nyílt forráskód

kami911 képe

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

kami911 képe

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

kami911 képe

Elsején vigyázó tekinteteiteket az OpenSSL-re vessétek

Az OpenSSL projekt csapata szeretné előre bejelenteni az OpenSSL 3.0.7-es verzióját. Az OpenSSL 3.0.7 egy biztonsági hibajavító kiadás, amely a legmagasabb, kritikus (CRITICAL) súlyosságú probléma át orvosol majd.

kami911 képe

2023-tól irány a nyílt forráskód a közigazgatásban?

A Miniszterelnökséget vezető miniszter (MvM),Dr. Gulyás Gergely 16/2022. számon, 2022. X. 18-án, kedden a Magyar Közlönyben közzétett MvM rendelete alapján a fővárosi és vármegyei kormányhivatalok informatikai működésére vonatkozólag ismertette a szakmai követelményeket: A fővárosi és vármegyei kormányhivatal (a továbbiakban: kormányhivatal) nyílt forráskódú programot alkalmaz mindazon informatikai szolgáltatásnál, ahol azt műszaki, gazdasági okok nem zárják ki, így különösen az elektronikus levelezés biztosításánál, valamint – a böngészőprogramot is ideértve – az irodai alapprogramoknál.

kami911 képe

Az Nvidia nyílt forráskódúvá tette illesztőprogramjai kernel moduljait

Emlékeztek még arra hírre, amikor Linus Torvalds, a Linux Kernel atyja élesen kritizálta az Nvidia-t? Ez még 2012-ben történt, egy finnországi hacker találkozón, ahol Torvalds nekiment az Nvidia-nak, „a legrosszabb vállalatnak" nevezte a céget. Sok bit folyt át azóta a Linux Kerneleken is, de a helyzet nem sokat változott. Egészen pár héttel ezelőttig, amikor…

… az Nvidia közzétett egy új Jetson L4T illesztőprogram kiadást és ezzel együtt a build generálásához használt publikus forrásaikat is. Akkor nem remélhette senki igazán, hogy az Nvidia tovább megy az open source úton. Bár már 2019-ben voltak nyomai, hogy esetleg lesznek Nvidia nyílt forráskodú kiadások az illesztőprogramok tekintetében, de nem történt igazából semmi, egészen két nappal ezelőttig.

Az Nvidia hivatalosan is bejelentette, hogy nyílt forráskódú Linux GPU kernel modulokat adtak ki. Emellett megjelent az 515.43.04-es illesztőprogram verzió is. Ez egy hatalmas lépés, és remélhetőleg lesz még folytatás a vállalattól.

Az Nvidia kernelmodulok forráskódja elérhető a GitHub rendszeréből, a modulokat használó 515.43.04 beta jelőlésű új videokártya illesztőprogram pedig innen.

kimarite képe

Kenczler Mihály – Dokumentumok formázása LibreOffice-szal

Megjelent Kenczler Mihály új, ingyenesen elérhető elektronikus könyve. A címe Dokumentumok formázása LibreOffice-szal, alcíme Elemi tipográfia.

„Miért írtam ezt a művet? Elsősorban a létrehozási és kiadási fázis megkülönböztetésének terjesztéséért. Amilyen kézenfekvő, annyira kevéssé közismert – nem kicsit amiatt, hogy a vonatkozó szoftverek semmilyen módon nem késztetnek és nem is utalnak a fázisokra.” – Kenczler Mihály

kami911 képe

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

kami911 képe

Négy súlyos hibát azonosítottak a GNU C könyvtárban, azaz a glibc-ben

kami911 képe

Tömörebb online biztonság

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

kami911 képe

Két biztonsági hiba javításával érkezik a curl project

A széles körben használt curl és libcurl projekt csapata bejelentette a szoftverek 8.4.0-s verzióját amelyben néhány újdonság mellett két biztonsági hiba javítását is elvégezték. A veszélyesebb a CVE-2023-38545 hiba, amely mindkét eszközt érinti és magas besorolást kapott.

kami911 képe

A szankciók és a szabad szoftverek

Az amerikai és a nyugati kormány szankciói az orosz kormány és védelmi ipara illetve vállalatai ellen az ukrajnai háború miatt érdekes kérdéseket vetettek fel a nyílt forráskódú világban. Néhány nappal azután, hogy az ipmitoolt archiválták és felfüggesztették a GitHub-on, amiről kiderült, hogy a jelenlegi karbantartónak egy orosz technológiai céghez való kötődése miatt, most külön-külön blokkolják a Linux kernelhez való hozzájárulásokat a kiválasztott orosz fejlesztők részéről.

kami911 képe

X.Org Server-ben lévő biztonsági hiba

Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.

kami911 képe

Szabad lett az Overgrowth játék forráskódja

A Wolfire Games nyílt forráskód barátjaként ismert játékstúdió nyílt forráskódú szoftverként adta ki a 2017-ben megjelent Overgrowth című játékukat, amely a Lugaru játék folytatása.

Az Overgrowth nyílt forráskódúvá válása a Lugaru egy évtizeddel korábbi nyílt forráskódúvá válását követi. Az Overgrowth már egy évtizede fut Linuxon, a macOS és a Windows mellett. Bár az akció-videojáték hivatalosan csak 2017-ben jelent meg, 2008 óta fejlesztették, és gyakori alfa-kiadásokat és Steam Early Access támogatást is kapott.

kimarite képe

GCompris 2.0

A GCompris 2.0 nyílt forráskódú oktatási programcsomag, amely kettőtől és tíz év közötti korú gyermekek számára nyújt szórakoztató eszközöket, mostantól letölthető, új és továbbfejlesztett tevékenységekkel. A gyermekek számára készült oktatóprogram segítségével a kicsik különböző aktivitásokkal sajátíthatják el a legkülönbözőbb ismereteket, a számítógép használatától az olvasás, a matematika, tudomány és földrajz alapjain keresztül egészen a tengeralattjáró működésének elvéig.

kimarite képe

A Pale Moon böngésző témázása: a sötét téma

A Pale Moon böngészőről itt olvashatsz: A Pale Moon böngésző telepítése

Sokan igénylik a világos és a sötét témák közötti váltást. Ennek kivitelezése nem is olyan nehéz, mint gondolnád.

A telepítés után a Pale Moon világos témával jelenik meg, azaz átveszi a rendszer által használt kinézetet, ami lehet világos vagy sötét.

Oldalak

Feliratkozás RSS - nyílt forráskód csatornájára