Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
ps aux
. S Linuxem zacinam a vsude ctu, ze cim min sluzeb mi pobezi s pravy roota, tim lip. Ale me se tohle nezda moc v poradku. Muzete mi to, prosim, posoudit?
nejak mi to sem nejde vlozit, tak je to v priloze
Sietove sluzby (na beznom desktope nepotrebne): named openvpn - privatne siete mysqld - databaza nfsd - sietovy filesystem inetd postfix - postovy server dovecot - imap/pop3 server smbd - windowsove siete squid - proxy server asterisk - tel. ustredna apache2 - web server Antispam, antivir (netreba pokial nemas webserver, alebo postovy server): amavisd spamd clamd freshclam dccifd Tlaciarne: cupsd hpiod hpssd ...Ako si pripojeny, bezi ti tam pppd to je na pripojenie cez telefon, pouzivas to?
DHCP, Bind9, Apache2, Squid, Postfix, Dovecot POP3 a IMAP, Amavis, SA, ClamAV, Asterisk, Sambu, SASL auth a mySQL (zatim ne)
a to je snad vse:) Ale abych upresnil otazku, nejak hodne sluzeb mi asi bezi s pravy roota a ja bych potreboval vyhodnotit, jestli to jde nebo je to bezpecnostne spatny... konkretne co.. dik:)
chroot
, SElinux, spouštět pod rootem jen nezbytnou část (to už ale znamená úpravu programu). To všechno je možné udělat, ale rozhodně na to nikde nenajdete tlačítko „spustit bez práv roota“. Pokud byste se do takových úprav pouštěl, musíte toho stejně nastudovat tolik, že si na váš dotaz dokážete odpovědět sám (resp. by vám došlo, že ten dotaz vlastně nemá žádný smysl).
Takže pokud chcete, aby vám to fungovalo, nešťourejte zbytečně do distribučního nastavení. Pak můžete začít studovat dokumentaci k jednotlivým aplikacím, a konfigurovat je k obrazu svému a třeba tak, aby byly bezpečnější. Pokud o těch aplikacích a jejich zabezpečení nevíte nic, je stejně skoro jedno, jestli ty aplikace běží s právy roota nebo ne (tedy za předpokladu, že jde o nějaké standardní distribucemi prověřené aplikace).
Tiskni
Sdílej: