Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisků kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
ahoj, prosim poradit s problemom s Xorg. po upgrade na 7.0 a pokuse o spustenie X zostane prazdny screen, neda sa dostat spat do textaku. pomoze len restart nbk. pri xorg 6.8 vsetko ok (ten isty xorg.conf). win xp - ok system gentoo (xorg-x11-7.0-r1); grafika i810, ram 512log je takyto:
X Window System Version 7.0.0 Release Date: 21 December 2005 X Protocol Version 11, Revision 0, Release 7.0 Build Operating System:Linux 2.6.15-gentoo-r1 i686 Current Operating System: Linux yi 2.6.15-gentoo-r1 #3 SMP Wed May 24 16:10:36 UTC 2006 i686 Build Date: 13 October 2006 Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Module Loader present Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: "/var/log/Xorg.0.log", Time: Wed Oct 18 09:49:55 2006 (==) Using config file: "/root/xorg.conf" (WW) ****INVALID MEM ALLOCATION**** b: 0xffe80000 e: 0xffefffff correcting? *** If unresolved symbols were reported above, they might not *** be the reason for the server aborting. Backtrace: 0: /usr/X11R6/bin/X(xf86SigHandler+0x8b) [0x80bf75b] Fatal server error: Caught signal 11. Server aborting
vo /var/log/Xorg.0.log je v podstate to iste: *** If unresolved symbols were reported above, they might not *** be the reason for the server aborting. Backtrace: 0: /usr/X11R6/bin/X(xf86SigHandler+0x8b) [0x80bf75b] Fatal server error: Caught signal 11. Server aborting este upresnim, ze xorg bol kompilovany aj s podporou vesa, ale nejde to ani ani s vesa driverom. dik za kazdu radu. to Ray: ano, postup podla navodu..
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz