Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Na stránkách Opensource.com vyšel úvod do SELinuxu. Tentokrát plný obrázků, vždyť obrázek řekne více než tisíc slov. Text napsal Daniel Walsh. Obrázky přidala Máirín Duffy.
Tiskni Sdílej:
principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od DanaAle on vypada, ze se tak snazi . Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu. Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...
ale jo, Dan je nice guy, jenom žije v trošku jiném vesmíru ...principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od DanaAle on vypada, ze se tak snazi .
Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu. Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...na tohle ovšem nemohu než se opakovat - "a jak jsou distra reálně zkonfigurovaný, to už je úplně na palici" :-p
Pak je tento příspěvek značně zbytečný.Je dobré vedieť, že niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné. Poznám jedného hackra a ten povedal, že by to na server nikdy nesadil a podľa toho v akej komunite sa pohybuje, tak by som mu veril. Aby si nemusel hľadať tak aj Wikipédia ti napovie.
niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné.Jak to obchazi bezpecnostni jadro, kdyz je to s DAC v serii, tedy:
Zadost -> klasicky DAC/ACL test -> LSM hook (a pak treba SELinux ci neco jineho) -> vykonani pozadavku.
Ja viem dôkaz ako noha, keď budem na večer doma tak to skúsim pohľadať.Sem s nim, netajte to ve vasich undergroundovych kruzich ...
Je ľahké byť paranoikom, keď po tebe idú
Pár hodín som hľadal, ale nech hľadáš hocijaké slovné spojenie so SeLinux, tak jediné výsledky sú, je bezpečný,Diky Bedna, tohle ocenuji. Pokud se implementuje rozumna policy, ktere vymezuje aplikacim a uzivatelum piskoviste, urcite to bezpecnost posily; administratori prece vedi, ze uzivatele i programatori jsou pitomci .
Ja preziji, kdyz mi PC hackne NSA, ale kdyz to udela nejaky pitomy robot me nastve.Pokud bych to měl brát doslovně, tak pokud ti PC hackne NSA, tak to spíš nepřežiješ, než když ti ho hackne robot*. *S vyjímkou Skynetu, který chvíli poté vyhladí lidstvo.
co by všechno nefungovalo? Ono přes to, co píše kavol výš,to co píšu já výše ovšem nijak neimplikuje, že by programy neměly chodit ...
už je defaultní politika dostatečně vychytaná na to, aby člověk na selinux nenarážel.no, a třeba tohle právě považuju za problém - ve spoustě případů se prostě přidá pravidlo, místo toho, aby se řešilo, jestli je nebo není takové povolení potřeba případně existují pravidla (týká se především "booleanů"), která mají zajímavé vedlejší efekty ... jsem teď líný hledat, o který konkrétně případ šlo (tuším něco s YP; prokletí paměti na vazby, takřka antifotogenické ), nicméně scénář byl zhruba takový, že mi nefungoval program A, zjišťuju, že jde o selinux, hlásím bug, dozvídám se, že je přece nad slunce jasné, že musím povolit boolean b, ovšem boolean b je pouze okrajově zmíněn u programu B (jmenná podobnost "b" s "B" není náhodná), a jeho souvislost s A nikde zdokumentována není, nehledě na to, že můžu chtít povolit A a zakázat B nebo naopak, ale boolean b holt ovládá oboje najednou
Moje zkusenost je takova, ze u jinych distribuci enforcement prinasi problemy, ale to je pak chyba distribuce, jejich security policy a spravcu balicku.Jenže na Fedoře má správce balíčku možnost přehodit bug na selinux a řešit s nimi, co dál. Takový luxus si můžeš dovolit, jen pokud máš fulltime zaměstnance na selinux.
Pokusy o to se casto utopily spise v iracionalnich sporech, nezapominej, ze pred systemd byl prave SELinux oblibeny otloukanek.Za to může historicky špatné nasazení selinuxu ve Fedoře. Ale narozdíl od systemd to šlo aspoň vypnout a tím získat původní (funkční) chování.
Můj vlastní seriál o SELinuxu pro začátečníky. Připomínky vítány.
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-i/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-ii/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iii/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iv/