nyílt forráskód

kami911 képe

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

kami911 képe

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

kami911 képe

Elsején vigyázó tekinteteiteket az OpenSSL-re vessétek

Az OpenSSL projekt csapata szeretné előre bejelenteni az OpenSSL 3.0.7-es verzióját. Az OpenSSL 3.0.7 egy biztonsági hibajavító kiadás, amely a legmagasabb, kritikus (CRITICAL) súlyosságú probléma át orvosol majd.

kami911 képe

2023-tól irány a nyílt forráskód a közigazgatásban?

A Miniszterelnökséget vezető miniszter (MvM),Dr. Gulyás Gergely 16/2022. számon, 2022. X. 18-án, kedden a Magyar Közlönyben közzétett MvM rendelete alapján a fővárosi és vármegyei kormányhivatalok informatikai működésére vonatkozólag ismertette a szakmai követelményeket: A fővárosi és vármegyei kormányhivatal (a továbbiakban: kormányhivatal) nyílt forráskódú programot alkalmaz mindazon informatikai szolgáltatásnál, ahol azt műszaki, gazdasági okok nem zárják ki, így különösen az elektronikus levelezés biztosításánál, valamint – a böngészőprogramot is ideértve – az irodai alapprogramoknál.

kami911 képe

Az Nvidia nyílt forráskódúvá tette illesztőprogramjai kernel moduljait

Emlékeztek még arra hírre, amikor Linus Torvalds, a Linux Kernel atyja élesen kritizálta az Nvidia-t? Ez még 2012-ben történt, egy finnországi hacker találkozón, ahol Torvalds nekiment az Nvidia-nak, „a legrosszabb vállalatnak" nevezte a céget. Sok bit folyt át azóta a Linux Kerneleken is, de a helyzet nem sokat változott. Egészen pár héttel ezelőttig, amikor…

… az Nvidia közzétett egy új Jetson L4T illesztőprogram kiadást és ezzel együtt a build generálásához használt publikus forrásaikat is. Akkor nem remélhette senki igazán, hogy az Nvidia tovább megy az open source úton. Bár már 2019-ben voltak nyomai, hogy esetleg lesznek Nvidia nyílt forráskodú kiadások az illesztőprogramok tekintetében, de nem történt igazából semmi, egészen két nappal ezelőttig.

Az Nvidia hivatalosan is bejelentette, hogy nyílt forráskódú Linux GPU kernel modulokat adtak ki. Emellett megjelent az 515.43.04-es illesztőprogram verzió is. Ez egy hatalmas lépés, és remélhetőleg lesz még folytatás a vállalattól.

Az Nvidia kernelmodulok forráskódja elérhető a GitHub rendszeréből, a modulokat használó 515.43.04 beta jelőlésű új videokártya illesztőprogram pedig innen.

kimarite képe

Kenczler Mihály – Dokumentumok formázása LibreOffice-szal

Megjelent Kenczler Mihály új, ingyenesen elérhető elektronikus könyve. A címe Dokumentumok formázása LibreOffice-szal, alcíme Elemi tipográfia.

„Miért írtam ezt a művet? Elsősorban a létrehozási és kiadási fázis megkülönböztetésének terjesztéséért. Amilyen kézenfekvő, annyira kevéssé közismert – nem kicsit amiatt, hogy a vonatkozó szoftverek semmilyen módon nem késztetnek és nem is utalnak a fázisokra.” – Kenczler Mihály

kami911 képe

Ugye, minden háztartásban akad otthon egy FreeCAD 1.0?

A FreeCAD egy nyílt forráskódú, parametrikus 3D modellező szoftver. A szoftverfejlesztés világában az 1.0-s verzió hagyományosan azt jelenti: „A szoftverünk mostanra elérte a stabil állapotot, és készen áll a komoly munkára.” A FreeCAD esetében azonban ez a pillanat már régóta elérkezett: a programot évek óta használják világszerte professzionális és produktív környezetben. Ennek ellenére a FreeCAD közössége szándékosan várt az 1.0-s verzióval. Az indulástól fogva egyértelmű elképzelésük volt arról, mit kell tartalmaznia ennek a kiadásnak.

kami911 képe

Hello Magyarország! Most a Te tapasztalataidra és véleményedre vagyunk kíváncsiak!

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

kami911 képe

cURL 8.11 megjelent hivatalos WebSockets támogatással

A cURL 8.11 legújabb verziója hivatalosan támogatja a WebSockets-t, ezáltal tovább bővítve a népszerű fájlátviteli és hálózati protokollokat támogató nyílt forráskódú eszközt. Az új kiadás emellett számos fejlesztést és hibajavítást is tartalmaz.

kami911 képe

Hello Magyarország! Most a Te tapasztalataidra és véleményedre vagyunk kíváncsiak!

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

kami911 képe

Felnőtt korú biztonsági hiba

Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.

kami911 képe

LibreSSL 4.0: korszerűsített kriptográfiai megoldás

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

kami911 képe

A titkosítás újabb bástyája

Az OpenSSL 3.4.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.4 legújabb verziója elérhető, jelentős új funkciókkal bővítve ezt a nyílt forráskódú, többplatformos és ingyenes szoftverkönyvtárat, amely biztonságos kommunikációt biztosít számítógépes hálózatokon keresztül alkalmazások és webhelyek számára. A kiadás fontos újításokat tartalmaz, többek között az RFC 5755 által definiált attribútum tanúsítványok támogatását, amely különösen érdekes lehet a fejlesztők és rendszergazdák számára.

kami911 képe

Biztonsági rések az elterjedt nyomtatási alrendszerben

Amint lehet, frissítsen! A CUPS (Common Unix Printing System) projekt új, súlyos biztonsági résekre hívta fel a figyelmet, amelyek távoli kódfuttatást (RCE - Remote Code Execution) tesznek lehetővé GNU + Linux rendszereken és számos Linux disztribúciót, köztük az Ubuntut és a Chrome OS-t is érinti. Ezek a sebezhetőségek lehetővé teszik, hogy támadók rosszindulatú IPP (Internet Printing Protocol) URL-eket juttassanak be, és nyomtatási műveletek során kártékony kódot futtassanak. A Canonical már kiadta a szükséges frissítéseket, amelyeket érdemes mielőbb telepíteni.

kami911 képe

Veszélyezteti az ellátási láncokat a TeamCity sebezhetőség

A hackerek elkezdték kihasználni a TeamCity On-Premises kritikus súlyosságú hitelesítés megkerülési sebezhetőségét. A kihasználás tömeges, több száz új felhasználó jött létre a nyilvános weben elérhető, javítatlan TeamCity példányokon.

A CVE-2024-27198 kritikus sebezhetőség súlyossági pontszáma 9.8, és a TeamCity minden verzióját érinti a 2023.11.4 kiadásig.

Oldalak

Feliratkozás RSS - nyílt forráskód csatornájára