Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Dobrý den,
před cca 10 dny jsem ze svého OpenSuse 11.0 64bit (dlouho jsem se nechtěl vzdát KDE 3,5 ) přešel na OpenSuse 11.3 64bit a KDE 4.6.0. Na to, jak jsem se KDE4 obával, výsledek je až na pár drobností veskrze pozitivní (pravda, efekty mám vypnuté, stejně tak APPArmor a indexování, to opravdu nepotřebuji a bez toho je systém velice svižný
).
Včera jsem chtěl dát aktualizace přes yast. Dal jsem standardně aktualizovat vše, pokud existuje novější verze. Nabídlo mi to cca 108 balíčků, dnes 119. Většina z nich byla od KDE 4.6.1. Problém je v tom, že u mnoha z nich mi to najednou hlásí konflikty - chce to u nich i spousty vázaných balíčků měnit architekturu z x86_64 na i586. Je možné, že by tam ty balíčky ještě kopírovali (ale to je divné, bylo to tam už včera a je to tak i dnes, to je celkem dlouhá doba ... pro jistotu jsem v seznamu repozitářů dal i všechny obnovit, ale stav je stále stejný) a nebylo to tam všechno a proto zatím nenašel patřičné 64bit balíčky? Nebo v čem by případně ještě ten problém mohl být?
Také se mi dnes při spuštění správce aplikací v Yastu zobrazilo u Pacmana oznámení o nevalidním certifikátu (Kontrola validity selhala). Dal jsem tedy na dotaz, zda přesto použít NE.
Mohl by mi někdo znalejší poradit, v čem může být problém a případně, jak ho řešit?
Děkuji.
Používám repozitář Release. Na unstabel bych si netroufl, chci mít stabilní systém .
Vytáhl jsem ty konflikty do souboru, který přikládám.
Díky za jakoukoliv radu.
Petr
To jsem si myslel, že tam něco je pro kde 4.6.1 a něco ještě kde 4.6.0. Díky za potvrzení mé domněnky. Zkusím to třeba o víkendu, snad už to tam bude vše. A napadá Tě něco s tím Pacman repozitářem, proč mi to hlásí nevalidní GnuPG klíč? Nevím, zda ten nový klíč přijmout, nerad bych si tam pustil nějaký sajrajt. Přikládám ještě obrázky té hlášky, aby bylo vidět přesně.
A dá se podle něčeho poznat, že je to jen podepsané novým klíčem a není to třeba nějaký podstrčený klíč? Nejsem paranoidní, jen mě to z principu zajímá, když už se to podepisuje, jak zjistím, že tam jen někdo nepodvrhnul nový klíč, když už mě to upozorňuje.
A když už jsem u toho Yastu u správy programů. Nevíte někdo, jak se dá nastavit, aby si Yast nejprve stáhnul všechny balíčky a teprve poté instaloval? V době, kdy jsem si 11.3 zkoušel na WirtualBoxu jsem někde na webu našel článek, kde na to popisovali parametry v nějakém configuračním souboru Yastu, ale teď zaboha nemohu ten článek najít :-/ . Tenkrát mi to přišlo celkem zbytečnost, ale dnes si říkám, že to nemusí být marná funkce, alespoň se nenakopne systém, pokud by se přerušila instalace třeba v půlce nebo nešlo něco důležitého stáhnout.
A dá se podle něčeho poznat, že je to jen podepsané novým klíčem a není to třeba nějaký podstrčený klíč?
Sehnat si někde ten veřejný klíč. Počítám, že na webu Packmanu bude někde info, kde ho získat. Paranoik si ale samozřejmě položí otázku, jestli nemůže být podvržený i ten veřejný klíč.
Nevíte někdo, jak se dá nastavit, aby si Yast nejprve stáhnul všechny balíčky a teprve poté instaloval?
Nevím jak YaST, ale zypper v 11.4 na to má volbu a tohle chování (nejdřív všechno stáhnout, pak teprve instalovat) má jako default. V 11.3 se to dá obejít tak, že ho nejdřív spustíte s --download-only
a pak bez něj.
Tiskni
Sdílej: