Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.
Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.
The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.
Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
Jiz par dni mi nejede pop3.centrum.cz:995 (pop3 pres ssl/tls).
Pouzivam thunderbird, ktery si overuje platnost certifikatu a ten mi pise, ze pry byl certifikat "revoked".
Konkretne pise toto:
An error occurred during a connection to pop3.centrum.cz:995. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
Mam s tim problem jen ja, nebo je to porblem na centrum.cz ?
Na google a ve forech o tom ticho po pesine.
Podpora centrum.cz na to asi take kasle, hlasil jsem to a zadna odpoved.
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
4.8.2009 19:00
stativ | skóre: 54
| blog: SlaNé roury
Revoked znamena odvolat, mate pravdu.
Konkretne ta hlaska znamena (dle dokumentace thunderbirda), ze uzivatel certifikatu odvolal prave pouzity certifikat u sveho poskytovatele certifikatu (certifikacni autority).
Muj dotaz je vsak:
Mam s tim problem jen ja, nebo je to bezpecnostni problem na centrum.cz ?
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
Proste mne stve, ze musim stahovat postu a pritom kazdemu na siti vykecat sve heslo 
.
Ale i tak dik Vam za prispevek a preji hezky den!
4.8.2009 19:01
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Smutne je, ze o tom podpora tise mlci a nenapise neco ve smyslu: "Provadime spravu serveru a proto jsme zneplatnili certifikaty".
I kdyby meli bezpecnostni incident, nikdo je nemuze podezrivat a kazdy si docasne najdecestu jak na postu.
Tak se lze jen dohadovat ve stylu:
"Asi pouzivaji stejny certifikat jako pro IMAP"
"Kdyz pred nami neco skryvaji, hmm to musi byt neco duleziteho"
... ale to je jen spekulace a klidne to muze byt necim jinym.
4.8.2009 19:52
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Tak nevim, na pop.centrum.cz a portu 995 mi kmail stahuje jak divej ... ?
5.8.2009 11:46
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jj, totiž asi před rokem mi to u centra hlásilo, že je certifikát psanej na jinou IP adresu (tušim ...) a něco snad bylo i u atlasu ... u centra už nic neřve a atlas už nepoužívam, tak nemam jak ověřit.
Zkuste si vymazat serverovy certifikat Centra ze seznamu serverovych certifikatu a pak tam pridat novy (cekala bych, ze novy se nabidne pri dalsim pokusu o pripojeni). Certifikaty najdete v Thunderbird -> Edit -> Preferences -> Advanced -> Certificates -> View Certificates -> Web sites.
Dik, za tip. To jsem jiz udelal a nic. Byli tam 2 serverove certifikaty. Jeden pro adresu centrum.cz a druhy pro adresu *.centrum.cz. Ten jen pro centrum.cz byl expirovany nekdy na jare 2008. Ten novy na nej +-4 dny navazoval. Zkousel jsem si certifikaty centrum.cz nekde sehnat pro overeni, ale prozatim jsem nic nenasel.
Je zajimave, ze to nekomu funguje a nekomu ne. Na root.cz jsem videl jeden prispevek do diskuze, kde to take nevali. Mozna je neco s verzi thunderbirda, kazdopadne jsem update nedelal, takze snad soubeh verze thunderbida + nejake zmeny na centrum.cz .
Jinak pro porovnani mam thunderbirda z F11 3.02b, takze asi beta.
Komu to jede, muzete sem prosim hodit verzi a distro?
Predem dik!
5.8.2009 13:00
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Thunderbird 2.0.0.21, gentoo, kernel 2.6.29-gentoo-r4, co do certifikátů ... app-misc/ca-certificates 20080809 ... další na požádání (víc mne nenapadá).
Pokud aplikace tvrdí, že certifikát byl odvolán, tak jediný způsob, jak to může zjistit, je přes OCSP. Takže bych rozdíl hledal tady.
Další možnost bude ta, že za jednou doménou se schovává cluster a jeho uzly mají různé certifikáty. (Tohle se mi už u stalo u Atlasu.)
Dále používat odvolaný certifikát je dost nebezpečné, protože odvolání se dělá, když dojde k vyzrazení klíče, nebo majitel klíč ztratí / nechce používat. Vzhledem k tomu, že se ten certifikát stále používá, tak se se používají i klíče, což je na stejné úrovni, jako když vám někdo ukradne klíč od bytu a vy si nevyměníte zámek.
Osobně bych prudil u provozovatele. Po koupi Atlasu Centrem jim prodloužení certifikátu na IMAP server trvalo víc jak měsíc. Nicméně pokud certifikát nebyl odvolán, tak stačí vysvětlit aplikaci, že kořenem důvěry je on sám, což není nic nebezpečného, a dá se tak fungovat, dokud provozovatel nenainstaluje certifikát nový.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz