Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem a AppArmorem). Dle oficiálního oznámení nebudou od 9. září 2015 stabilní verze grsecurity patchů volně k dispozici. Získat je budou moci pouze sponzoři. Důvodem jsou neustálá porušování licence GPL a ochranné známky grsecurity®. Testovací verze patchů zůstanou nadále volně ke stažení.
Tiskni
Sdílej:
29.8.2015 14:46
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.8.2015 13:30
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:53
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:55
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
30.8.2015 11:06
xkucf03 | skóre: 49
| blog: xkucf03
reformu autorského práva
Reforma je potřeba, na tom se shodneme – nicméně reforma ve smyslu narovnání zákona a vyházení věcí, které tam různé NGO a paraziti přilepili.
Každopádně, myslím že povinná kolektivní správa autorských děl a společnosti se státem garantovaným ziskem z jejich užívání moc do kapitalistického konceptu volného trhu nezapadají.
Nezapadají a to je potřeba změnit. Bohužel piráti to ohýbají jiným směrem a vlastně jednu nesvobodu nahrazují jinou nesvobodou. Dneska jsem nesvobodný v tom, že musím platit výpalné parazitům (kolektivní správa). Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechci a za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.
30.8.2015 11:30
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
31.8.2015 00:21
Hans1024 | skóre: 5
| blog: hansovo
30.8.2015 23:49
Hans1024 | skóre: 5
| blog: hansovo
Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechciNemusel, jenom by ses musel dohodnout s temi, se kterymi bys to sdilel, aby to nesdileli dal.
za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.Ja myslel, ze to uz jsme si vysvetlili. Dobrovolne si podminky muzes dohodnout jake chces i bez copyrightu. Jenom nemuzes za poruseni dohody postihovat nekoho, kdo ji neodsouhlasil. Kdyz se snazis postihovat kazdeho, kdo je zvyhodneny tim, ze nekdo jiny porusil nejakou dohodu, tak se v takovem systemu bud absolutne neda existovat, nebo musis tolerovat masivni hromadne porusovani zakonu (coz je soucasny zpusob).
30.8.2015 20:26
pavlix | skóre: 54
| blog: pavlix
). A nejde jen o PaX, třeba ASLR které dělá GRSecurity je podstatně lepší než ta parodie co je přímo v mainline kernelu.
31.8.2015 00:30
Hans1024 | skóre: 5
| blog: hansovo
31.8.2015 07:25
pavlix | skóre: 54
| blog: pavlix
31.8.2015 13:33
Hans1024 | skóre: 5
| blog: hansovo
31.8.2015 15:32
pavlix | skóre: 54
| blog: pavlix
K zacleneni do upstreamu se spender (autor grsec) nekolikrat vyjadril, ze nejsou systemd a nemaji se potrebu nekomu vnucovat a kdo to chce zaclenit, at to udela.To ovšem docela zavání.
Stačí se podívat třeba na DJB, to je takový příklad za všechny
Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra. Bohužel 
31.8.2015 16:10
pavlix | skóre: 54
| blog: pavlix
Podobný přístup je vlastní spoustě kroptologů a bezpečnostích expertůStejně jako je vlastní fyzikům používat k výpočtům stroje a systémy, které někdo uvedl do provozu před dvaceti lety bez ohledu na to, zda by bylo nebo nebylo lepší trochu upgradovat.
Stačí se podívat třeba na DJBZrovna tímhle člověkem bych neargumentoval. Obávám se, že nebýt Lennarta, tak po něm dneska pes neštěkne.
Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra.Tak jestli to správně chápu, tak oni nemají zájem se střetávat s Linusem vůbec. Tomu nasvědčuje i zde popsaný komerční zájem. Kdyby došlo na střet s Linusem a k začlenění podmnožiny patchů, to by byla jiná pohádka.
Ale na DJB má Lennart ještě co dohánět
Btw. díky DJB tady (mimo jiné) máme Curve25519, Ed25519, ChaCha20-Poly1305 a spousty dalších moderních šifrovacích algoritmů (a nebýt Curve25519/Ed25519, pořád jsme asi ještě závislí na eliptických křivkách s NSA-parametry). DJB je skutečně geniální kryptolog a matematik, to mu nikdo upřít nemůže...
31.8.2015 17:56
pavlix | skóre: 54
| blog: pavlix
4.9.2015 13:02
Petr Tomášek | skóre: 39
| blog: Vejšplechty
.
DJB si hraje na svém písečku … Lennart se snaží zavirovat těma svýma sračka celej linuxovej „eko“systém
Takže rozdíl je vlastně jen v tom, co kdo považuje za "svůj píseček". :-)
4.9.2015 13:57
Petr Tomášek | skóre: 39
| blog: Vejšplechty
. Např. ten, kdo považuje „cizí píseček“ za „svůj vlastní píseček“ většinou bývá zloděj nebo podobný čůrák...
31.8.2015 18:24
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 02:36
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 07:26
pavlix | skóre: 54
| blog: pavlix
Jenže ty priority nejsou tak jednoznačné, jak se tu psalo. Nedá se bez rozmyslu prohlásit, že Linus "kašle na bezpečnost, protože ho zajímá jen výkon". Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.
Problém vidím spíš v tom, že grsecurity jako celek takhle navržena není, protože autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichni a případné negativní efekty jsou přijatelné vedlejší ztráty. Jenže Linux se dnes používá na širokém spektru systémů s různorodým způsobem využití; a třeba taková HPC farma kdesi hluboko v izolované síti má výrazně nižší nároky na bezpečnost, zatímco výkon je u ní naprosto kritický.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí". Stejně jako kdysi ReiserFS a později ReiserFS4 (a další, méně medializované, příklady). Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".
1.9.2015 07:59
pavlix | skóre: 54
| blog: pavlix
Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".A navíc se to konečně začne monetizovat!
1.9.2015 12:15
Hans1024 | skóre: 5
| blog: hansovo
Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.Vetsinu z nich by pravdepodobne nakonec prijal, nektere ne, podle jeho komentaru k tomu, kdyz nekdo kdysi navrhoval zacleneni PaXu. Ale jak uz jsem psal, znamenalo by to par let travit separovanim patchu a diskusemi na mailing listech. Spender misto toho bude grsec dal zlepsovat. Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichniPrave ze ne. Kdyby chteli, aby to meli vsichni, tak se to snazi protlacit do jadra.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí".Ale to prece nikdo nerika. Proste ma kazdy jine priority. Linus neni zkostnately, proste ma vyhranene nazory na vsechno okolo programovani, to neni zadne tajemstvi. Nevim proc z toho porad delate neco, co to neni.
1.9.2015 12:37
pavlix | skóre: 54
| blog: pavlix
Nevim, co je na tom nepochopiterlneho.Nepochopitelného na tom není vůbec nic. Na tom, co dělá Microsoft taky není nic nepochopitelného, rozdíl je jenom v tom, komu zrovna kdo fandí a podle toho všechny posuzuje. :)
1.9.2015 12:55
Hans1024 | skóre: 5
| blog: hansovo
Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
Na tomhle není nepochopitelné nic, někomu opravdu víc vyhovuje udržování out-of-tree patchů a dostat něco komplexnějšího do mainline vyžaduje netriviální úsilí, které tomu každý není ochoten věnovat. Já ale reagoval na výroky typu
Jinak to že Linus a spol. nechtějí do kernelu začlenit podobný security framework je smutné a jedině ku škodě Linuxu.
nebo
Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.
vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
1.9.2015 17:48
Hans1024 | skóre: 5
| blog: hansovo
Tak samozrejme, ze kdyby mel jiny postoj, bylo by to snazsi, respektive Linusuv postoj tam sdili vic lidi, ale s pomoci vic security-minded lidi jako Andy Lutomirski by to asi slo i s nimi, ale rozhodne ne vsecko. Napriklad takovy UDEREF (oddeleni uzivatelskeho a jaderneho adresniho prostoru) na amd64 je kvuli chybejici segmentaci implementovan pomoci triku jako vyhrazeni casti adresniho prostoru pro premapovani userspace pameti pri systemovem volani. Nedokazu si predstavit, ze by Linus neco takoveho prekousnul i jako konfiguracni moznost. A myslim, ze v tom, co jsem napsal o jeho pristupu k vykonu, jsem pouzil vyjadrovaci prostredky, kterym by zrovna Linus dobre rozumnel - viz. "Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys" - stejne jako to od Linuse nejsou osobni utoky, ode mne taky ne, jenom proste hodne lidi takovy styl vyjadrovani nepobereGrsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
31.8.2015 07:28
Conscript89
| Brno
31.8.2015 10:34
Conscript89
| Brno
31.8.2015 13:12
Conscript89
| Brno
31.8.2015 14:37
Hans1024 | skóre: 5
| blog: hansovo
Mechanismus ktery kdyz neco casto crashuje usoudi, ze se nekdo snazi bruteforcnout randomizaci a zakaze forky vickrat nez jednou za 30 sekund.
DoS as a service? :-)
31.8.2015 13:13
Conscript89
| Brno
GRSecurity/PAX se snaží předejít tomu, aby vůbec k průniku došlo.
To se bavíš jen o určité skupině útoků, která staví na náhodných chybách, omylech (typicky přetečení zásobníku, záměna dat a programu). Ale pak tu jsou útoky, kde se útočníkovi podařilo upravit program před jeho spuštěním – ať už proto, že je sám autorem, nebo s ním spolupracuje nebo ho vydírá, nebo na něj zaútočil, nebo provedl MITM útok na distribuční cestu, kterou se k tobě program dostal. A tyhle útoky jsou neméně významné.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.A tady přichází na řadu kontejnery/sandbox, viz má aktuální zprávička o Oz sandboxu ze Subgraph OS. Samotný MAC (ať už SELinux, AppArmor nebo RBAC, to je jedno) kompletní izolaci uspokojivě neřeší (a už vůbec neřeší u GUI aplikací třeba problém s nebezpečností X11).
1.9.2015 17:50
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
1.9.2015 18:41
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 20:47
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
No v tom případě tedy nemá smysl instalovat žádný security prostředek, ne? Když je každý útok úspěšný a nezaznamenaný
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz