Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).
Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.
Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.
V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byly nalezeny a opraveny bezpečnostní chyby v nástrojích Git (CVE-2017-1000117), Subversion (CVE-2017-9800) a Mercurial (CVE-2017-1000116). Jedná se o nedostatečnou kontrolu URL obsahující ssh. Chyba může vést ke spuštění libovolného příkazu na straně klienta (git clone ssh://-oProxyCommand=gnome-calculator/wat).
Tiskni
Sdílej:
git clone ssh://-oProxyCommand=...
, tak je to asi tak, ako ked napisem rm -rf /
(ano viem, treba tam dat dalsie prepinace, aby to aktualne coreutils akceptovali).git clone
, má být URL, takže ať tam napíšete cokoli, nemělo by to spustit vykonávání nějakého kódu. Mnoho webů pro správu zdrojových kódů (třeba GitHub, Bitbucket, GitLab) vám rovnou nabízí sestavené URL nebo celý příkaz pro Git, který máte použít pro klonování, uživatel tu adresu jen zkopíruje do nějakého GUI nástroje nebo do příkazového řádku a nezkoumá URL. GitHub nebo Bitbucket mají dokonce integraci s desktopovými programy, takže kliknutím v prohlížeči se vám rovnou ta GUI aplikace nastartuje a parametr se jí předá na pozadí.
Ta chyba není žádná katastrofa, protože když někdo klonuje repository, zřejmě za chvíli stejně bude spouštět kód z toho repository, kde je mnohem víc příležitostí schovat tam něco škodlivého. Ale URL má být URL a ne spouštěč příkazu.