Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Chci se zeptat, podařilo se někomu vypálit tento obraz tak, aby po kontrole vypáleného média dostal některý z těchto kontrolních součtů?
Nechápu, jak je to možné, ale nepodařilo se mi to ani jednou. Když obraz stáhnu na HDD, kontrolní součet (sha256sum) souhlasí. Ale ten obraz prostě nejde vypálit.
Na jednom počítači WinXP a Nero - obraz se vypálí (zkusil jsem vypálit jedno CD-R a jedno CD-RW), ale sha256sum /dev/sr0 nevrátí korektní součet nebo zhavaruje na I/O chybě (+-střídavě). dd if=/dev/sr0 | sha1sum prozradí, že přes dd projde o několik set kB méně dat, než odpovídá velikosti obrazu - na dvou různých počítačích s použitím tří různých distribucí dd vrátilo méně dat, než by mělo (a vždy stejně, až při zkoušce na třetím zcela novém PC to vrátilo dat ještě o něco méně).
Další dva pokusy o vypálení proběhly na dalším počítači s poslední Fedorou a za použití K3b. K3b zhavarovalo pokaždé hned na začátku vypalování (jen pokaždé poničilo médium zaváděcí stopou), ještě před začátkem vypalování přitom spočítalo správný md5 součet souboru s obrazem.
V QEMU přitom z toho obrazu v pohodě nabootuji. Tak vážně nevím, co si o tom myslet.
Kouknul bych se sem: Chybně vypálený ISO obraz, následná kontrola vypálení skončí s chybou.
Dík za reakci, s tím nevypálením na druhé vypalovačce (na stroji s Fedorou) to byl planý poplach, ta palírna teď není schopná vypálit nic (resp. vypálí pár set kB na začátek média a skončí chybou), přitom jsem s ní ještě před čtrnácti dny bez problémů vypaloval. Už mám koupenou novou, budu zkoušet dál.
Pokud jde o odkazovanou diskusi - už jsem se setkal s tím, že dd if=/dev/sr0 vrátilo o pár set kB víc dat (začátek byl identický s image, na konci byly přilepeny nulové byty). Ale tady poprvé koukám na to, že z média vyleze méně bajtů (251904000) než je velikost image (252030976). Až teď mě napadlo porovnat kontrolní součet /dev/sr0 s kontrolním součtem prvních 251904000 bytů image - součty sedí. Rozdíl je 126976 bytů a opět kontrolním součtem jsem ověřil, že jsou to samé nuly.
Takže "záhada" je asi vyřešena - Nero je zřejmě "přechytralé" a nedopaluje nulové byty na konec média. A druhá vypalovačka zřejmě nefunguje, takže vlastně nevím, jak se zachová K3b. Vyzkouším.
Díky za nakopnutí, bylo to ve skutečnosti celkem prosté, ale tahle banalita byla součástí širšího okruhu nehod, které mě včera potkaly, takže už jsem se nedokázal při pokusu o řešení vymanit z myšlenkových stereotypů, které vedly k vytvoření záhady namísto k vyřešení problému.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz