GNU/Linux & BSD

Bezpečnostní chyba v systemd (systemd-resolved)

AbcLinuxu [zprávičky] - 6 hodin 1 min zpět
Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.
Kategorie: GNU/Linux & BSD

Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo

ROOT.cz - 22 hodiny 43 min zpět
Počátkem letošního roku byl proveden útok ransomwaru na Windows servery několika desítek firem. Situace byla vždy hodně podobná, ráno se začali ozývat uživatelé, že počítačové systémy jsou nedostupné. Autor článku je linuxový nadšenec, který se dlouhodobě věnuje bezpečnosti počítačových systémů a bezpečnosti na internetu. Autor si kvůli svému zaměstnání přál zůstat v anonymitě, redakce jeho identitu zná.
Kategorie: GNU/Linux & BSD

Softwarová sklizeň (28. 6. 2017)

ROOT.cz - 22 hodiny 43 min zpět
Sonda do světa otevřeného softwaru. Dnes se podíváme na sofistikovaný prohlížeč CSV souborů, řekneme si něco o serverovém systému pro velké korporace, napíšeme si pár poznámek a vyzkoušíme program na úpravu 24bitových obrázků. Šikovný nástroj na prohlížení a analýzu CSV souborů. Umí data zobrazit, seřadit, skrýt jednotlivé sloupce nebo vytvořit kontingenční tabulku pro lepší analýzu obsahu. Obsahuje i užitečné filtry, které umí například omezit hodnotu v tabulce, vynechat nebo zobrazit určitou hodnotu, používat nebo kombinovat funkce AND a OR.
Kategorie: GNU/Linux & BSD

LinuxDays 2017 a OpenAlt 2017 – CFP

AbcLinuxu [zprávičky] - 27 Červen, 2017 - 11:30
Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.
Kategorie: GNU/Linux & BSD

Lumina Desktop Environment 1.3.0

AbcLinuxu [zprávičky] - 27 Červen, 2017 - 02:42
Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).
Kategorie: GNU/Linux & BSD

Aktualizujeme mikrokód procesoru Intel a AMD z Linuxu

ROOT.cz - 27 Červen, 2017 - 00:00
Čerstvě objevená chyba v nových procesorech Intel přivedla mnoho uživatelů k otázce, jak aktualizovat mikrokód na opravenou verzi. Ukážeme si celý postup aktualizace, kterou provedeme přímo z Linuxu. Mikrokód bychom mohli stručně popsat jako firmware uvnitř procesoru. Vytváří rozhraní mezi instrukcemi strojového kódu a samotnou nízkoúrovňovou architekturou uvnitř procesoru. Umožňuje například vytvářet komplexnější instrukce bez nutnosti velmi složitého zapojení v hardware nebo dovoluje emulovat architekturu, kterou procesor ve skutečnosti neobsahuje. Další výhodou tohoto přístupu je, že je možné záplatovat chybu uvnitř procesoru. Čerstvě objevený bug v implementaci hyperthreadingu nových procesorů Intel z rodiny Skylake a Kaby Lake je možné opravit právě pomocí aktualizace mikrokódu.
Kategorie: GNU/Linux & BSD

Tvorba a ladění programů v assembleru mikroprocesorů AArch64

ROOT.cz - 27 Červen, 2017 - 00:00
Vzhledem k tomu, že se se 64bitovými mikroprocesory AArch64 setkáváme stále častěji, budeme se dnes věnovat programování těchto čipů s využitím GNU Assembleru, linkeru a taktéž GNU Debuggeru s nadstavbou cgdb. 1. Programování v assembleru mikroprocesorů AArch64
Kategorie: GNU/Linux & BSD

DSA-3900 openvpn

Debian.org [Security] - 27 Červen, 2017 - 00:00
security update

DSA-3899 vlc

Debian.org [Security] - 27 Červen, 2017 - 00:00
security update

Čtyři bezpečnostní chyby v OpenVPN

AbcLinuxu [zprávičky] - 26 Červen, 2017 - 17:36
Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu. Bezpečnostní chyby byly opraveny v upstream verzích OpenVPN 2.4.3 a 2.3.17 [CSIRT.CZ].
Kategorie: GNU/Linux & BSD

Průvodce labyrintem algoritmů (Edice CZ.NIC)

AbcLinuxu [zprávičky] - 26 Červen, 2017 - 06:49
V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).
Kategorie: GNU/Linux & BSD

KeePassXC 2.2.0

AbcLinuxu [zprávičky] - 26 Červen, 2017 - 06:33
Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.
Kategorie: GNU/Linux & BSD

Chyba v procesorech Skylake a Kaby Lake od Intelu

AbcLinuxu [zprávičky] - 26 Červen, 2017 - 06:11
Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].
Kategorie: GNU/Linux & BSD

SUSECON 2017, světová konference o open source, 25. až 27. září 2017 poprvé v Praze!

AbcLinuxu [články] - 26 Červen, 2017 - 00:01
Přihlaste se na globální akci zaměřenou na Linux, OpenStack, CEPH, Cloud Foundry, kontejnerová řešení Docker, NFV a další open-source technologie.
Kategorie: GNU/Linux & BSD

Záplatování jádra za běhu: kGraft to zvládne bez výpadku

ROOT.cz - 26 Červen, 2017 - 00:00
Linuxový server se musí kvůli software restartovat v jediném případě: když je potřeba vyměnit jádro. S technologií kGraft už ale nutně neplatí ani to. Dokáže za plného provozu vyměnit jednu funkci za druhou. Živé záplatování jádra umožňuje zjednodušit správu velkých serverů a opravit nejvážnější problémy za běhu, říká Jiří Kosina z pražské pobočky společnosti SUSE. Máme tu velkou skupinu jaderných vývojářů, kteří se zabývají ovladači, plánovačem a podobně, řekl na začátku při představování Jiří Kosina. Nejnovější věc, na které tu teď pracujeme, je patchování linuxového jádra za běhu. Často se prý lidé vývojářů ptají, k čemu je něco takového vůbec potřeba, když reboot nic nestojí. Děláme to hlavně proto, protože to po nás chtěli zákazníci. Reboot celého datacentra taky není zadarmo, stojí to obrovské náklady.
Kategorie: GNU/Linux & BSD

Postřehy z bezpečnosti: když se potká zásobník s haldou

ROOT.cz - 26 Červen, 2017 - 00:00
V tomto vydání se podíváme na zranitelnost v jádře operačních systémů z rodiny UNIX, zranitelnosti v OpenVPN, které nezachytil nedávný audit, a nakoukneme pod pokličku amerických bezpečnostních služeb. Qualys Research Team na svém blogu zveřejnil informace o bezpečnostní chybě Stack Clash, která ovlivňuje Linux, OpenBSD, NetBSD, FreeBSD a Solaris na architekturách i386 a amd64. Bezpečnostní nedostatek může vést až k lokální eskalaci práv a spouštění libovolných příkazů. Chyba se vyskytuje ve správě paměti zmíněných systémů. Qualys je od začátku května ve spojení s vývojáři a potřebné aktualizace by už měly být dostupné.
Kategorie: GNU/Linux & BSD

Týden na ScienceMag.cz: Umělá inteligence sleduje zvuk strojů

AbcLinuxu [články] - 25 Červen, 2017 - 00:01
Malíř Pollock a fraktály: matematické struktury v abstraktních obrazech. Evoluce člověka se nezastavila. Strojové učení ve výrobním průmyslu. Elektřina z mořských vln. Fázová přeměna vodiče na izolant. 3D tisk, kvasinky jako chemická laboratoř.
Kategorie: GNU/Linux & BSD

Imagination Technologies je na prodej. Překoná popularita Node.js Javu? [Stalo se]

ROOT.cz - 25 Červen, 2017 - 00:00
Atari potvrdilo práce na nové herní konzoli, zatímco britská armáda přešla na cloudové řešení od Red Hatu, SinoVoiP představil novou verzi SBC se skutečným SATA rozhraním a ztrátová audio komprese Opus se hlásí s verzí 1.2. Vývojáři vydali referenční implementaci ztrátového audio kodeku Opus 1.2, navrženého Xiph.Org (tvůrci známějších svobodných formátů Vorbis, Theora a FLAC) především pro internetové využití. Opus by měl nahradit starší kodeky Vorbis (pro hudbu) a Speex (lidská řeč), tudíž vedle podpory vysoké kvality zvuku nabízí i nízké latence. Verze 1.2 nabízí mnohem vyšší kvalitu kódování i při nižším datovém toku (pro hudbu je prý použitelných už 48 kb/s) a lepší optimalizaci, která znamená nižší zátěž pro hardware.
Kategorie: GNU/Linux & BSD

DSA-3898 expat

Debian.org [Security] - 25 Červen, 2017 - 00:00
security update

2017 Linux Laptop Survey

AbcLinuxu [zprávičky] - 24 Červen, 2017 - 01:24
Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.
Kategorie: GNU/Linux & BSD
Syndikovat obsah