Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
$HOME
pripojev na fs s volbou exec
MAC (mandatory access control) - podle me lepsi reseni... vygenerovat politiku pro typy uzivatelu nebo pro nejaky shell ktery je pouze pro tyto uzivatele... RSBAC, GRSECURITY, SELINUX...
existuje i nejaky patch do OpenSSH, ale MAC je systemovejsi reseni.
/usr
, aby mohl spouštět aplikace (pro test stačí dát chmod go-x /usr
a podívat se na výsledek).
Smím se zeptat, k čemu je to potřeba? Je potřeba jenom vizuální skrývání (to by mohl být krátký patch třeba do ls), nebo o něco onačejšího?
Možná by mohl být užitečný restricted shell.
mount
?
login as: sam sam@192.168.0.1's password: [sam@sam-router harddisk]$ mount /dev/root on / type squashfs (ro) none on /dev type devfs (rw) proc on /proc type proc (rw) ramfs on /tmp type ramfs (rw) usbfs on /proc/bus/usb type usbfs (rw) /dev/discs/disc0/part1 on /tmp/harddisk type vfat (rw,noatime)
login as: sam sam@6X.24X.18X.3X's password: [sam@sam-router harddisk]$ cd /etc [sam@sam-router etc]$ ls MACHINE.SID group ld.so.conf protocols smb.conf TZ hosts passwd resolv.conf dnsmasq.conf ipkg.conf passwd- rpc ethers ld.so.cache profile services [sam@sam-router etc]$ cat group root:x:0:admin nobody:x:99: users::1001:sam [sam@sam-router etc]$
[sam@sam-router /]$ cat /etc/shadow cat: /etc/shadow: No such file or directory
ipkg install scponly
... a zda se, ze scponly je odstranen ze seznamu ipkg balicku...
Mozna za to muze tohle:
http://slugbug.nslu2-linux.org/bug.php?op=show&bugid=48
Nema nekdo po ruce binarku?
Tiskni Sdílej: