abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Zajímavý článek

Brian Exelbierd, zástupce Red Hatu v představenstvu distribuce CentOS, poskytl rozhovor webu The Register. Ukončení vydávání CentOS jako sestavení RHEL vysvětluje tak, že Red Hat ho odmítl nadále sponzorovat. Dále hovoří o roli a omezeních nového bezplatného vydání RHEL.

Fluttershy, yay! | Komentářů: 1
dnes 06:00 | Bezpečnostní upozornění

Balíček s utilitou sudo byl vydán ve verzi 1.9.5p2. Řešena je bezpečnostní chyba CVE-2021-3156. Lokální uživatel může získat práva roota i když není uveden v souboru sudoers. Podrobnosti i s videoukázkou v příspěvku na blogu společnosti Qualys. Chyba byla do kódu sudo zanesena na konci července 2011 (commit 8255ed69). Týká se tedy verzí 1.8.2 až 1.8.31p2 a 1.9.0 až 1.9.5p1.

Ladislav Hagara | Komentářů: 3
včera 19:00 | Zajímavý článek

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2020. Ke konci roku vlastnila 165 530 pevných disků. V průběhu roku jich přibylo 39 792. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 0,93 %. V roce 2019 to bylo 1,89 %. V roce 2018 to bylo 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.

Ladislav Hagara | Komentářů: 4
včera 18:11 | Nová verze

Dle plánu byl vydán Mozilla Firefox 85.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Přibyla ochrana před supercookies. Odstraněna byla podpora Flashe. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 6
včera 12:44 | Nová verze

Byla vydána nová verze 4.15 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.9. Thunderbird byl aktualizován na verzi 78.6.0. Linux byl aktualizován na verzi 5.9.15.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Projekt Mozilly MDN Web Docs dokumentující webové standardy včetně jejich podpory v jednotlivých prohlížečích byl loňským propouštěním citelně zasažen. Poté, co se obsah MDN přesunul na GitHub, čímž se z určitého pohledu více otevřel pro přispívání z řad webových vývojářů, vznikla nová organizace Open Web Docs. Na Open Collective už má přes 60 finančních přispěvatelů a největší mezi nimi jsou Google, Microsoft a Coil. Dále se do projektu zapojuje samozřejmě Mozilla, Samsung a W3C [Mozilla.cz].

Ladislav Hagara | Komentářů: 0
včera 11:55 | Komunita

Od verze 7.1 (vyjde na začátku února) bude mít LibreOffice přívlastek Community - přesný název tedy bude LibreOffice Community 7.1. Kromě názvu se nic nemění, nedochází k omezování funkcí apod. Přejmenování je výsledek dlouhých diskuzí nad novým marketingovým plánem a snahou odlišit komunitní a firemní verze LibreOffice. Vznikají také další nové pojmy: LibreOffice Technology - brand pro veškerý software založený na LibreOffice a LibreOffice Enterprise - pro partnery ekosystému a jejich enterprise verze LibreOffice.

Zdeněk Crhonek | Komentářů: 0
včera 07:00 | Humor

Umělec a designer Rocky Bergen má na svých stránkách volně ke stažení papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších. Čtenáři AbcLinuxu na ně jistě dokážou dostat i Linux. :-)

Ladislav Hagara | Komentářů: 0
25.1. 21:22 | Nová verze

OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.

Ladislav Hagara | Komentářů: 0
25.1. 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »
Ladislav Hagara | Komentářů: 9
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (4%)
 (1%)
 (21%)
 (0%)
 (3%)
 (43%)
Celkem 211 hlasů
 Komentářů: 4, poslední 25.1. 03:13
Rozcestník

Dvě bezpečnostní chyby v X.Org serveru

Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).

1.12.2020 17:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

1.12.2020 19:32 radikální progresivismus
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tak kde jsou všichni dinosauři kteří obhajují Xka a bojí se Waylandu jak čert kříže? Celé Xko mělo být už dávno na smetišti dejin.
1.12.2020 20:29 x
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Mas opravdu ten naivni pocit, ze kdyz to nekdo neopravil v dost komplexnim kodu doted nebo spise ze si toho cela open source komunita doted nevsimla, tak zazrakem v jinem projektu si techto chyb vsimne jo? :-)

Takovy OpenSSL a podobne by mohlo vypravet :-D
2.12.2020 20:16 mota
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
cela open source komunita
slovy 2?
2.12.2020 21:48 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Vy chcete tvrdiť niečo o binárnych užívateľoch? Systemd na vás!
1.12.2020 21:37 Mě to pod rootem neběží
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
$ ps axu | grep X | grep ^root | wc -l
0
2.12.2020 00:47 Xerces
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tady. Copak je?
1.12.2020 20:01 luky
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Tak jsem koukal a bezi mi to pod normalnim uzivatelem. IMHO to problem je jenom v nejakejch login managerech, ktery nerestartujou Xserver po tom, co se user zaloguje.
1.12.2020 21:35 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Co citam na archwiki, vacsina display managerov nevie rootless Xorg. Trebars lightdm na Debiane pusti Xorg pod rootom (viac-menej default install). Na Archu mi to robilo tiez tak - momentalne ale lightdm nepouzivam a Xorg spustam rucne pod userom. Dakedy som pouzival nejaky DM, ktory carbal na framebuffer a nepotreboval X na svoj beh a ten tiez myslim len spustil xinit pod userom (zeby to bol slim? - ale ten uz je mrtvy...). Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?).

2.12.2020 09:04 RB
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?)
Používají to prakticky všechna distra, která mají jako výchozí GNOME, takže většina těch velkých: Debian, Fedora, Ubuntu, openSUSE...
2.12.2020 18:27 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
Fakt? Ja som žil v tom, že väčšina distier prešla na LightDM. Debian s Xfce pri inštalácií predinštaluje lightdm, Linux Mint a deriváty Ubuntu (min niektoré) tiež. Ale beriem, že s Gnome neprichádzam do styku, takže som asi trocha mimo toho, čo je dnes in.
3.12.2020 18:01 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
LXDM
Archlinux for your comps, faster running guaranted!
4.12.2020 10:07 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
To ešte žije? Ja mám zato, že je to mŕtvy projekt tak ako celé LXDE (nahradilo ho LXQT).
2.12.2020 21:00 luky
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
xinit pod userem muze poustet i Xkovej DM, jde to poznat podle toho, ze obraz po zalogovani problikne, kdyz se spousti novej server.
4.12.2020 10:08 figliar0 | skóre: 6 | blog: figliarstva | Košice
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
To je jasné... len máloktorý to tak aj skutočne robí.
3.12.2020 18:01 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
V Archu mám od včerejška novou verzi Xorg...
Archlinux for your comps, faster running guaranted!
k3dAR avatar 3.12.2020 23:20 k3dAR | skóre: 60
Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
v *buntu mam od predvcera opravenou verzi 1.20.8-2ubuntu2.6 ...
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.