Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
...
scsi 0:0:0:0 Direct-Access ATA MAXTOR ...
scsi 1:0:0:0 CD-ROM SAMSUNG ...
VFS: Cannot open root device "hda1" or unknown-block(0,0)
Please append a correct "root=" boot option: here are the available partitions:
Kernel panic - not syncing: VFS: unable to mount root fs on unknown-block(0,0)
Vzhledem k tomu, že mám přímo v jádru (ne jako modul) zakompilovaný ovladač jak řadiče (i generic ATA i PIIX - na desce je nějaký intel chipset), tak i ext3, tak netuším, co může ještě chybět. Už mě taky napadlo zkusit to nacpat jako moduly do initrd, ale je to další zkoumání navíc a hlavně si říkám, že tady by to ani nemělo být třeba...
Ještě mě napadla jiná věc, jestli to nesouvisí s tím, že (soudím dle výpisu, ale nevím, proč to tak je) by se disk tvářil jako SCSI zařízení, a tudíž by parametr rootfs předávaný grubem (hda1) nebyl korektní? Zkoušel jsem i třeba sda1, ale neúspěšně.
Samozřejmě jsem googloval, jak se dalo, ale lidi radili na podobný problém různá řešení a každému pomohlo něco jiného - mně ale bohužel z toho, co jsem našel, nepomohlo nic (a než se pustím do koumání kolem výroby initrd, radši nejdřív počkám, jestli to nepůjde i bez toho).
Pokud bude třeba, hodím sem .config a nastavení GRUBu (které mám stejné jako pro distribuční kernel, jenom jsem změnil název zaváděného kernelu a zakomentoval řádek s initrd).
Za každou radu budu vděčný, protože tohle potřebuju nutně rozchodit - je to v rámci bakalářky, a tak mě to celkem znervózňuje :(. Předem díky všem!
2.3.2010 14:50
Fuky | skóre: 52
| blog: 4u
.config a výpis lspci -n.
00:00.0 0600: 8086:2560 (rev 01) 00:02.0 0300: 8086:2562 (rev 01) 00:1d.0 0c03: 8086:24c2 (rev 01) 00:1d.1 0c03: 8086:24c4 (rev 01) 00:1d.2 0c03: 8086:24c7 (rev 01) 00:1d.7 0c03: 8086:24cd (rev 01) 00:1e.0 0604: 8086:244e (rev 81) 00:1f.0 0601: 8086:24c0 (rev 01) 00:1f.1 0101: 8086:24cb (rev 01) 00:1f.3 0c05: 8086:24c3 (rev 01) 00:1f.5 0401: 8086:24c5 (rev 01) 01:0c.0 0200: 8086:100e (rev 02)a .config v příloze (asi místy bude obsahovat i zbytečnosti, ale čemu jsem vyloženě nerozuměl, tak to jsem tam nechal...). Díky!
Nebude to ale někde na škodu, když u toho generic ide je uvedeno "deprecated"?Nemělo by být. Nicméně to možná nemusí být potřeba, mohlo by stačit pozapínat věci jako CONFIG_BLK_DEV_SD (na yes, nikoliv jako modul)
navíc to pak budu provozovat na virtuálních mašinách... tak jsem ten zbytek neořezával... ale zase pravda, že tam bude třeba kdo ví co jinéhoV takovém případěto teď možná řešíš skoro zbytečně (v závislosti na tom, jak budeš virtualizovat), protože skladba potřebných ovladačů může ve virtuální mašině vypadat o dost jinak.
<*> ATA/ATAPI/MFM/RLL support pod tím [*] ATA disk support <*> generic/default IDE chipset support <*> Generic PCI IDE Chipset Support <*> Intel PIIX/ICH chipsets support...a budete mít /dev/hda Pro novej potřebujete:
-*- SCSI device support
<*> SCSI disk support
<*> Serial ATA (prod) and Parallel ATA (experimental) drivers
=> [*] ATA SFF support
<*> Intel ESB, ICH, PIIX3, PIIX4 PATA/SATA support
...a budete mít /dev/sda
(za předpokladu, že máte skutečně ten piix řadič, jinak vyberte jiný driver)
Nebude to ale někde na škodu, když u toho generic ide je uvedeno "deprecated"?Myslím si, že ještě nějaký ten pátek to vadit nebude. Ty druhé jsou zase označeny jako "experimental"...
a na zbytek jsem radši nesahalZkuste to a za pár iterací v tom budete jako doma a budete se cítit mnohem lépe ;)
navíc to pak budu provozovat na virtuálních mašináchV tom případě by Vás mohly zajímat paravirtualizované ovladače pro kvm nebo vmware.
Myslím si, že ještě nějaký ten pátek to vadit nebude. Ty druhé jsou zase označeny jako "experimental"...K tomu prvnímu - do té staré varianty se nepřidávají nové ovladače, ale staré jsou AFAIK udržovány. k tomu druhému - u "experimental" je potřeba mít na paměti to, že to možná někdo akorát zapomněl odstranit.
nové ovladačeChcete říct, že se vyrábí nějaký nový ide hardware?
možná někdo akorát zapomněl odstranitNebo měl bobky; politika v tomhle hraje docela roli. Na druhou stranu je to věčná komedie: distribuce vždy přejdou ochotně a okamžitě na to "nové", i když je to "nepodporované".
Chcete říct, že se vyrábí nějaký nový ide hardware?Chci říct, že se nedávno vyskytl případ, kdy do toho subsystému někdo chtěl přidat ovladač a měl smolíka. (Možná ten ovladač byl pro SATA řadič, ty tam původně byly taky.)
Nebo měl bobky; politika v tomhle hraje docela roli. Na druhou stranu je to věčná komedie: distribuce vždy přejdou ochotně a okamžitě na to "nové"Faktem nicméně je, že libata už tak nová záležitost není, mám pocit, že pár let už tu je.
3.3.2010 14:36
michich | skóre: 51
| blog: ohrivane_parky
Ty druhé jsou zase označeny jako "experimental"...V 2.6.33 už ne.
. Nakonec jsem to (ještě včera, než se tu objevilo těch pár posledních příspěvků) zkusil s tou podporou SCSI disků, ale zase mi tam chyběly asi dvě (teď už uvedené ) možnosti. Nakonec jsem skončil u kompilace jádra s distribuční konfigurací + pNFS a výrobou initramdisku, pak to jelo hned. Teď se zase plácám s rozjížděním (p)NFS, nic nejde, jak by mělo... ale to už do tohohle vlákna nepatří, s tím možná budu otravovat zase v jiném, když s tím nepohnu 
Ještě jednou děkuju za cenné rady všem zúčastněným a zejména panu pht :).
Tiskni
Sdílej:
