Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
pv_ops
)
Udajně je kombinace 32bit dom0 + 32/64bit domU nejspolehlivější, něco na tom bude když Citrix to tak má v hlavním produktu - XenServeru.
Můžu poskytnout postup kompilace toho jádra do podoby Debian balíků. Mám to zatím jen pár týdnů v testovacím prostředí s malou zátěží, takže přesnější iformace o stabilitě nedodám. Nicméně stabilita samotného XenServeru je perfektní.
export ARCH=x86
.
Celý postup jsem dělal pod rootem. Vím, že to není správné, ale na testovacím stroji je mi to jedno a neměl jsem čas řešit další problémy, kterých už tak bylo dost (rozbité kpkg skripty).
1) Stáhneme [Source ISO Xen-Kernel (md5): Xen/Dom0 Kernel]
, bohužel má cca 1 GB, protože je tam všechno možné:
wget http://www.xen.org/files/XenCloud/Software/latest/sources/source-1.iso
2) Instalace potřebných debian balíků:
apt-get install rpm kernel-package
3) Upravíme /etc/kernel-pkg.conf
- Lze nastavit Maintainer info, popř. další věci
mcedit /etc/kernel-pkg.conf
4) Připojíme source-1.iso na /mnt/iso, rozbalíme source rpm:
mkdir /mnt/iso
mount -o loop source-1.iso /mnt/iso/
mkdir /root/xcpkernel
cd /root/xcpkernel
rpm2cpio /mnt/iso/kernel-dom0/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065.src.rpm | cpio -idmv
umount /mnt/iso
5) Rozbalíme zdrojový tarball jádra:
cd /usr/src
tar xf /root/xcpkernel/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065.tar.bz2
ln -s /usr/src/linux-2.6.27.42-0.1.1.xs0.1.1.737.1065/ linux
cd linux
cp /root/xcpkernel/kernel-2.6.27.42-0.1.1.xs0.1.1.737.1065-i686-xen.config .config
Upravíme config - je dobré vypnout CONFIG_DEBUG_KERNEL
, jinak mají moduly cca 5× větší objem; 'local version append' nenastavovat. Nezapomeneme na konci na uložení do souboru .config
.
make menuconfig ARCH=x86
Pak je tu jeden problém, Debian balík make-kpkg
obsahuje kompilační skripty, které nejsou úplně kompatibilní s různými xen jádry (jde přeci jen o patche mimo hlavní řadu). Je třeba upravit soubor /usr/share/kernel-package/ruleset/arches/i386.mk
do podoby přiložené k tomuto příspěvku.
Zkompilujeme rovnou do podoby .deb:
CONCURRENCY_LEVEL=5 make-kpkg --arch i386 --append-to-version .xs0.1.1.737.1065-vsis-generic --initrd --revision 1 kernel_image modules_image kernel_headers
Balíky máme připravené v /usr/src, nainstalujeme je na dom0. Pozor na to, aby se správně vygeneroval initrd. Záznam v grubu může vypadat asi takhle:
title Xen 3.2-1-amd64 / Debian GNU/Linux, kernel 2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic
root (hd0,0)
kernel /xen-3.2-1-amd64.gz dom0_mem=360M
module /vmlinuz-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic root=/dev/mapper/vgdeb0-root ro console=tty0
module /initrd.img-2.6.27.42-0.1.1.xs0.1.1.737.1065-vsis-generic
Tiskni
Sdílej: