Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Fedora je kritizována za odmítnutí balíčků hackerského nástroje SQLninja. Ten slouží k útoku na Microsoft SQL Server a jeho ovládnutí. Fedora se bojí soudních sporů, protože v některých zemích je i šíření podobných nástrojů trestné.
Tiskni
Sdílej:
16.11.2010 08:15
vain | skóre: 16
16.11.2010 08:28
vain | skóre: 16
16.11.2010 13:54
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
no ve F14 už není telnet v defaultní instalaci, ale musí se tahat z repositáře.
17.11.2010 00:37
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
16.11.2010 13:06
vain | skóre: 16
16.11.2010 13:19
vain | skóre: 16
16.11.2010 13:35
vain | skóre: 16
Leda ze by Fedora dala hack do gcc aby blbe kompiloval soubor SQLninja.c nebo tak neco
Ono to zní absurdně, ale kdysi jsem četl o plánech na nějaké opatření proti tomu, aby se na barevné kopírce daly kopírovat bankovky. Mělo to spočívat v nějakém ochranném prvku, který by kopírka detekovala a záměrně pak kopii zmršila…
16.11.2010 14:46
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
16.11.2010 14:54
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
16.11.2010 16:05
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
16.11.2010 16:24
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
16.11.2010 20:47
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
16.11.2010 14:52
vain | skóre: 16
Sqlninja is a tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.(z oficiálního webu). Tedy problém je v první řadě děravá aplikace :)
16.11.2010 19:00
xkucf03 | skóre: 50
| blog: xkucf03
tak v odmítnutí nějak nevidím problémPokud by to bylo něco ve smyslu „nechceme podporovat skript kiddies“ tak bych to taky celkem chápal. Ale když je to „klidně bychom to tam dali, ale bojíme se nesmyslných zákonů“ tak je to smutné.
16.11.2010 08:40
michich | skóre: 51
| blog: ohrivane_parky
... Its main goal is to provide a remote access on the vulnerable DB server ...Kdyby tam raději psali, že je to nástroj určený pro správce DB serverů, kteří si chtějí ověřit vlastní zabezpečení, rozhodnutí mohlo být jiné.
16.11.2010 08:45
vain | skóre: 16
Its main goal is to provide a remote access on the vulnerable DB server, even in a very hostile environment. It should be used by penetration testers to help and automate the process of taking over a DB Server when a SQL Injection vulnerability has been discovered.
16.11.2010 09:03
m1c4a1 | skóre: 2
16.11.2010 10:23
Chytrex | skóre: 30
| Bohumín
16.11.2010 12:43
frEon | skóre: 40
| Praha
16.11.2010 13:16
Jardík | skóre: 40
| blog: jarda_bloguje
Neviděl bych to tak tragicky. Mám nainstalované prakticky všechny *-devel balíčky a
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.11.2010 14:27
lion:~ # s=0; while read name; do s=$[s+`rpm -q --queryformat '%{SIZE}' "$name"`]; done < <(rpm -qa | grep devel); echo $s
627602219
lion:~ # rpm -qa | grep devel | while read name; do rpm -ql "$name"; done | wc -l
59670
Vezmu-li v úvahu, že celá instalace systému má asi 8.3 GB a dohromady mám asi 1800 GB diskového prostoru, tak v tom opravdu nevidím problém.
16.11.2010 13:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Takže to třeba skončí v RPMFusion. Fedora ctí přístup "better safe, than sorry." No jéje...
16.11.2010 16:30
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
) repozitář pro RHEL i Fedoru, do kterého se to hodí vložit, beztak je tam už věcí, akorát libdvdcss tam není - bojí se a vyměkli .
17.11.2010 17:59
michich | skóre: 51
| blog: ohrivane_parky