abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 6
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2162 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Opravy pro BIND 9

    Jak jsme již informovali dříve, DNS server BIND 9 obsahuje vážné bezpečnostní chyby. ISC tedy vydalo nové verze BINDu, které tyto chyby opravují. Jsou jimi BIND 9.6-ESV-R4-P3, BIND 9.7.3-P3 a BIND 9.8.0-P4.

    7.7.2011 20:45 | Migi | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pavlix avatar 7.7.2011 21:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Na opravy tuším už odkazovala i ta minulá zprávička. Tohle je zavádějící, vypadá to, jako by oprava přišla až teď, což není pravda.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.7.2011 08:36 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Abych to ještě více upřesnil, teď když už to není tajné. Opravy byly k dispozici mnohem dříve, ale jen partnerům se smlouvou. První opravná verze byla partnerům dostupná již 15. června, ale pak se o týden později při testování přišlo na to, že se stejná chyba může spustit i za jiných podmínek. 25. června byla vydána finální opravná verze, která byla k dispozici opět jen partnerům[1].

    Bohužel někteří lidé nevědí, co je to NDA, a že když je v tom emailu napsáno, že je to důvěrná informace a nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil a veřejné oznámení o chybě včetně veřejně dostupných opravných verzí šlo ven už 5. července.

    O.

    1. http://www.isc.org/software/guilds/bf/levels_and_benefits#security
    8.7.2011 10:13 milan
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9

    to mi nieco pripomina...aha, microsoft! :)

    8.7.2011 11:11 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Můžete to nějak osvětlit?
    Petr Tomášek avatar 8.7.2011 11:44 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    obscurity by security? ;-) :-D
    multicult.fm | monokultura je zlo | welcome refugees!
    8.7.2011 12:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Ne, to opravdu není ono.
    8.7.2011 15:39 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Myslím, že si pletete dojmy a pojmy. Řízené vydávání bezpečnostních aktualizací tak, aby nejprve měli šanci zareagovat výrobci OS a zařízení, které obsahují Bind, a také důležití provozovatelé DNS systémů, je něco jiného než "Security by obscurity". Asi by se vám nelíbilo, kdyby takovýhle ping-of-death exploit byl oznámen jako 0-day (a nejlépe o víkendu ve tři ráno) a script kiddies by vesele začali shazovat kořenové a TLD servery (případně jen ty vaše), ne?
    8.7.2011 12:15 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Bohužel někteří lidé nevědí, co je to NDA, a že když je v tom emailu napsáno, že je to důvěrná informace a nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil a veřejné oznámení o chybě včetně veřejně dostupných opravných verzí šlo ven už 5. července.
    ano, není nad to 7. července dostat k otestování erratu s release datem 5. července :-(
    8.7.2011 15:35 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    No, pokud vím, resp. LaMont mi to potvrdil, tak minimálně Debian má od ISC support level takový, že dostává ISC Security Advisory dopředu (stejně jako my). Jestli spíš teda nebude chyba někde jinde.
    8.7.2011 17:40 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    No, pokud vím, resp. LaMont mi to potvrdil, tak minimálně Debian má od ISC support level takový, že dostává ISC Security Advisory dopředu (stejně jako my). Jestli spíš teda nebude chyba někde jinde.
    ještě jednou:

    ... nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil ...

    (a posun ze 6. na 7. byl způsoben svátky, bylo to jen "important", ne "critical", takže zřejmě nikdo neřešil, že 6.7. náš tým v práci nebyl)
    8.7.2011 18:50 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Jo, takhle... ono ten původní příspěvek vyzněl tak, že jste to vůbec neměli k dispozici. V tom případě se omlouvám za dva zbytečné komentáře včetně tohoto :).
    8.7.2011 08:40 Foo Bar | skóre: 14
    Rozbalit Rozbalit vše Re: Opravy pro BIND 9
    Jinak dnes vyšly verze 9.8.1b2, 9.8.2b2, 9.7.4rv1, 9.6-ESV-R5rc1 a 9.4-ESV-R5rc1, které v sobě obsahují opravy chyb z -Pn verzí a pár drobností navíc.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.