Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Věci nejsou tak jednoduché, jak se zdají.
Bonding je technologie na úrovni 2. síťové vrstvy, pomocí níž je možné svázat ("zbondovat" - víte, co je bondage, ne?) několik fyzických linek do jedné logické. Typický příklad: máte switch, v něm spoustu klientů a jeden server. Síťovka v serveru nestíhá. Můžete přidat do serveru druhou síťovku, sbondovat je dohromady, analogicky to nastavit na switchi, a tak povýšit připojení serveru do switche.
Celý bonding je založený na tom, že máte dvě zařízení, propojená více linkami - ona dvě zařízení nastavíte tak, že budou ty společné linky nějak sdílet.
V případě sdílení konektivity jde o něco úplně jiného - tam nemáte dva uzly propojené více linkami. Tam potřebujete mechanismus na úrovni 3. vrstvy, který to bude nějak routovat mezi dva poskytovatele. Není to jednoduché.
Můžete se například rozhodnout, že polovina vašich uživatel půjde přes poskytovatele A, druhá polovina přes poskytovatele B. Anebo se můžete rozhodnout, že na seznam.cz a centrum.cz půjdou všichni přes A, všude jinde přes B. Můžete se samozřejmě rozhodnout i jakkoliv jinak. Nicméně vždycky budete muset nějak rozhodnout o tom, jaká část provozu poteče kudy a proč. Jmenuje se to "routing policy" - směrovací politika. A je to přesně to, co si musíte napřed sám vymyslet. Samo se to nerozdělí.
Až budete mít vymyšlenou routing policy, začněte se zajímat o mechanismus zvaný "policy based routing" - například zde. Jinak to nejde.
Suma sumárum - koncoví uživatelé musejí mít nějaké privátní NATované adresy, váš hlavní router je bude "podle nálady" překládat k jednomu nebo druhému poskytovateli. Nevyhnete se tomu, musíte to nějak rozseknout ručně.
Jste-li hodně líný a nechce se vám to řešit takto, hledejte témata jako "BGP" nebo "autonomous system". Ale to asi není váš problém.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz