtmail 1399 root 9 -11 16796 1244 572 S 7.3 1.0 92:32.88 pulseaudio 1656 root 20 0 18584 692 224 D 5.3 0.6 2:35.87 qcop 139 root 15 -5 0 0 0 S 4.5 0.0 0:46.40 kswapd0 1306 haldaemo 20 0 18872 15m 452 S 1.8 12.6 0:25.48 hald 1440 root 20 0 12532 10m 172 S 1.8 8.4 118:52.44 dbus-daemon 1 root 20 0 1524 248 184 R 1.2 0.2 0:18.86 init 1299 messageb 20 0 2112 396 184 S 0.9 0.3 9:21.78 dbus-daemon 1505 root 20 0 43116 39m 248 S 0.9 33.0 33:49.51 gsmget 1645 root 39 19 24548 344 28 R 0.8 0.3 0:29.47 quicklauncher 1672 root 20 0 2492 400 192 S 0.8 0.3 0:12.39 dropbear 1504 root 20 0 1508 232 172 S 0.6 0.2 0:10.71 wifiget 1520 root 20 0 66636 3132 864 S 0.6 2.5 0:43.13 mediaserver 1499 root 20 0 20432 5516 500 S 0.5 4.5 0:27.32 exposure.py 1506 root 20 0 3920 420 240 D 0.5 0.3 0:43.05 batget 5 root 15 -5 0 0 0 S 0.1 0.0 1:03.07 events/0 root@om-gta02:~# uptime 07:59:10 up 14:59, 2 users, load average: 8.17, 7.87, 5.80 root@om-gta02:~#
Tiskni
Sdílej: