Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Centos5+samba3 - delší dobu provozovaný server beze změn v konfiguraci, náhle vznikl problém s přístupem k doméně/skupině z klientů WXP.
PC připojená v doméně fungují při přímém přístupu ke sdílením normálně, ale nelze z nich zobrazit okolní PC.
PC, která nejsou v doméně taky nemůžou zobrazit okolní PC. Doména i skupina mají stejný název.
Vůbec se nepodaří otevřít objekt Okolní PC, ve WXP se objeví chybové hlášení
Položka xxx není přístupná. Zřejmě nemáte dostatečná oprávnění pro přístup k této položce. ... Server není nakonfigurován na zpracovávání transakcí.
Na serveru je v logu
Jun 20 11:18:25 beta smbd[20192]: [2008/06/20 11:18:25, 0] smbd/service.c:make_connection_snum(911)
Jun 20 11:18:25 beta smbd[20192]: '/tmp' does not exist or permission denied when connecting to [IPC$] Error was Přístup odmítnut
Můžete někdo poradit nebo mě nasměrovat, kde hledat řešení?
Myslím, že tím to není, dlouhodobě už je nastaveno:
os level = 99
Problém je na úrovni Síť MSW, kde by měl být zobrazen seznam domén (u nás hlavní doména a subdoména) a skupin (podle nastavení PC), zobrazí se tam pouze hlavní doména a u ní se projevuje výše uvedený zádrhel. Ostatní není nic vidět.
Subdoména běží na MS2003 a ta není v přehledu taky vidět.
Ne, momentálně na síti běží jen Server se Sambou, Server MS2003 (jako budboména), 2 print servery a moje PC s WXP, kde firewall určitě není zapnutý. A samozřejmě router Linux.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Jun 20 11:18:25 beta smbd[20192]: '/tmp' does not exist or permission denied when connecting to [IPC$] Error was Přístup odmítnut
Nejsou rozbitá práva na /tmp?
to si nejsem jistý, nevím co by tam mělo být,
nastaveno bylo [rwx][r-x][r-x]-[root][root]
vyzkoušel jsem změnu na [rwx][rwx][rwx]-[root][root]
, ale žádná změna
Jedná se systémový /tmp, nepoužívá samba nějaký jiný?
d rwx rwx rwt 3 root root 4096 2008-06-20 06:26 /tmp
tj. ještě sticky bit, ale to by nemělo vadit.
Ty práva, jak tam byly původně, tak byly určitě špatně, protože by do /tmp nemohl zapisovat nikdo kromě roota.
Zkusil bych restartovat Sambu a podívat se do logu, jestli tam bude něco jiného než teď.
Vyřešeno - bylo to skutečně právama, /tmp mám jako symlink do druhé podúrovně jiného adresáře.
Přes symlink byla práva nastavena jak je popsáno výš, ale rodičovský adresář měl právo zápisu jen pro root, po změně a restartu smb vše OK.
Dík za nápad.
Tiskni
Sdílej:
