Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://ubuntuforums.org/showpost.php?p=8174773&postcount=12 Bohužel ale zakomentováním řádků sice neběží splash, ale výpis do terminálu končí jakmile se nastartujou xka, a pak už jen černá obrazovka. Nicméně to zrychlí start systému.
DVD prehrava (Blueray a HD-DVD taky), televize z Internetu jede, radia jedou, hudba jede, kodeky jsou, OpenOffice je, hry jsou, prohlizecu a ctecek emailu spousta, programy na grafiku, upravy videa, programovani, ACPI bez problemu, cidla baterky a chipsetu bez problemu, suspend/resume jede atd. atd., pravda Flash je jen bud Gnash a nebo Opera v Linuxove emulaci s verzi 7,ale youtube a jine prehraju i ve FF pres HQtube script. A vyhody pro mne osobne? Poradna a aktualni dokumentace, stabilni a cisty system, zadne hovadiny co nepotrebuji, system nedela co nechci a nenuti mi veci co nechci, cili to vyzaduje mozek pri delani nekterych veci, ale to mne nedela problem, vykon super, podpora SMP bez problemu ze 4GB RAM zbyde cca 3400MB k vyuziti (tech cca 600MB si vyhradi jadro, ale pozor, to neznamena, ze tolik potrebuje, ale to je na delsi debatu, jinak default instalace pojede i s 16MB RAM svizne v konzoli s malym vytizenim s X to bude horsi, ale pojede to) no a i kdyz spustim hromadu X term, pustene X, ve vsech 4 konzolich textovych treba kompiluji, pusteny lynx, irc a stahovani pres ftp, k tomu v X firefox s hromadou tabu a jeste pustene hudba, tak mam porad cca 3000 - 3100MB volnych. Az tohle uvidim na nejakem jinem systemu coz se mne teda zatim nepostestilo (myslim realne pouzitelnem ne nejakou osekaninu na disketu), tak pak budu uvazovat ze bych snad mohl zkusit i neco jineho. Ale co zatim prubezne testuji Solaris/OpenSolaris/Linux a jine BSD, tak mne nic nepresvedcilo spise naopak utvrdilo v tom, ze nechapu jak jinde mohou sekat tolik chyb a problemu, kdyz jdou veci delat uplne jednoduse. Prosim neplest sem Gentoo, to jsem jeste v produkci nevidel za to OpenBSD a jinych BSD uz hodne. Nehlede na to, ze ja potrebuji pracovat nebo neco jineho delat a ne kompilovat nebo mit vypnuto.
Pamet pro kernel se vyhrazuje podle dostupne RAM a tak to je stroj od stroje jine, i kdyz nektere hodnoty se daji modifikovat. Podobne i na OpenSolarisu/Solarisu, tam staci pouzit 'pfexec mdb -k' , '::memstat' a mrknout se kolik je pro jadro, kolik pro userland atd. A hodnoty pri 2GB RAM nebo 512MB RAM budou velmi odlisne. Co jsem tak koukal po Google, tak treba s tou Intel 5100 se objevuje hodne problemu na Linuxu a firmware se musi nahravat taky. Prvni je u mne out-of-the box a firmware je otazka okamziku. Kdo nezkusil nepochopi. Problem je, ze kdo zkusi tak uz nechce zpatky 
. Zacinal jsem taky s Linuxem, ale jsem rad, ze to je za mnou. Ano, ze zacatku to chtelo nejake uceni, ale vyplatilo se to kvuli tomu, ze taky nemam moc cas a potrebuji pracovat. Ja napriklad nemam cas zjistovat jak se pracuje s novym upstart misto init.d, jak konfigurovat novy Grub v terminalu, kdyz si s tim nevi rady ani kapacity poradne nebo jako v predchozi verzi proc najednou blbnou Intel grafiky nebo proc ve Fedore po nekterych aktualizacich nenabehne system nebo X atp. Jo kdyz jsem byl mladsi, tak to jsem byl taky hrrr do Linuxu a furt se v tom patlal, ale kdyz tohle clovek dela nekolik let, tak ho to pak omrzi obzvlaste, kdyz uz musi pracovat a chce pak neco co funguje stabilne a konzistentne leta bez toho aniz by na to clovek treba sahal a musel se s kazdym vydanim ucit neco noveho zmeneneho co predtim fungovalo dobre a nekdo to zmenil jen proto, ze potreboval znovu objevit kolo. Nicmene kazdy at pouziva co mu vyhovuje. Ja v dobe Internetu pozaduji bezpecny system a to ackoliv ostatni neustale zkousim nebo s nima pracuji, tak o zadnem jinem nevim a taky system kde nemusim travit minuty, hodiny, dny hledanim na Internetu proc neco nefunguje po aktualizaci, kdyz predtim to jelo. A aby jsme si rozumeli, tak normalnim uzivatelum davam Ubuntu, byt muzu toho sameho docilit s OpenBSD, ale Linux se vyhranuje jako konkurence MS a podle toho vypadaji i jeho problemy diky snaze o kompatibilitu. Takze pak pri kazde aktualizaci se desim co mne u zakazniku potka a vzdy se stane, ze potka.
Srovnáváte ryby s tučňáky. Zatímco OpenBSD je jen jedno, tak Linuxových distribucí je mnoho. Když někdo bude chtít nové verze jednou za 2 roky a podporu po dlouhá léta, aby se nemusel učit nové věci a mohl pracovat
, tak si nainstaluje třeba Debian Stable a nebude se mořit s Ubuntu, které se vyhranuje jako konkurence MS
.
OpenBSD je taky vynikající systém, ale vše se odvíjí od požadavků. Až budete potřebovat třeba vícesedadlové (multiseat) prostředí se vším všudy (vyhrazení obrazovky, polohovacích zařízení, řízení přístupu k paměťovým mechanikám nebo čtečkám čipových karet) tak zjistíte, že rovněž používáte stejný neodladěný ještě horký user space, jako má třeba Ubuntu nebo Fedora. (Nevšiml jsem si, že by OpenBSD mělo vlastní X server nebo display manager nebo desktopové prostředí.)
V cem je konkretne problem? Obrazovky se daji vyhrazovat a da se jich pouzivat velke mnozstvi, stejne jako nove USB screeny. Nevim ted hned z hlavy jakou jsou na tom mysicky, ale vice nezavislych klavesnic jde. Se cteckama cipovych karet je na tom OpenBSD pomerne nejlepe i diky poradnemu sifrovani a podpore ruznych cipu.
Nevim o systemu, ktery byl mel kompletni vlastni X server, ale OpenBSD pochopitelne ma vlastni implementaci a velmi dobrou http://www.xenocara.org/ , v zakladu jsou desktopova prostredi fvwm2 s upravami, cwm ktere dela OpenBSD vyvojar, twm diky Xorg a dalsi v podstate vlastni je http://www.scrotwm.org/ . Jde navic o to, ze OpenBSD do aplikaci v zakladnim systemu aplikuje vlastni bezpecnosti patche, ktere ve vysledku zlepsuji celkovou praci se samotnym programem a podobne to dela i pro externi aplikace, ale tam pochopitelne v mensi mire. Mno teda nevim, ale treba v OpenBSD kdyz nainstaluji xchm, tak funguje, kdyz to same udelam ve Fedore a otevru chm, tak to chce jeste doinstalovat web server a i pak to ukazuje knihu jen v html kodu a ne v tom co clovek ocekava. V OpenBSD se mi nestane (a to ani na current), ze mi po aktualizaci prestane jet X server, zatimco na Fedore jsem to videl jiz nekolikrat. O Ubuntu ted radeji ani nemluve.
V cem je konkretne problem?
Máte jednu dvouhlavou grafickou kartu, dvě klávesnice, dvě polohovací zařízení, dvě čtečky karet. Potřebujete, aby když si uživatel sedne k terminálu :0, tak aby když zastrčí do své čtečky svoji kartu, aby ho display manager autorizoval, aby zároveň tahle karta nebyla vidět na terminálu :1. To stejné se týká USB portů, kam si chce uživatel strkat mass-storage zařízení s FAT.
Tedy opakuji, že nejde o ovladače hardwaru, ale o userspace, který dokáže vše dohromady integrovat a jádru zaslat takovou bezpečností politiku, aby si uživatelé nelezli do zelí.
Například dva nezávislé displeje na jedné grafické kartě dlouho Xorg neuměl. Svázání čtečky karet a terminálu se teď řeší v Linux-PAM, rozdělení přístupu k USB mass-storage souborovým systémům teď zkouší řešit devicekit spolu s consolekitem. Samotný udev na to nestačí, protože ten o uživatelích nemá tušení.
To jsou prostě věci, se kterými se UNIX nikdy nepotýkal a původní promakaný způsob statické konfigurace již neodpovídá dnešním způsobům užití.
Smazat ubuntu a naistalovat si poradnej OS!Pouzivam Ubuntu a Windows vidam bud ve VirtualBoxu a nebo u matky na PC, od jiste doby Windows nechci videt.
Tiskni
Sdílej:
