Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Vyšla opravná verze stabilní řady Linuxu 2.6.29.2, která přináší zhruba stovku patchů. Pár z nich může mít vliv na bezpečnost. Uživatelům se jako vždy doporučuje přejít na tuto verzi.
Tiskni
Sdílej:
Co znamena "muze mit vliv na bezpecnost" ?
no asi tu bezpečnost zlepší...nebo že by se dělali patche na snížení bezpečnosti?
No to je sice hezke, ale je aspon zvykem napsat o jakou bezpecnost se jedna. Protoze
pokud se jedna o opravu v ovladaci pro Token-ring, tak to asi prilis mnoho uzivatelu trapit nebude.
e.g. af_rose, agp, capability fs_mask, splice/ocfs2 staci klikunut
30.4.2009 15:52
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Uživatelé mají systém, který se dokáže aktualizovat, ostatní si to mohou zjistit či sledovat manuálně, když ctějí. Proč to máš zapotřebí cpát do každé zprávičky, nad tím zůstává rozum stát. Aby si pak uživatelé spíš nemysleli, že mají přecházet, a nebylo v tom víc škody než užitku. Ten, kdo má aktualizovat, o tom ví.
Doufám, že dokážete pochopit rozdíl mezi původním zdrojem a zpravodajskou novinkou o něm. Nemusí se otrocky papouškovat všechno do každé takové zprávičky, ta totiž nemá řešit neschopnost všech těch lemplů, kteří nepoužívají systémy, které se dokáží samy aktualizovat, a kteří by jinak ani nevěděli, proč aktualizovat, přestože si takový manuální přístup sami zvolili. Jinak takové věty můžete psát u prakticky každé zprávičky o nové verzi programu, protože snad každá opravuje nějaký bezpečnostní nebo jiný zásadní problém coby důvod pro aktualizaci. Nepíše se to, protože je to idiotské. Nevím, proč se to píše i tady.
Jistěže ti zůstává rozum stát, protože jsi blbý a podporuješ blbé praktiky. Už vidím, jak si bude obyčejný návštěvník tohoto portálu aplikovat ten nový kernel. Řekl bych, že se to 99 % lidí netýká a ti ostatní bezpečnostní novinky sledují přes (automatické či ruční) distribuční nástroje anebo sledují příslušné informační zdroje. Snad v každém flamu o Windows a Linuxu jsou vyzdvihovány bezpečnostní faktory a snadnost správy distribuce a aktualizací u linuxových distrubucí, tak pro jaké uživatele v těch zprávičkách tedy proboha Ondřej píše ta doporučení?
2.5.2009 00:45
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Jdi si tam sám, když jsi jen neschopnej hltající prcek. Pokud provozuješ vlastní jádro, měl bys být schopnej se o něj postarat, jinak s tím nemusíš ani pracovat, pokud potřebuješ čekat na abclinuxu na to, abys věděl, že máš aktualizovat jádro. To je donebevolající idiocie.
2.5.2009 08:23
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
+1, narozdíl od firefoxu nebo bubuntu mě kernel zajímá...
Pokud sis toho, kreténku, ještě nevšiml, nekritizuju zprávičku samotnou ale neustále dodávané doporučení o upgradu jak pro blbce. No ale asi blbci jste.
2.5.2009 15:31
belisarivs | skóre: 22
| blog: Psychobláboly
Ty se vazne hned tak nezmenis.
No, budiz.
Nemůzu za to, že zdejší příspěvatelé jsou blbci s IQ pod 70, že nechápou ani jednoduché věty a překrucují je.
4.5.2009 10:36
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
30.4.2009 12:45
2.5.2009 10:49