Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Muzete mi prosim nekdo poradit, jak si v Ubuntu, jako bezny uzivatel pridam "disk" sdilenou slozku samby (neco jako pripojit sitovou jednotku ve Win)? Potrebuju, aby se do na nej dostaly i aplikace, ktere neumi ty gnome sdilene slozky. Resil jsem to pres CIFS, ale na to musim mit rootovska prava, a ty ted nemam.. Dekuju.
mount blabla $1 blabla
) a dej uživateli právo spouště ho přes sudo (to asi není moc systémové, tak kdyžtak počkej, jestli někdo nevymyslí něco lepšího).
Resil jsem to pres CIFS, ale na to musim mit rootovska pravaNe, root není potřeba,
smbmount
může použít i obyčejný uživatel.
Muzete mi jeste poradit, jak to mountnout jako bezny uzivatel? Na jinem PC to mam v /etc/rc.local aby se mi to pripojilo po startu. U toho PC ted nejsem, tak si nemuzu vzpomenout na ten prikaz.. dekuju
smbmount //stroj/share /cesta/nekam/kde/ma/uzivatel/prava
A odmountování:
smbumount /ta/sama/cesta
Dekuju,ale jak to nastavit, aby se mi to pod tim uzivatelem pripojovalo pri startu systemu (a aby to nezustalo viset na zadani hesla?).
Jo a takova drobnost.. mount nebere prava ze serveru ale lokalne
A co takhle ...
$ smbmount Usage: mount.smbfs service mountpoint [-o options,...] Version 3.0.33 Please be aware that smbfs is deprecated in favor of cifs Options: username=<arg> SMB username password=<arg> SMB password credentials=<filename> file with username/password
Ja mam pocit ze by to melo jit dat normalne do /etc/fstab ja tam mam NFS server a maka to skvele tak tam dat jako filesystem smbfs nebo neco takovyho a proc by to nemelo makat???
Myslím, že toto je velice důležitý dotaz. Všechna navrhovaná řešení vyžadují uložení hesel přímo do /etc/fstab nebo nějakého skriptu, dokonce se často budou vypisovat i v ps. Je mi jasné, že někde ve finále hesla být musí, ale infrastruktura gnome i KDE ukládají hesla do zaheslované peněženky, pro jejich použití musí uživatel zada nějaké heslo, což mi přijde v pořádku. Existuje nějaké řešení pro standardní montování síťových disků do adresářové struktury, které pak mohou používat libovolné aplikace?
Snažíme se postupně zavádět ubuntu jako firemní desktop a zrovna system-wide montování síťových disků mi přijde z pohledu ovládání jako velice syrová záležitost. Zdaleka ne všechny používané aplikace umí gnomovské mounty přes vfs.
Díky moc za nápady a zkušenosti.
Mám na mysli nějaké jednodušší BFU-friendly řešení ala síťové připojení v gnome. Jen by to nejelo přes vfs gnome, ale normálně by to po načtení sešny namontovalo disky do adresářové struktury s použitím hesel v klíčence, aby neležela plaintextově na disku.
tak mountuju jako bezny uzivatel pomoci mount.cifs
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim
momentalne to jsou je testovaci ucely, tak heslo zadavam pri mountu
a ted:
prava (user a skupina) je prirazena podle serveru, coz je to, co chci , ale mam problem z cestinou... Pouzil jsem nasledujici parametry:
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim -o iocharset=utf8,codepage=cp852
- cestina je nyni ok, ALE prava uz nejsou ze serveru, ale lokalni!
Jak to vyresit? Co mam s tim cestina spolecneho?
prava uz nejsou ze serveru, ale lokalni!Co to znamená?
Znamena to, ze user a group je lokalni uzivatel a skupina .. pokud je to ze serveru, tak napr. skupina je oznacena jen cislem, protoze lokalne neexistuje ...
Asi to nechapu, ale jak rikam. Pokud nepridam parametry -o (jako je znakova sada atd.), tak uzivatele a skupiny jsou na souborech "videt" ty ze serveru... Stejne tak, kdyz pripojuju pres mount -t cifs
(to ale bohuzel muze jen root)... tak kde je ta chyba?
PS: LDAP pouzivam, ale podle me s timhle problemem moc nesouvisi...
>>> Nicméně, bezpečnostní díra do není: přístupová práva stejně nakonec testuje SMB server na druhé straně.
Presne tak, nicmene to vypada "divne" .. Ale prave je zajimave, ze pokud nepouziju zadny parametry -o
, chova se tohle presne tak, jak chci ... bohuzel ale cestina atd je pak problem.. a to nechapu proc tomu tak je..
Ja bych se rad taky zeptal, jestli na to neexistuje primo nejaky gnome klikaci nastroj.. Proste pripojit sitovou slozku jako disk a zaskrtnout i pro dalsim spusteni.. neni?
Tiskni
Sdílej: