»

Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za OpenSSL

Slo-Tech - Kot poročajo na poštnem seznamu Debianove skupine za zagotavljanje informacijske varnosti, je raziskovalec Luciano Bello odkril, da OpenSSL paket Linux distribucije Debian vsebuje predvidljiv generator naključnih števil.

Do napake je prišlo zaradi prilagoditev paketa distribuciji Debian, kar pomeni, da so neposredno prizadeti samo Debian in na njem temelječi sistemi (tudi Ubuntu!). Ranljivost vsebujejo vse različice openssl kasnejše od 0.9.8c-1, ki je bila sprejeta v Debianova skladišča 17. septembra 2007.

Zaradi ranljivosti se priporoča menjavo vseh kriptografskih ključev za SSH, OpenVPN, DSNSEC, SSL/TLS ter ključe uporabljene v X.509 certifikatih. Prav tako so kompromitirani tudi vsi DSA ključi uporabljeni za podpisovanje in avtentikacijo, saj Digital Signature Algorithm uporablja ranljivi naključni generator števil. GnuPG in GNUTLS ključi niso kompromitirani.

Uporabnikom Debiana, Ubuntuja in ostalih na Debianu temelječih distribucij svetujemo čimprejšnjo varnostno posodobitev...

48 komentarjev

(Ne)varna neuradna skladišča programskih paketov?

Slo-Tech - Ena izmed dobro poznanih prednosti Debiana in na njem temelječih Linux distribucij je uporaba orodja apt, ki omogoča iskanje, nameščanje in odstranjevanje programske opreme s spletnih skladišč (repository), ki je lično zapakirana v tako imenovane pakete. Vendar je lahko nepremišljena uporaba neuradnih spletnih skladišč paketov, zelo nevarna, česar pa se očitno ne zaveda prav veliko uporabnikov.

Pred kratkim se je na določenem blogu pojavil paketek, ki na sistem namesti veliko število neuradnih skladišč paketov. Takšna nekritična uporaba vsega programja, ki ga na internetu ponujajo ne vedno dobro misleči posamezniki, pa je lahko seveda tudi zelo nevarna. To pa očitno ni zmotilo...

19 komentarjev

Znane specifikacije Ubuntu 7.04 Feisty Fawn

digg.com - Na Launchpadu so že objavljeni cilji, ki jih nameravajo razvijalci Ubuntuja doseči do nove izdaje, ki bi naj videla luč dneva nekje aprila naslednjega leta. Med potrjene cilje spada lažja konfiguracija omrežja, takoj delujoče 3D-namizje z implementacijo Compiz ali Beryl, lažja namestitev manjkajočih kodekov in še kaj. Celoten seznam je na voljo tukaj.

Bomo dobili več kot enakopravno konkurenco Visti?

129 komentarjev

Izšel Ubuntu 6.10 - Edgy Eft

Slo-Tech - Po štirih mesecih je izšla nova verzija zelo popularne distribucije Ubuntu.

Verzija, ki sliši na ime Edgy Eft, prinaša kar nekaj sprememb. Med njimi se znajdejo privzeti program za urejanje baz slik F-spot, ki omogoča tudi preprost prenos slik na npr. Flickr. Nova je tudi različica popularnega spletnega brskalnika. Vključen je najnovejši Firefox 2.0. Spremembe pa niso le v uporabniški opremi. Uvedli so tudi modularno verzijo Xorg 7.1.

Pod obleko x strežnika pa se skrivajo GCC 4.1, Glibc 2.4, Linux 2.6.17.

Novo verzijo si lahko prinesete iz uradnih strežnikov, ob začetnem navalu pa predlagam uporabo torrent datotek.

38 komentarjev

Ubuntu izdal okvarjen popravek

Slo-Tech - Potem, ko so marca letos v Ubuntuju odkrili kritično varnostno napako (ki je bila sicer hitro odpravljena), se je Ubuntujevcem predvčerajšnjim pripetila še ena huda nerodnost.

V okviru varnostnih popravkov sistema so nadgradili grafični strežnik xserver-xorg, vendar je bila nadgrajena različica resno okvarjena. Uporabniki, ki so po nadgraditvi svoj sistem ugasnili ali ponovno zagnali, so namreč ob ponovnem zagonu zagledali moder zaslon z sporočilom o napaki.

Ubuntujevci so popravek popravka sicer izdali zelo hitro, a napaka je med uporabniki pustila zelo slab priokus. Za uporabnike, ki so navajeni dela v samo grafičnem načinu, je namreč namestitev popravka razmeroma zapletena. Računalnik je namreč potrebno zagnati v tim. varnem načinu in iz konzole nadgraditi sistem z ukazom "sudo apt-get update && sudo apt-get upgrade", nato pa sistem ponovno zagnati z ukazom "sudo shutdown -r now".

DODATEK: Ubuntu je izdal tudi uradna navodila za odpravo napake.

Vsekakor takšni dogodki ne...

47 komentarjev

Izšel Ubuntu 6.06 LTS

Slo-Tech - Danes je izšla naslednja različica izredno popularne GNU/Linux distribucije Ubuntu. Verzija 6.06 prihaja pod kodnim imenom Dapper Drake. Dapper prinaša ogromno novosti: LiveCD prihaja skupaj z grafičnim namestilnim programom, ki še približa Linux svet neizkušenim uporabnikom. Prav tako so nove vključene aplikacije, npr Firefox 1.5.X (ki v Breezy uradno ne bo implementirana) GNOME 2.14, Xorg 7.0,...

Novost pri tej verziji je tudi pošiljanje. Kot verjetno že veste si lahko Ubuntu CD po pošti naročite popolnoma zastonj od sedaj pa lahko zastonj prenesete tudi Kubuntu in Edubuntu.

Dapper pa je tudi prva različica, ki bo podprta tako z imela podaljšano podporo z brezplačnimi varnostnimi popravki (3 leta za Namizno različico in 5 let za Strežniško različico), mogoča pa je tudi plačljiva podpora (tehnična pomoč).

Več o novem Ubuntuju si lahko preberete na strani z novostmi. Prenos pa je možen iz uradne strani.

102 komentarja

Kritična napaka v Ubuntu 5.10 Breezy

Slashdot - Glede na tole poročilo se v operacijskem sistemu Ubuntu 5.10 (Breezy) nahaja zelo kritična varnostna napaka, saj se lahko navaden uporabnik s preprostim grep -r rootpassword /var ukazom dokoplje do administratorskega gesla za računalnik, ki ga namestitev "pozabi" v tekstovni datoteki, ki je berljiva vsem uporabnikom sistema (world readable).

Verjetno ni potrebno posebej poudarjati, da je root dostop v Linuxu pomeni popolen dostop do CELOTNEGA sistema, zato vsi uporabniki hitro namestite posodbitev, ki napako odpravi. Zahvaljujoč izjemno hitremu odzivu skrbnikov za varnost Ubuntuja je bil namreč popravek na voljo v nekaj urah, poleg namestitve popravka pa seveda priporočam tudi takojšnjo spremembo skrbniškega gesla. Še povezava na prvo objavo napake.

117 komentarjev