Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.
Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.
Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.
Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.
Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.
Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.
Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.
Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.
Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.
Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.
cap_set_proc( cap_from_text("cap_ipc_lock+ep") );a krachne to
cap_from_text("cap_ipc_lock+ep")Ako ukazuje demo programček:
#include <sys/capability.h> #include <stddef.h> #include <stdio.h> int main(int argc,char *argv[]) { cap_from_text("cap_ipc_lock+ep"); return 0; }
$ gcc -g cap.c -lcap $ gdb -q a.out Reading symbols from a.out... (gdb) b main Breakpoint 1 at 0x401121: file cap.c, line 8. (gdb) r Starting program: /tmp/bug/gpg/a.out Breakpoint 1, main (argc=1, argv=0x7fffffffe2d8) at cap.c:8 8 cap_from_text("cap_ipc_lock+ep"); (gdb) n Program received signal SIGSEGV, Segmentation fault.Môže to byť preto, že som pri kompilácii jadra 5.10.2 niečo podstatné nezaškrtol? Robil som "make old_config". Máte nejaký nápad, ako prísť na to, kde je problém?
... ==3750== Using Valgrind-3.15.0 and LibVEX; rerun with -h for copyright info ==3750== Command: ./a.out ==3750== ==3750== Invalid read of size 1 ==3750== at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33) ==3750== by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33) ==3750== by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33) ==3750== by 0x40112A: main (cap.c:8) ==3750== Address 0x72747368732e0000 is not stack'd, malloc'd or (recently) free'd ==3750== ==3750== ==3750== Process terminating with default action of signal 11 (SIGSEGV) ==3750== General Protection Fault ==3750== at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33) ==3750== by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33) ==3750== by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33) ==3750== by 0x40112A: main (cap.c:8)To nie je chybe v kóde. Jediná vec, ktorá sa hovorí o tom, či to zafunguje alebo nie, je" jadro. S jadrom 5.0 prejde s jadrom 5.10.2 spadne. V prvom kole som si myslel, že to jadro tú capability skrátka prestalo ponúkať. Alebo sa zmenil mechanizmus akým komunikuje knižnica libcap s jadrom. Ani jedno sa mi nezdá. A ani jedno neviem overiť
Tiskni
Sdílej: