Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].
Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.
Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).
Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.
Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.
Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.
Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".
Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.
V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.
Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.
Byly nalezeny a opraveny bezpečnostní chyby v nástrojích Git (CVE-2017-1000117), Subversion (CVE-2017-9800) a Mercurial (CVE-2017-1000116). Jedná se o nedostatečnou kontrolu URL obsahující ssh. Chyba může vést ke spuštění libovolného příkazu na straně klienta (git clone ssh://-oProxyCommand=gnome-calculator/wat).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
git clone ssh://-oProxyCommand=..., tak je to asi tak, ako ked napisem rm -rf / (ano viem, treba tam dat dalsie prepinace, aby to aktualne coreutils akceptovali).git clone, má být URL, takže ať tam napíšete cokoli, nemělo by to spustit vykonávání nějakého kódu. Mnoho webů pro správu zdrojových kódů (třeba GitHub, Bitbucket, GitLab) vám rovnou nabízí sestavené URL nebo celý příkaz pro Git, který máte použít pro klonování, uživatel tu adresu jen zkopíruje do nějakého GUI nástroje nebo do příkazového řádku a nezkoumá URL. GitHub nebo Bitbucket mají dokonce integraci s desktopovými programy, takže kliknutím v prohlížeči se vám rovnou ta GUI aplikace nastartuje a parametr se jí předá na pozadí.
Ta chyba není žádná katastrofa, protože když někdo klonuje repository, zřejmě za chvíli stejně bude spouštět kód z toho repository, kde je mnohem víc příležitostí schovat tam něco škodlivého. Ale URL má být URL a ne spouštěč příkazu.
13.8. 18:07
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
13.8. 12:45
pavlix | skóre: 54
| blog: pavlix
13.8. 23:15
pavlix | skóre: 54
| blog: pavlix
14.8. 22:48
pavlix | skóre: 54
| blog: pavlix
git clone --recursive.
15.8. 00:43
pavlix | skóre: 54
| blog: pavlix
15.8. 15:47
stativ | skóre: 54
| blog: SlaNé roury
15.8. 22:58
pavlix | skóre: 54
| blog: pavlix