Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Vývojáři jádra opravili v aktualizaci 2.6.35.2 pět let starou chybu, která umožňovala lokálnímu útočníkovi získat práva roota. Bug popsal v roce 2005 Gael Delalleu, ale nikdo si ho moc nevšímal, dokud Rafal Wojtczuk nepředvedl způsob, jak chybu zneužít s pomocí Xorg serveru. SUSE mělo chybu ve svých distrech opravenu už od roku 2004. Píše The Register.
Tiskni
Sdílej:
19.8.2010 22:30
danaketh | skóre: 6
| blog: Sick Mind
| Praha
19.8.2010 22:37
Roman Horník | skóre: 8
| Seč
19.8.2010 23:48
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 07:59
stativ | skóre: 54
| blog: SlaNé roury
20.8.2010 08:02
stativ | skóre: 54
| blog: SlaNé roury
Nebylo by spíš rozumnější tu chybu opravit než přemešlet jak ji zneužít? Pokud je to tak jak říkate tak se pak nedivim že se nestíhájí opravovat chyby.
20.8.2010 10:28
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.8.2010 22:59
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Nebo snad jste extremistického názoru že správný administrátor pracuje jenom v konzoli?
Extrémistický? Pokud už na serveru musí být (z nějakého opodstatněného důvodu) grafické prostředí, tak tam neběží X jako taková (k čemu by to taky bylo?), ale nějaké to prostředí ve vnc. Případně ty gui aplikace lze spouštět přes ssh X-Forward.
Dále pokud jste to moc nepochopil tak jsem se snažil upozornit na často milně vyzdvihované vlastnosti opensource protože se toho mnohdy více nakecá než tomu doopravdy je.
Ale jo, pochopil. Já nejsem fanatický zastánce ničeho, sám tu mám pár kritických komentářů proti opensource a linuxu. Jen jsem chtěl upozornit na drobný detail a to je dělání závěru z jednoho případu. A to já prostě nemám rád. On nikdo soudný nikdy netvrdil, že opensource programy jsou bez chyby. Ale ty chyby se zkrátka opravují a mluví se o nich.
Na začátku jsem byl přesvědčen (i předvědčován) že linux je mnohem stabilnější a bezpečnější než windows.
Njn. Když oni to srovnávali s Windows řady 95. O řadě NT někteří přesvědčovači ani nevěděli.
Postupně jsem však zjišťoval že neexistuje žádný operační systém který by neobsahoval nějaké bezpečnostní chyby.
To byla, s prominutím, hodně naivní představa.
A co zveřejněná zpráva o 17 let staré chybě ve 32 bitových verzích windows přímo v kernelu?
Jenže to je opět jeden případ. Na tom nelze stavět žádnou statistiku.
Za další, není důležité jak stará chyba to je ale za jak dlouho vyjde oprava této chyby (resp. jak dlouho se už o chybě ví). Navíc vzhledem k tomu že ke zdrojovým souborům OSS programu má přístup kdokoliv, by měla být rychlost odhalení a opravy o to víc palčivější.
No jasně. Nikomu ta chyba (tehdy bez možnosti zneužití) nepřišla tak závažná, aby to opravoval. Jakmile někdo přišel s exploitem, tak to někdo fixnul. Tedy na (v tu chvíli) již reálnou chybu rychle zareagoval patchem. Mě by se taky líbilo, kdyby se opravovalo všechno. Ale to by pak šíleně brzdilo vývoj. A současný stav zkrátka funguje. Navíc bezpečnost není stav systému, to je proces. Služby, jejich nastavení, firewall, fyzické zabezpečení. On se ten útočník k tý zneužitelný chybě často ani vůbec nedostane (resp. admin by měl pro to udělat své maximum).
Nikomu ta chyba (tehdy bez možnosti zneužití) nepřišla tak závažná, aby to opravoval. Jakmile někdo přišel s exploitem, tak to někdo fixnul. Tedy na (v tu chvíli) již reálnou chybu rychle zareagoval patchem.dovolil bych si poopravit - nikoliv "jakmile někdo přišel s exploitem", nýbrž "jakmile někdo zveřejnil exploit", jinak s tím exploitem mohl někdo přijít dávno, otázkou je za kým ... mně zas přijde naivní představa, že chyba se stane "reálnou" teprv ve chvíli, kdy je veřejně znám exploit, jako kdyby se každej podloudnej živel hned chlubil u MITRE/CVE, co všecko používá k průniku do systému, a tudíž chyba nemohla být zneužívána předtím, než je exploit veřejně znám ...
20.8.2010 18:08
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 18:11
gtz | skóre: 27
| blog: gtz
| Brno
Zkusil jsem najít o který bug šlo, ale je jich v tom Excelu moc, takže nevím přesně. Ale možná je to tenhle:
Zajímavé je že VisiCalc počítá v BCD, je to pomalejší, ale přesnější...
21.8.2010 00:05
Mintaka | skóre: 13
Google to spočítá správně, protože pro něj má mocnina větší prioritu než negace, v těch spreadsheetech je to naopak. Co z toho je správně matematicky?
21.8.2010 14:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.8.2010 21:52
stativ | skóre: 54
| blog: SlaNé roury
Popravdě zdá se mi to i logičtější. Unární mínus je vlastně důležitá část čísla,. Stejně jako 5 a 6 není to samé číslo, tak 5 a -5 není to samé číslo. Dalo by se říci, že - říká, že mám násobit číslo -1 krát. Proč rozdělovat -5^2 jako (-1)×(5^2). To bychom mohli stejně dobře říci, že 6^2 se bude počítat jako 2×(3^2).
23.8.2010 08:08
stativ | skóre: 54
| blog: SlaNé roury
20.8.2010 10:37
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 13:31
gtz | skóre: 27
| blog: gtz
| Brno
22.8.2010 23:50
pavlix | skóre: 54
| blog: pavlix
20.8.2010 10:53
Amarok | skóre: 33
| blog: blogoblog
20.8.2010 11:14
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 11:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tímto Vás křiklouny vyzývám k častějšímu testování -rc verzí místo remcání v diskuzi!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz