Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
telnet www.chmi.cz 80 Trying 194.228.52.221... Connected to www.chmi.cz. Escape character is '^]'. GET / HTTP/1.1Pokud to samé udělám na routeru, tak to funguje:
telnet www.chmi.cz 80 Trying 194.228.52.221... Connected to www.chmi.cz. Escape character is '^]'. GET / HTTP/1.1 HTTP/1.1 400 URL format not supported MIME-Version: 1.0 Date: Sun, 23 Mar 2008 11:33:10 GMT Connection: close Content-Type: text/html .....Udivuje mě ale jedna věc. Z windows na svém počítači se na web dostanu, z ubuntu už ale ne. A to mám stejnou ip adresu a všechno přidělené dhcp serverem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ifconfig
eth0 Zapouzdření:Ethernet HWadr XX:XX:XX:XX:XX:XX
inet adr:192.168.54.5 Všesměr:192.168.54.255 Maska:255.255.255.0
inet6-adr: fe80::21d:60ff:fee9:663f/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:4444 errors:0 dropped:0 overruns:0 frame:0
TX packets:4849 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 2189034 (2.0 MB) Odesláno bajtů: 1099283 (1.0 MB)
Přerušení:17
lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:469 errors:0 dropped:0 overruns:0 frame:0
TX packets:469 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 17001 (16.6 KB) Odesláno bajtů: 17001 (16.6 KB)
wlan0 Zapouzdření:Ethernet HWadr XX:XX:XX:XX:XX:XX
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
wmaster0 Zapouzdření:NEZNÁM HWadr 00-15-AF-3E-8E-65-00-00-00-00-00-00-00-00-00-00
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
Firewall na mém pc neběží, soubory /etc/hosts.deny a allow jsou prázdné. Routování funguje dobře a na všechny ostatní weby kromě tohoto jednoho se dostanu. Vyzkoušel jsem i spustit liveCD ubuntu, a tam se také na tento 1 web NEDOSTANU. Kde teda mýám hledat problém?
23.3.2008 13:02
stativ | skóre: 54
| blog: SlaNé roury
[petr@soban ~]$ traceroute www.chmi.cz traceroute to www.chmi.cz (194.228.52.221), 30 hops max, 40 byte packets 1 router (10.0.0.10) 1.156 ms 1.753 ms 2.400 ms 2 bgate.ol.ntw.fcanet.cz (80.188.170.1) 15.025 ms 19.799 ms 24.042 ms 3 bw1.ol.fcanet.cz (194.228.30.65) 24.765 ms 25.680 ms 25.903 ms 4 cisco-tele-loc.ngbox.cz (194.228.234.193) 26.246 ms 26.937 ms 27.156 ms 5 169.254.178.33 (169.254.178.33) 27.904 ms 28.649 ms 29.027 ms 6 10.10.254.34 (10.10.254.34) 36.691 ms 36.419 ms 36.419 ms 7 194.228.81.161 (194.228.81.161) 36.221 ms 44.257 ms 40.595 ms 8 80.188.33.238 (80.188.33.238) 44.599 ms 48.418 ms 49.055 ms 9 80.188.33.238 (80.188.33.238) 50.205 ms 50.410 ms 51.003 ms 10 194.228.21.102 (194.228.21.102) 51.313 ms 51.725 ms 52.167 ms 11 194.228.100.138 (194.228.100.138) 53.138 ms 53.359 ms 53.623 ms 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * [petr@soban ~]$Kontaktujte správce serveru ať to spraví pokud to má fungovat pouze s jedním nejmenovaným prohlížečem
Závada není na linuxu.
Je to problém serveru - mě to taky nejde. Závada není na linuxu.Se vší úctou, když to funguje všude jen na Ubuntu ne tak to není problém serveru ale jednoho konkrétního systému na tom stroji. Mám chmi.cz na Slackware v opeře9.1 kvůli počasí 24h denně a bez problémů takže Linux je v tom taky bez viny
.
Já bych zkusil nejdřív jiné liveCD než Ubuntu a pak bych řešil dál kde může být zakopaný pes.
23.3.2008 15:49
stativ | skóre: 54
| blog: SlaNé roury
23.3.2008 15:55
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
23.3.2008 16:00
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
23.3.2008 16:02
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
23.3.2008 15:59
unknown_ | skóre: 30
| blog: blog
23.3.2008 16:04
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
/proc/sys/net/ipv4/tcp_ecn nebo pro vybrané pakety netfilterem (akce ECN). Ale tohle nejspíš nebude ten případ.
Viděl bych to na problém s DNS nebo s routováním – v prvním případě přímo u chmi.cz, v druhém případě u jejich ISP nebo někde po cestě. Protože když to náhodně někomu funguje a někomu ne, nevypadá to na problém s distribucí. A vzhledem k tomu, že to někomu funguje i nefunguje z jedné sítě, spíš to bude problém DNS – někde je nakešovaný starý záznam, a jinde už nový. A jeden z nich je špatný.
23.3.2008 18:08
stativ | skóre: 54
| blog: SlaNé roury
To, že se adresa přeloží ještě neznamená, že se přeloží správně. Může se stát, že se daný DNS záznam nerozdistribuoval do všech DNS. Takže někdo se třeba snaží připojit na starou neexistující adresu. To by se ale mělo časem zpravit samo (nejspíš).
Další možností je to opravdu něco v nastavení TCP. Možná mají admina takového machra, že filtruje pakety podle některých kritérií, která mohou být specifická jen pro určitý systém.
Apache/2.0.54 (Unix) PHP/4.4.0
sysctl -w net.ipv4.tcp_window_scaling=0Takze asi ti, co maji kernel 2.6.17 a novejsi, tak jsou timto postizeni. Tomas
Treba jen chteli tvurci teto distribuce sve uzivatele usetrit badani, tak jim to rovnou vypnuli.
Tiskni
Sdílej:
23.3.2008 20:27