abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Asterinas a Asterinas NixOS
    dnes 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    dnes 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    dnes 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 1
    Claude Fable 5 a Claude Mythos 5
    dnes 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 3
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1868 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    Štítky: Content Management System, databáze, popis, PostgreSQL, problém, wiki


    Bezpečnostní problém CVE-2018-1058 v PostgreSQL

    Vývojáři PostgreSQL oznámili vydání verzí 10.3, 9.6.8, 9.5.12, 9.4.17 a 9.3.22. Řešen je především bezpečnostní problém CVE-2018-1058. Podrobný popis bezpečnostního problému na PostgreSQL wiki.

    1.3.2018 15:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    1.3.2018 18:06 Lyco | skóre: 14 | blog: Lyco
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    Pozor, CVE-2018-1058 není v tomhle releasu řešeno patchem, ale jen dokumentací problému!

    CVE-2018-1058 je v podstatě konfigurační chyba, ekvivalent shellového 
    # root:
mkdir /public
chmod 777 /public
export PATH=/public:...

# user:
echo "give_root_to_user" > /public/ls
chmod 555 /public/ls

# root:
ls ~ #PWNED!
    Tedy, jedná se o konfigurační chybu, a DB funguje jak má. Problém je jen v tom, že ta první část (veřejné schéma které může překrýt systémové funkce) je default. Jen je to chování nečekané, takže je dokumentují.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    2.3.2018 12:01 MP
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    A proc to rovnou nepatchli? Protoze pak je ten update k h... kdyz i pro nove instalace se to musi udelat rucne.
    okbob avatar 3.3.2018 06:58 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    Popisovaná chyba je aplikační - tudíž nemůže být fixnutá v Postgresu. Jediné, co vývojáři mohou udělat, je přidat popis a zdůraznit ji. Navíc se nejedná o nic nového. Doporučení nastavit explicitně search_path, případně dropnout public jsou známá více-méně od zavedení schématů.
    2.3.2018 01:06 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    Dodneška jsem nepochopil, k čemu je to schéma public vlastně dobré. Teda kromě toho, abych měl práci navíc, když po vytvoření databáze zapomenu vytvořit svoje schéma a public smazat.
    Quando omni flunkus moritati
    okbob avatar 3.3.2018 07:11 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    "public" schéma je jednak pomůcka pro vývojáře, kteří nepoužívali a nepoužívají schémata (a nemají žádné zkušenosti s konceptem schémat). Aby se mohli přihlásit a třeba vytvořit tabulku, aniž by si museli explicitně grantovat práva, atd. Berte to tak, že pro Postgres je konkurentem MySQL, MariaDB, kde schémata nejsou - a pro některé uživatele mysql byl přechod na PG komplikovaný, protože se nepřihlásili pod rootem, a být tam ještě komplikace se schématy, tak už by PG totálně zavrhli jako extrémně komplikovanou db. Druhak - public schéma posloužilo při migraci z verzí, kde PostgreSQL schémata ještě nepodporovalo. Public schéma umožňuje zamaskovat, že používáte schémata (tím se vyřešil problém, že každý objekt musí být ve schématu).

    Pokud nechcete používat schéma "public", tak mu buďto seberte práva, čímž jej sanitizujete, případně můžete změnit defaultní search_path, nebo jej dropněte v template1.
    5.3.2018 15:10 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní problém CVE-2018-1058 v PostgreSQL
    Njn, jako člověk nepoznamenaný MySQL tuhle kompatibilitu, která mi přidělává práci, holt moc neocením...
    Quando omni flunkus moritati

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.