Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Nedávno uvedená Fedora 12 obsahuje bezpečnostní chybu umožňující neoprávněnému lokálně přihlášenému uživateli instalovat podepsané (signed) balíky do systému bez nutnosti zadání superuživatelského hesla. Někteří vývojáři toto nepovažují za chybu, ale za vlastnost, nicméně zakázání této "vlastnosti" je otázkou spuštění jednoho příkazu pod rootem (či uložení jednoho konfiguračního souboru), jak je popsánu v tomto zápisku. Informuje LWN.net.
Tiskni
Sdílej:
19.11.2009 14:45
David Watzke | skóre: 74
| blog: Blog...
| Praha
19.11.2009 15:19
gtz | skóre: 27
| blog: gtz
| Brno
19.11.2009 14:49
michich | skóre: 51
| blog: ohrivane_parky
19.11.2009 15:07
belisarivs | skóre: 22
| blog: Psychobláboly
19.11.2009 15:10
David Watzke | skóre: 74
| blog: Blog...
| Praha
19.11.2009 17:00
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
19.11.2009 20:09
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
19.11.2009 21:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
20.11.2009 14:57
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
20.11.2009 16:36
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pouze lokálně přihlášeným uživatelům (těm samým, kterým umožňuje bez zadání hesla počítač vypnout, restartovat, uspat, připojit výměnná zařízení). Polovina flamujících na fedora-devel, v Bugzille, na Slashdotu i na LWN.net vůbec nechápe, o čem diskutuje.No a "Assumption is the mother of all fuckups". Kdo zase ví o čem diskutuje, nepoužije tenhle přitroublý argument: "když mi může hrabat na vypínač tak už může všecko".
19.11.2009 19:01
michich | skóre: 51
| blog: ohrivane_parky
Ale myslím si, že reakce "OMG!!! DÍRA JAKO PRASE!!!" jsou značně přehnané.Reakce OMG jsou přehnané v jakémkoliv kontextu.
Já netvrdím, že je to dobré výchozí nastaveníA o tomhle jsem nemluvil. Mluvil jsem o argumentu "lokální uživatel může stejně všechno, takže".
20.11.2009 15:48
michich | skóre: 51
| blog: ohrivane_parky
na domácí počítače si to tak asi nastavím i potom, co to hughsie dobrovolně nebo pod tlakem FESCo změníZměnil to, tak jsem si to nastavil.
19.11.2009 21:31
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
20.11.2009 16:37
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Co je přitroublého na tvrzení, že fyzický přístup=root přístup? (až na vyjímky, jako šifrovaný /)Tak znova a pomalu. Existuje sice pravidlo, že kdo má fyzický přístup, tak nakonec vyhraje. (A proti tomu Vám nepomůže ani posvěcený, natož šifrovaný disk.) To je ale vše. Nevyplývá z toho, že vyhraje okamžitě, a už vůbec že by se před uživatelem který stojí u bedny (což mimochodem softwarově nepoznáte) měl každý autentizační mechanizmus posadit na prdel a dovolit mu věci, které může jen správce. A při vší úctě, že v tom zrovna figuruje nějaký policykit či co, který měl premiéru včera, a redhat, který má bezpečnost až na druhém místě již od dob redhat 4.0 (nikoliv rhel 4.0), tomu zrovna na důvěře nepřidává.
19.11.2009 16:06
murzim | skóre: 12
| blog: murzim
20.11.2009 22:07
pavlix | skóre: 54
| blog: pavlix
20.11.2009 22:08
pavlix | skóre: 54
| blog: pavlix
20.11.2009 09:00
belisarivs | skóre: 22
| blog: Psychobláboly
20.11.2009 11:58
Tomáš Bžatek | skóre: 29
| Brno
), gksudo, sudo, su a podobne veci se v techto pripadech vubec nepouzivaji. Zijeme ve svete PolicyKitu a SELinuxu, spousta zavedenych pravidel z minuleho stoleti uz neplati.
20.11.2009 22:09
pavlix | skóre: 54
| blog: pavlix
20.11.2009 05:32
David Watzke | skóre: 74
| blog: Blog...
| Praha
umožňuje tohle vůbec RPM?Ano už od dávných dob (a vůbec jakýkoliv rozumný instalátor).
20.11.2009 22:12
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz