abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    NetworkManager 1.54.0
    včera 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    Programovací jazyk GO, nová kniha z Edice CZ.NIC
    včera 14:11 | IT novinky

    Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

    Ladislav Hagara | Komentářů: 0
    OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)
    včera 13:11 | IT novinky

    OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 3
    openSUSE Leap 16.0 RC
    včera 04:33 | Nová verze

    Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 139
    včera 03:44 | Nová verze

    Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    JetBrains platinovým sponzorem herního enginu Godot
    5.8. 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.0
    5.8. 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    Omluva O2 za pondělní zhoršenou dostupnost služeb
    5.8. 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 12
    CUDA 13.0
    5.8. 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    28. ročník IOCCC
    4.8. 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (32%)
     (27%)
     (5%)
     (7%)
     (3%)
     (1%)
     (2%)
     (23%)
    Celkem 237 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Linux 3.7 nabídne podepisování modulů
    Štítky: distribuce, kernel, Linux, modul, Red Hat

    Linux 3.7 nabídne podepisování modulů

    Linux 3.7 bude podporovat podepisování jaderných modulů. Při vynucování podpisu nebude možné načíst modul, který není podepsán pomocí klíče umístěného v jádře. Tato bezpečnostní funkce je z dílny Red Hatu.

    17.10.2012 12:52 | Luboš Doležel (Doli) | Zajímavý software


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    little.owl avatar 17.10.2012 14:04 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Wow .... a jeste integrace s UEFI Secure Boot a je vymalovano!
    A former Red Hat freeloader.
    17.10.2012 15:08 TPBFan
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    \dev\ka skoncila :-D
    17.10.2012 17:18 lyon
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    A ty zpetny lomitka maji bejt co?
    Jendа avatar 17.10.2012 21:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Cesta, ne? Jsi nikdy neviděl terminál? 
    C:\>
    Salamek avatar 17.10.2012 21:35 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Fuj :-)
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    17.10.2012 17:52 mrv
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    a bude podporovat == bude vynucovat? to dost pochybuju...stejne jako to, ze to nepujde, minimalne pri kompilaci, vypnout. ale katastrofickym scenarum se meze nekladou, wtz!
    Michal Fecko avatar 17.10.2012 21:36 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    *facepalm*
    Rezza avatar 17.10.2012 18:23 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    No to je samozrejme cilem ;-) Nebo spis duvod podepisovani.
    17.10.2012 15:30 Xóža Hňabaj | skóre: 15 | blog: popcorp | Brno
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Zajímavé. Jak se ale zabrání rootovi, aby nějak patchnul běžící kernel přes /dev/(k)mem a zpřístupnil si tak loadování kteréhokoliv modulu?
    Jednaokový biu
    michich avatar 17.10.2012 15:39 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů 
    CONFIG_STRICT_DEVMEM=y
# CONFIG_DEVKMEM is not set
    17.10.2012 17:08 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Na toto su rozne metody avsak na kompletnu vymenu kernelu+reboot uz nie :)
    Jendа avatar 17.10.2012 21:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ale co když root nemůže zapisovat do konfigurace bootloaderu ani přepsat kernel na disku?
    18.10.2012 08:27 j
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Jednak by me zajimalo, jak mu v necem takovym zabranis, druhak si muze nekam uplne jinam dat jinej kernel a jinej bootloader ...
    18.10.2012 08:54 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    pán ještě neviděl selinux v plné parádě?
    oVirt | SPICE
    18.10.2012 09:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Tak v tom pripade nepotrebujes ani podpisovat moduly, nie? :)
    18.10.2012 10:37 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Potřebuješ všechno, pokud to má být bezpečné. Každá věc sama o sobě řeší jen to, co má pod palcem.
    oVirt | SPICE
    18.10.2012 14:05 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ten, kto to s bezpecnostou mysli vazne, pouziva monoliticke jadro. Funkcia je sice zaujimava ale nerozumiem, pre koho je urcena (mozno pre nejake embedded zariadenia).
    Jendа avatar 18.10.2012 20:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ten, kto to s bezpecnostou mysli vazne, pouziva monoliticke jadro.
    Ale no tak… proč by linuxové distribuce, kde si nemusíš stavět vlastní jádro, nemohly být bezpečné?
    18.10.2012 23:38 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Pretoze potom nevies, kto ti do kernelu co napchal a zrejme sa to uz ani nikdy nedozvies. Ak sa utocnikovi podari natlacit kod priamo do kernelu, tak si proste nahraty.
    Jendа avatar 19.10.2012 00:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Když si kompiluješ jádro vlastní, tak to víš?
    Jendа avatar 18.10.2012 20:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Jednak by me zajimalo, jak mu v necem takovym zabranis
    Prostě nejde zapsat do prvních 100 MB /dev/sda nebo do flash čipu, ve kterém je jádro.
    druhak si muze nekam uplne jinam dat jinej kernel a jinej bootloader
    Jak?
    17.10.2012 18:16 Johny
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Můžete roota varovat. Můžete mu něco doporučit, či nedoporučit. Ale vynucovat něco na rootovi prostě nepůjde... :D
    17.10.2012 18:37 h0nzZik | blog: Osel a stín
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Proc by to neslo? Z pohledu jadra neni problem napriklad vytvorit soubor, do kteryho root nezapise, ani kdyz mu nastavi opravneni k zapisu (vyzkouseno).
    17.10.2012 19:27 Johny
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Kdyz tam ale root opravdu chce zapsat, tak proste upravi jadro, rebootne a zapisuje jakoby nic.
    17.10.2012 19:38 l4m4
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ve skutečnosti root upraví jádro, rebootne a tím skončí, protože bootloader odmítne upravené jádro natáhnout.
    Michal Fecko avatar 17.10.2012 19:40 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    To je predsa blbost...
    17.10.2012 20:34 l4m4
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Proč?
    17.10.2012 19:54 mmad
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    A následuje reklamace dodavateli sestavy či rovnou chip tuning.
    Jendа avatar 17.10.2012 21:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ale já ten backdoor instaluju do vozítka na Marsu díky nové suprové díře v openssh, která způsobila, že náhodné prvočíslo je vždy 29. Takže do toho nemůžu hrábnout pájkou.
    Michal Fecko avatar 17.10.2012 21:32 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Poslu tam zachrannu misiu a k tebe specialnu jednotku :-D
    17.10.2012 22:58 l4m4
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    To je jedině dobře. Hrabat do prvočísla 29 pájkou. Ts, ts.
    Grunt avatar 17.10.2012 18:50 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ještě chybí nějaký texťák, který by vysvětlil k čemu je to vlastně dobré. Já to nikdy moc nepochopil ani u Widlí. Takže k čemu je to vlastně dobré?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    17.10.2012 20:03 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů

    K tomu, aby ti nefungovaly xtables-addons. :-D

    Jendа avatar 17.10.2012 21:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Aby ti nikdo nemohl [vzdáleně] nainstalovat nedetekovatelný backdoor.

    Aby mohla trochu lépe fungovat řešení jako Qubes OS.
    Grunt avatar 17.10.2012 21:34 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Aby ti nikdo nemohl [vzdáleně] nainstalovat nedetekovatelný backdoor.
    Tak nedostane právo zavádět moduly, ne?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    18.10.2012 03:25 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Lokální exploit na roota?
    Jendа avatar 18.10.2012 07:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    I rootovi lze zakázat zavádět moduly (třeba zavedením speciálního modulu, který zakáže zavádění dalších modulů). Ale tady se asi řeší situace, kdy moduly zavádět chceš, ale jenom ty ověřené.
    Grunt avatar 18.10.2012 20:09 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Ale tady se asi řeší situace, kdy moduly zavádět chceš, ale jenom ty ověřené.
    A on se dá udělat univerzální binární modul, který stačí stáhnout a zavést na libovolném jádře? Tohle má smysl ve Widlích, ale pro Linuxové jádro mi právě ten smysl uniká.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Jendа avatar 18.10.2012 20:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Příloha:
    V Linuxu je ovladač pro Univerzální odpalovač ICBM země-země Tesla Raketron T06 a též ovladač pro stolní urychlovač částic Tesla W6-06. Já mám jenom ten urychlovač (ve skutečnosti ho má kamarád, ale to je teď vedlejší), ale distribuce může dodávat zkompilované moduly i pro ten odpalovač. Distribuce to tak dneska dělají. Stačí tak udělat modprobe icbm, což je operace jen na pár minut.

    Kompilace monolitického jádra pouze s danými ovladači nepřipadá na mém počítači Intel 80386SX v úvahu, protože má load 0.95 z ovládání urychlovače, navíc nevím, jestli nezačne jaderná válka a nebudu muset přes noc začít používat i ten odpalovač (ovladač pro odpalovač se přes noc zkompilovat nestihne, jeho kompilace trvá asi 3 dny).
    17.10.2012 19:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Podepsané moduly existují již dlouho

    Možná se jedná o první verzi, která tuto funkcionalitu obsahuje, ale jako patch existuje již od roku 2004.

    Pavel Stárek avatar 18.10.2012 13:57 Pavel Stárek | skóre: 44 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    A jak se bude řešit kompilace a zavedení vlastních modulů na takto zamčeném jádře? Nebo součástí Makefile jádra bude nějaké make signed_module ?
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    18.10.2012 14:12 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Skor tak, ze si jadro budes musiet sam prekompilovat a v ramci tohto sa ti vygeneruje sukromny+verejny kluc. Tie mozes neskor pouzit na podpis modulov.
    Jendа avatar 18.10.2012 20:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Nevím, jak se bude řešit tady konkrétně, ale mohla by se řešit třeba tak, že by se fingerprint předával jako parametr jádra.
    Conscript89 avatar 19.10.2012 10:41 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Tak v UEFI Secure boot jsou na to uzivatelske klice, kterym si ten modul podepises.
    A jak uz bylo zmineno, toto je jen jeden dilek v UEFI Secure boot ;)
    I can only show you the door. You're the one that has to walk through it.
    Pavel Stárek avatar 26.10.2012 16:34 Pavel Stárek | skóre: 44 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Linux 3.7 nabídne podepisování modulů
    Takže pokud to nepůjde vypnout, bude to nejspíš jen opruz.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.