VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).
Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.
U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.
Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.
Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).
Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount error(1): Operation not permitted, Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Je to chyba, nebo mam neco zmenit?
Řešení dotazu:
mount.cifs //10.0.10.1/FOTKY ~/server/FOTKY -o credentials=~/.smbpassword,iocharset=utf8,noperm
chmod +s `which mount.cifs` chmod +s `which umount.cifs`
To daným dvěma programům nastaví SUID bit. Program s tímto bitem pak při spuštění získá práva superuživatele (takže může například připojovat souborové systémy).
Proč tento bit v nové verzi vývojáři distribuce odstranili se právě dozvíte v Chanelogu balíčku (/usr/share/doc/smbfs/Changelog*). Nicméně důvod je zřejmý: libovolný uživatel tak mohl překrýt systémové adresáře svým zákeřným obsahem a učinit tak systém nedůvěryhodným.
neumim moc anglicky, ale nemuze se toho tykat tohle? Jestli jo, muzete mi to trosku vysvetlit? diky
Ano, to je taky závažný problém. mount.cifs pravděpodobně v SUID režimu kontroluje vlastníka přípojného bodu, aby zabránil napadední systému, který jsem popisoval dříve. (Nevěděl jsem, že to mount.cifs dělá.)
Jde v něm o toto:
Celý problém je v tom, že mezi kontrolou vlastnictví přípojného bodu a skutečným přípojením je časové okno, kdy útočník může podvrhnout již jednou prověřené údaje (bod připojený).
Mohl využít, ale taky zneužít. Bezpečnostní mechanismy, které používá třeba FUSE, vyžadují, aby bod připojení byl vlastněn uživatelem, který se o připojení pokouší. Klasický mount nic takové ale asi neumí.
Ano, narazil jste na oblast, kde (GNU/)Linux ještě nepřijal desktopové funkce. Bohužel ti, kteří mají o ně zájem – vývojáři desktopů, si raději hrají na svém písečku („gnomácký mount“, KIO) a o nějaké přesahy do nedesktopového světa jim vůbec nejde.
O žádném hotovém bezpečném řešení nevím.
Ten gnomackej mount nechci, protoze to nejaky aplikace vubec nemusi videt..
Podivej se do ~/.gvfs/ tam je uvidi kazdy program.
Tiskni
Sdílej:
2.4.2010 02:03