hírolvasó

Larsson: The flatpak security model – part 1: The basics

Linux Weekly News - cs, 2017-01-19 20:14
On his blog, Alexander Larsson begins a description of flatpak security. "Long story short, flatpak uses bubblewrap to create a filesystem namespace for the sandbox. This starts out with a tmpfs as the root filesystem, and in this we bind-mount read-only copies of the runtime on /usr and the application data on /app. Then we mount various system things like a minimal /dev, our own instance of /proc and symlinks into /usr from /lib and /bin. We also enable all the available namespaces so that the sandbox cannot see other processes/users or access the network. On top of this we use seccomp to filter out syscalls that are risky. For instance ptrace, perf, and recursive use of namespaces, as well as weird network families like DECnet. In order for the application to be able to write data anywhere we bind mount $HOME/.var/app/$APPID/ into the sandbox, but this is the only persistent writable location."
Kategóriák: Linux

Security updates for Thursday

Linux Weekly News - cs, 2017-01-19 19:38

CentOS has updated kernel (C7: three vulnerabilities).

Debian has updated mapserver (code execution).

Debian-LTS has updated libav (multiple vulnerabilities) and mapserver (code execution).

Fedora has updated ark (F25: code execution), chicken (F25; F24: two vulnerabilities), and runc (F25: privilege escalation).

openSUSE has updated libgit2 (42.1; SPH for SLE12: two vulnerabilities), openjpeg2 (42.1: multiple vulnerabilities), and v8 (42.2: code execution).

Red Hat has updated java-1.6.0-sun (multiple vulnerabilities), java-1.7.0-oracle (multiple vulnerabilities), and java-1.8.0-oracle (RHEL7&6: multiple vulnerabilities).

Slackware has updated mariadb (multiple unspecified vulnerabilities).

Ubuntu has updated mysql-5.5, mysql-5.7 (multiple unspecified vulnerabilities).

Kategóriák: Linux

Olcsó biztonsági mentést kínál vállalatoknak a Backblaze

HWSW - cs, 2017-01-19 18:00
Előnybe kerülhet sajátságos stratégiájának megfelelően, a konzumer merevlemezek és a minimalista szolgáltatás kombinációjával lehet keresnivalója a vállalati piacon a Backblaze-nek.

Kategóriák: Napi hírek

FOSS Compositing With Natron

LinuxToday - cs, 2017-01-19 17:40
Kategóriák: Linux

Get to know Tuleap for project management

LinuxToday - cs, 2017-01-19 16:40
Kategóriák: Linux

How to search exploits in metasploit?

LinuxToday - cs, 2017-01-19 16:40
Kategóriák: Linux

Find Linux Exploits by Kernel version

LinuxToday - cs, 2017-01-19 16:20
Kategóriák: Linux

Már a József körúton is javítja készülékeit a Huawei

HWSW - cs, 2017-01-19 14:55
Szervizszolgáltatást és tanácsadást is igénybe vehetnek a Huawei vásárlói a cég frissen megnyitott budapesti ügyfélszolgálati központjában.

Kategóriák: Napi hírek

01/15 Quirky 8.1.6

DistroWatch - cs, 2017-01-19 14:40
Kategóriák: Stuff

Megújítja márkáját a Mozilla

HWSW - cs, 2017-01-19 14:30
Kiderült, hogy milyen logó- és arculatváltáson dolgozott a Mozilla az elmúlt félévben. A szervezet azon szeretne változtatni, hogy eddig az internetezők nagy része a Firefox böngészővel keverte vagy ezzel azonosította az egész közösséget.

Kategóriák: Napi hírek

Brutális összegű bírságot szabtak ki a Telekomra

HWSW - cs, 2017-01-19 13:47
A Gazdasági Versenyhivatal eddigi fennállásának fogyasztóvédelmi területen kiszabott legnagyobb összegű, 600 millió forintos bírságot fizethet a Magyar Telekom, amiért 2014-ben és 2015-ben több kampányon keresztül jogsértően reklámozta 4G-s hálózatát. A GVH emellett szokatlanul kemény szavakkal illette a piaci körülményeket is.

Kategóriák: Napi hírek

A HPE kaparintotta meg a SimpliVity-t

HWSW - cs, 2017-01-19 12:30
A hiperkonvergens rendszerek felforgatják az adatközpontos világot, a HPE sem akar kimaradni a forradalomból. Olcsón sikerült megszerezni a terület egyik fontos szereplőjét.

Kategóriák: Napi hírek

Eltűnt a radarról a Solaris 12

HWSW - cs, 2017-01-19 11:36
Nagyjából 10 éves életciklusa lehet a Solaris 11-nek, az Oracle ugyanis legalább 2021-ig aktívan fejlesztené operációs rendszerének főverzióját.

Kategóriák: Napi hírek