Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.
Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.
Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).
U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), oznámila vydání nové verze Ubuntu Touch OTA-6. Zdůrazněna jsou například vylepšení webového prohlížeče Morph.
Richard Hughes na svém blogu informuje, že se společnost AMI (American Megatrends Incorporated), největší dodavatel firmwarů a BIOSů (AMIBIOS, Aptio, ...), zapojila do projektu LVFS (Linux Vendor Firmware Service). Seznam projektem podporovaných zařízení by se měl tedy časem rozšířit.
Nadace pro svobodný software (FSF) informuje, že seznam doporučených svobodných distribucí GNU/Linuxu byl rozšířen o distribuci Hyperbola GNU/Linux-libre. Hyperbola vychází z Arch Linuxu a na rozdíl od něj splňuje požadovaná kritéria.
Společnost Valve oznámila, že počítačová hra Counter-Strike: Global Offensive (Steam) je nově free to play. Hra Company of Heroes 2 (Steam) je do pondělí 10. prosince zdarma.
Byla vydána verze 7.3.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.3. Podrobný přehled novinek v seznamu změn.
Byla vydána verze 1.31 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Byl publikován nový exploit pojmenovaný By the Way umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů CVE-2018-14847 novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která exploit uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Ačkoliv byly záplaty uvolněny před více než měsícem, je na internetu stále 70 procent MikroTik routerů zranitelných.
Tiskni
Sdílej:
Jestli to chápu správně z níže odkazovaného prohlášení, tak pro úspěšné zneužití chyby (asi míněno z WAN rozhraní) je zapotřebí mít zrušený defaultní firewall Mikrotiku. Tím jsou asi myšlena pravidla drop-input/forward na WAN rozhraní. Bez nich je asi možné zneužít zvenku zranitelností v rozhraní Winbox (či kde to bylo) u Mikrotiků bez (dubnového) update. Na LAN rozhraní je asi neupdatovaný Mikrotik i s výchozím FW proti tomuto typu útoku bezbranný.
https://blog.mikrotik.com/security/new-exploit-for-mikrotik-router-winbox-vulnerability.html
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
