Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
27.4.2007 17:24
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Asi byste měl (po více než osmi letech) vzít konečně na vědomí, že příkaz ifconfig je (v Linuxu) obsolete. Viz dokumentace k iproute2:
Theiputility does not change thePROMISCorALLMULTIflags. These flags are considered obsolete and should not be changed administratively.
a o něco dále:
The values ofPROMISCandALLMULTIflags shown by theifconfigutility and by theiputility are different .ip link lsshows the true device state, whileifconfigshows the virtual state which was set withifconfigitself.
27.4.2007 18:17
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
30.4.2007 22:33
ifconfig, ale na Linuxu už osm let ne, na Linuxu jsou to nástroje z balíčku iproute2, tedy zejména příkaz ip. To, že pro některé operace částečně funguje i ifconfig, je spíš shoda okolností a v tomto případě tomu tak navíc není - viz ta citace.
Ale to je právě ta zásadní chyba. Příkaz pro konfiguraci síťových rozhraní není obyčejná aplikace, kde by takový argument měl svůj smysl. Je to příkaz, který komunikuje přímo s jádrem a pomáhá konfigurovat to, jak jádro funguje. Takový příkaz prostě musí být svázán s tím, jak příslušná část jádra funguje a jaké rozhraní pro konfiguraci dává k dispozici. Tuto podmínku příkaz ifconfig od vydání jádra 2.2.0 (leden 1999) nesplňuje, funguje pouze částečně v emulaci, ukazuje vám neexistující objekty, neukazuje existující a nezřídka dělá něco úplně něco jiného, než co se tváří že dělá. Ale tomu se nelze divit, prostě to jádro funguje jinak, než ifconfig (a nejen on, týká se to také třeba route nebo arp) předpokládá.
Je to jako kdybyste používal ke konfiguraci paketového filtru příkaz ipchains. Také to na jednoduchých příkladech bude do určité míry fungovat, ale spoustu věcí pomocí něj nenakonfigurujete vůbec a i u těch, které nakonfigurovat půjdou, to často povede k neočekávaným (a nepříjemným) efektům (přesně jako u ifconfig). Dnes ovšem dávno nikoho nenapadne na systémech s jádrem 2.6 používat příkaz ipchains - bohužel na rozdíl od ifconfig; a to přesto, že ipchains je obsolete až od jádra 2.4, tedy o jednu stabilní řadu a dva roky kratší dobu než ten nešťastný ifconfig. A stejně jako na BSD používáte BSD příkaz pro konfiguraci paketového filtru a na Linuxu linuxový příkaz, bylo by logické používat na BSD jeho příkaz pro konfiguraci síťových rozhraní a na Linux ten, který je k tomu určen v Linuxu. A to opravdu není ifconfig - už více než osm let ne.
1.5.2007 00:53
m$ lipo $m | skóre: 19
| blog: čaj o páté
| Redmond
Asi záleží na tom, jak přesně byla myšlena formulace "the virtual state which was set with ifconfig itself. Jestli tak, že ifconfig pouze nastavuje a zobrazuje virtuální příznak nezávislý na skutečném stavu rozhraní, nebo tak, že ifconfig rozhraní skutečně přepne, ale zobrazuje nezávislý příznak, který se mění pouze v případě, že přepnutí provedl ifconfig.
Můžete si to nakonec vyzkoušet:
#ifconfig eth0 | grep -c PROMISC
0
#ifconfig eth0 promisc
#ifconfig eth0 | grep -c PROMISC
1
#ifconfig eth0 -promisc
#ifconfig eth0 | grep -c PROMISC
0
#tcpdump -i eth0 &
#ifconfig eth0 | grep -c PROMISC
0 -- wtf???
#ip link show eth0 | grep -c PROMISC
1 -- ok
[42962802.070000] eth0: set allmulti [43387826.260000] device eth0 entered promiscuous mode [43387832.000000] device eth0 left promiscuous mode
toho promisc jsem si u ifconfig nevsimnul
A dobře jste udělal. Na příkaz ifconfig jako takový (v Linuxu) ve vlastním zájmu zapomeňte.
Tiskni
Sdílej:
27.4.2007 20:17
30.4.2007 16:53