Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Po naběhnutí systému do textového režimu se zobrazí žádost o login, totiž přihlášení. Přičemž jako první údaj (linuxbox login:) zadáme své uživatelské jméno a potvrdíme klávesou enter. Údaj druhý (password:) znamená heslo. Musíme ho psát "poslepu", neboť se většinou z důvodů bezpečnosti nezobrazují ani hvězdičky. Oba dva údaje nám dá správce, či jsme si je vyplnili sami při instalaci. Jsou-li správné, proběhne přihlášení. Pokud se nám podaří překlep v jednom či druhém, můžeme pokus opakovat.
Úspěch vypadá následovně: [uzivatel@linuxbox uzivatel]$ nebo taky: uzivatel@linuxbox:~$ a podobně. Příkazová řádka je nám k dispozici.
Neexistuje-li uživatelský účet a současně máme přístup superuživatele, přihlásíme se jako root. V tomto případě jako další krok založíme neprivilegovaného uživatele na průzkum systému i každodenní práci. Pracovat pod rootem totiž není dobrý nápad, a vytvoření běžného uživatele by mělo následovat jako první krok po nakonfigurování systému.
/etc/issue - obsah tohoto souboru se vypíše ještě před vlastním přihlášením, obvykle obsahuje základní informace o systému, např. verzi jádra, název stroje.
/etc/motd - obsah tohoto pak po úspěšném přihlášení, doslova znamená "messages of the day" a lze ho použít např. k zobrazování náhodných tipů či hlášek pomocí fortune.
Výše zmíněné soubory můžeme upravovat pod superuživatelským účtem. V některých distribucích je nutno ještě zamezit opětovnému samovolnému přepsání při rebootu zásahem do startovacích skriptů.
Dokument vytvořil: vladka, 29.8.2005 11:46 | Poslední úprava: Nicky726, 21.1.2009 10:40 | Další přispěvatelé: br | Historie změn | Zobrazeno: 15614×
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz