»

Namerna ranljivost v xz

Slo-Tech - Inženirji iz Red Hata so v petek opozorili na podtaknjeno ranljivost v knjižnicah xz 5.6.0 in 5.6.1 (izšli 24. februrja in 9. marca), ki vnaša stranska vrata v OpenSSH in systemd. Ranljivost CVE-2024-3094 je ocenjena z najvišjo stopnjo resnosti po CVSS. Ranljiva knjižnica je del Fedore 40 in 41, ki pa še nista uradno izšli - Fedora 40 izide sredi aprila. Prizadeti sta tudi distribuciji Debian Unstable in Kali Linux, večina bolj priljubljenih distribucij pa ne, ker še niso vključili omenjenih verzij xz. Uporaba razvojne verzije Fedora Rawhide je zato trenutno močno odsvetovana. Starejša verzija knjižnice xz 5.4.0 ni problematična.

V Linuxu je xz splošen format za stiskanje datotek. Zlonamerna koda je namenoma prikrita (obfuscated) in vključena le v poln paket - sproži jo makro M4. Preko stranski vrat, ki jih knjižnica uvaja, bi lahko zlonamerni akter zlomil preverjanje pristnosti v sshd in pridobil nepooblaščen oddaljeni dostop do sistema. K sreči so ranljivost odkrili, še preden...

35 komentarjev

Izšel operacijski sistem NetBSD 10.0

Slo-Tech - Po petih letih razvoja je izšel NetBSD 10.0, ki predstavlja osemnajsto večjo verzijo operacijskega sistema NetBSD. Beta je izšla že leta 2022, konec minulega leta pa smo dočakali prve kandidate za izid (release candidates). Sedaj je tu končni izdelek. Nova verzija, s katero lahko nadgradimo prejšnji NetBSD 9.0, prinaša precej novosti. To so na primer podpora za WireGuard, nove platforme ARM (denimo Apple Silicon, Raspberry Pi), Intel Ethernet, šifriranje izmenjalne particije (swap) itd. Novinec je tudi približno 12 odstotkov hitrejši od predhodnika. Novo verzijo lahko snamemo z uradne strani.

NetBSD je nastal iz Unixovega BSD (Berkeley Software Distribution), ki ga je napisal Bill Joy. Iz njega se je razvilo več operacijskih sistemov, med njimi tudi popularni FreeBSD, OpenBSD in seveda NetBSD. OpenBSD je sicer slednjega prerasel, a ima NetBSD še vedno precej zvestih uporabnikov. Tudi NetBSD je odprtokoden in brezplačen projekt, še danes pa teče na široki paleti strojne opreme....

2 komentarja

Gmail je star 20 let

Slo-Tech - Ko je Google pred dvema desetletjema predstavil nov predal za elektronsko pošto Gmail, je marsikdo napak menil, da gre za prvoaprilsko potegavščino. A Google je mislil resno in revolucioniral dostop do elektronske pošte in shranjevanje podatkov, saj je ponudil za tisti čas neverjeten gigabajt prostora. To so bili časi deset- ali dvajsetmegabajtnih poštnih predalov.

Sprva je bilo za dostop do Gmaila potrebno povabilo, ki pa ga ni bilo težko dobiti. Sčasoma je ta potreba odpadla in danes Gmail uporablja več kot milijarda ljudi, brez pretiravanja pa moremo reči, da je spremenil svet. Elektronska pošta je v tem času postala ključni način hitre komunikacije po internetu, a danes se zdi, da počasi izgublja sapo. Čeprav se Google trudi z novimi in novimi orodji, postaja čiščenje elektronskega predala mučno opravilo. Google je pokazal, da je možno spam zelo dobro odfiltrirati, a na vrata trkajo druge aplikacije za produktivno komunikacijo: od Slacka do WhatsAppa. Na neki način je bila...

43 komentarjev