abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13.2
    dnes 16:11 | Nová verze

    Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Code Wiki
    dnes 12:11 | IT novinky

    Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

    Ladislav Hagara | Komentářů: 3
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    včera 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    včera 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    včera 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 41
    iPhone Pocket
    včera 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 17
    Vivaldi 7.7
    včera 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Unreal Engine 5.7
    13.11. 22:11 | Nová verze

    Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111
    13.11. 16:22 | Bezpečnostní upozornění

    Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.106
    13.11. 15:33 | Nová verze

    Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (18%)
     (23%)
     (15%)
     (23%)
     (16%)
     (16%)
    Celkem 354 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Štítky: AbcLinuxu, audio, boot, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2

    Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s funkcí pro odvození klíče Argon2. Implementace vychází z patchů pro Arch Linux.

    21.8.2023 13:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 21.8.2023 13:44 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Nepodporování LUKSv2 s Argon2 v Grubu je tu dlouho. Nevíte někdo, proč už dávno tato fce není součástí oficiálního Grub2 a místo toho se všude válejí patche, co to řeší?
    Zdar Max
    Měl jsem sen ... :(
    21.8.2023 18:52 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Neviem, ale urobiť šifrovanie správne nie je vždy jednoduché, tak dúfam, že radšej ako urobiť to zle, zvolili, že je bezpečnejšie nerobiť to vôbec.

    Osobne nie som zástanca šifrovania celého systému, dávam prednosť šifrovaniu len dátových partícií, takže mi podpora v GRUB nechýba.

    Na druhej strane, šifrovanie jednotlivývh partícií vyžaduje venovať zvýšenú pozornosť tomu, ktorý program kde čo ukladá, čo nemusí byť vždy triviálne a šifrovať celé disky to zjednodušuje...
    k3dAR avatar 21.8.2023 23:50 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 06:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    smazane ty od vyrobce+mikrosoftu

    Žiješ v bludu. Kdyby se ti opravdu podařilo odstranit tyto klíče, tak ti nejen nepůjde aktualizovat firmware, ale neprojde ani POSTem, protože EFI firmware se skládá se samostatně podepsaných modulů. Takže buď tam ty klíče stále jsou, nebo tvůj firmware neověřuje aktualizace a svoje moduly.

    22.8.2023 07:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Žiješ v blude. EFI Firmware nemá byť prečo podpísaný Microsoftom, ak človek nepoužíva HW od Microsoftu. Kľúče od výrobcu HW na overenie integrity FW sú niečo iné ako kľúče pre štart operačného systému.

    Dá sa to jednoducho overiť. Stačí si naštartovať inštalačné médium od MS, alebo podpísané MS či nepodpísané. Ak to prejde, tak je to blud. Mne to neprešlo. Prechádza mi len môj kľúč ktorý mám pod svojou správou.
    k3dAR avatar 22.8.2023 07:55 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    presneji "EFI klice pro SecureBoot" (DB/KEK/PK) ;-) kdyz ty puvodni smazu, nenastartuju se SecureBoot instalacku Ubuntu (pred smazanim se SecureBoot ano) ani Windows, v BIOSu ve spravce klicu videt nejsou, v efivarfs videt nejsou...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 22.8.2023 07:56 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    jinak samozrejme ze tam nekde schovane jsou, protoze v BIOSu muzes dat restore stock keys, ale nenastartujes jima podepsanej zavadec ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 08:03 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    U beziciho stroje je sifrovany root k nicemu. Kdyz ma utocnik pristup k vypnutemu/hibernovanemu hw, tak jsi stejne prohral.
    k3dAR avatar 22.8.2023 08:11 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    tak pokud ma pristup kdyz o tom nevim, rozebere a preflasne bios a vypne secureboot, v efi mi podstrci keyloger, tak ano, ale pokud ten nb mi nekdo ukradne tak se k nicemu z disku (krome EFI oddilu) nedostane ;-) a pokud se mi ukradenej vrati tak si preflashnu bios, poresim opet efi klice a obnovim efi oddil ze zalohy ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    22.8.2023 09:39 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Zlodej mel ntb v ruce nekolik (desitek) hodin, to je dost casu na rozsroubeni, (dumpnuti disku) a instalaci hw keyloggeru ... pak staci pockat, az se prihlasis do obnoveneho systemu. Jasne, bezny cikan se s tim obtezovat nebude... vzda to hned jak neuvidi windows.

    A pro opravdu vazne zajemce o tvoje data je tu metrova trubka :)
    Max avatar 22.8.2023 09:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Lol, tak na takový argumenty vážně nejde nic namítat :D. Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné :D.
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 09:52 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Vubec me neprekvapuje, ze jsi vynechal prvni pulku, a z druhe vyvodil radikalni zaver...

    Ja treba sifruju jen data - at se zlodej klidne podiva v /etc na nastaveni tiskaren, lol. At si muzu fixnout grub z livecd, nebo disk nabootovat v jinem stroji kdyz prvni stroj odejde.
    Max avatar 22.8.2023 10:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to odpověď úplně ve stejném duchu, takže by tě opravdu nemělo nic překvapit :D.
    To s tou opravou grubu z livecd nechápu. Kde by přesně měl být problém v tom, když by to celé bylo šifrované? Nebo v čem by měl být problém nabootovat v jiném stroji? Dělám obojí a no problemo.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 22.8.2023 10:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Jinak v /etc máš i hesla. Takže tě netrápí, když by se nějaké tvé heslo provařilo? Hmm, ok :).
    Zdar Max
    Měl jsem sen ... :(
    22.8.2023 20:10 Slavko
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Je to prostě tak, když tě někdo zdroguje, mučí atd., tak se k tvým datům dostane. Šifrování je tedy naprosto zbytečné
    Do určitej miery áno. Bezpečnosť dát nie je binárha hodnota, a ich šifrovanie je len jedno z opatrení. Ak nie sú všetky súčasti implementované správne, ľahko môžu úplne negovať tie zvyšné.

    Šifrovanie pripojených partícií dáta nechráni, pretože OS má prístup k dešifrovaným dátam, a teda i každý, kto má prístup do systému (a má na to práva). Šifrovanie disku pomáha, len keď niekto získa prístup k nepripojenej partícii, čiže napr. k vyradenému disku, či k stratenému/ukradnutému kľúču USB.

    S vypnutým počítačom to je trochu zložitejšie. Pri serveri chcete, aby sa systém spustil bez čakania na zadanie kľúča, čiže kľúč je prítomný niekde v systéme, a to v dešifrovanej forme, takže platí predošlý odsek... Pri notebooku/PC to je iné, čakanie na zadanie hesla je možné, ale sú "ľudia" ochotní ho zakaždým zadávať? Osobne notebook nepoužívam na nič, čo je hodné ochrany, tak to vôbec neriešim... Na PC citlivé dáta odomykám len keď sú potrebné.

    Pred aplikovaním zabezpečenia je potrebné správne vyhodnotiť riziká a zvoliť potrebný stupeň ochrany a tiež správny pomer medzi bezpečnosťou a použiteľnosťou, inak môže byť zabezpečenie väčšou prekážkou pre používateľa, ako pre útočníka.

    Podľa mojich skúseností, väčšina ľudí, ktorí sa chvália ako všetko šifrujú, často len zbytočne míňa výkon CPU s minimálnou reálnou ochranou dát.
    22.8.2023 10:25 hefo
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odložím si tvoj príspevok, a prečítam si ho znovu, až začnem pracovať pre tajné služby...
    22.8.2023 12:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Odkedy je povolená hibernácia so zapnutým secureboot na nekryptovaný swap?

    Schválne, zaujíma ma to. Porozprávaj, popreháňaj. A predveď sa. Hlavne povedz v akom OS je to povolené, Linux to má dávno zakázané.
    22.8.2023 12:13 [Jooky]
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    takze nesifrujes system a nevadi ze by ho nekdo mohl napadnout? nesifrujes swap a nevadi ze v hibernovanem mas citliva data? nesifrujes boot a nevadi ze nekdo tam hodi keyloger? ;-) ja teda vsude pouzivam sifrovani celeho disku LUKS2 + Argon2 a bootloader sicherboot@systemd-boot, podepsane vlastnima efi klicema a smazane ty od vyrobce+mikrosoftu...
    Ono sa treba na to pozriet, co je vlastne riziko ... ja napr nesifrujem /boot, ale sifrujem komplet vsetko ostatne (system, swap, /home, data, etc.). Ak by mi niekto laptop ukradol, tak podstatne data su chranene. Ked by sa mi ukradnuty laptop vratil, tak by som ho aj tak nepouzival a zo zalohy si nainstaloval novy ... principialne je stale moznost "evil maid". Poslednych 5+ rokov uz necestujeme sluzobne a vsetko sa riesi na dialku. Cize ak by mal niekto fyzicky pristup k laptopu u mna doma, tak mam vacsi problem ako len nesifrovany /boot.

    Dovod preco nesifrujem, je chybajuca podpora v instalatore, ked som som si instaloval OS na laptope. Teraz planujem taky razantny upgrade cez wipe + cisty install. Ked bude podpora v instalatore, tak dam aj /boot. Ked nie, tak ostanem pri aktualnom stave.

    Je idealne mat vsetko "na maximum", ale realne je lepsie najst nejaku taku rozumnu hranicu. Kym nebude "out of box" podpora na sifrovany /boot, tak to stale bude hromada manualnych akcii kazdy update OS. Pritom pridana hodnota uz nie je az taka, oproti stavu, co mam aktualne ... BIOS mam zamknuty, bootovanie povolene len z interneho SSD ... nahodny okoloiduci tomu nic nespravi a ked bude mat niekto take odhodlanie, ze laptop rozoberie, tak to uz moze donho dat iny disk, alebo hw keyloger ...
    22.8.2023 13:16 v2
    Rozbalit Rozbalit vše Re: Do GRUBu v Librebootu byla přidána podpora adresáře /boot šifrovaného pomocí LUKSv2 s Argon2
    Šifrování celého disku je ménně náročné, ne?

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.