LibreOffice 24.8 is our new major stable release, but we're also maintaining the previous 24.2 branch for a while longer, to give people time to upgrade. And today we're announcing LibreOffice 24.2.6, a bugfix update: https://t.co/Uvttl9jElv

— LibreOffice (@LibreOffice) September 5, 2024

A nagyobb kiadás mellett az eggyel régebbi kiadási is támogatott még, megjelent a LO 24.2 hatodik point release kiadása. ☝‍️

AT&T sues Broadcom for breaching VMware support extension contract https://t.co/dgxPCrqvTc

— The Register (@TheRegister) September 5, 2024

Az amerikai telekommunikációs óriás, az AT&T azt állítja, hogy a Broadcom megszegte azt a kiterjesztett támogatási megállapodást, amelyet a VMware-rel kötött, és figyelmeztetett, hogy ennek következményei jelentős leállások lehetnek az ügyféltámogatási műveletekben – sőt, még az Egyesült Államok elnöki hivatalában is.

Egy, a múlt héten a New York állami Legfelsőbb Bíróságon benyújtott panasz [PDF] szerint az AT&T állandó licenccel rendelkezik a VMware szoftverére, és fizetett a támogatási szolgáltatásokért egy olyan szerződés alapján, amely szeptember 8-án jár le. A panasz szerint az AT&T-nek lehetősége van a támogatási megállapodás két évre történő meghosszabbítására, feltéve, hogy ezt a lehetőséget az aktuális szerződés lejárta előtt aktiválja.

Az AT&T beadványában azt állítja, hogy éltek ezzel a lehetőséggel, de a Broadcom „megtagadja a szerződés betartását.”

Részletek itt.

This year’s #HACKTIVITY2024 Conference in Budapest will cover a wide range of thrilling topics and brings together the most distinguished information security experts on the 14th of October from 15 countries. Stay tuned! Tickets are available! https://t.co/FgWbF068Fm pic.twitter.com/aPfKP1hPSL

— Hacktivity (@hacktivityconf) September 5, 2024

2024. október 14-én, hétfőn, új helyszínen, a Lurdy Rendezvényközpontban kerül megrendezésre a 21. HACKTIVITY konferencia, amely Magyarország legjelentősebb kiberbiztonsági eseménye. Az esemény, amely régóta a közép-kelet-európai régió legnagyobb kiberbiztonsági konferenciájának számít, idén egynapos formában tér vissza, két külön tematikájú szekcióval.

"Projects like #CheriBSD allow us to further our industry leadership in security"@ICIO_NAM sat down with @dgoodkin, Executive Director of the FreeBSD Foundation, for an interview covering her career in software, open source, unique challenges, and more!https://t.co/B3Bcbf06q7 pic.twitter.com/0hd16oThEC

— FreeBSD Foundation (@freebsdfndation) September 4, 2024

Ha eddig nem ismerted a volna a CheriBSD-t ... A FreeBSD Foundation ügyvezető igazgatójával készült interjú ha másra nem volt jó, arra igen, hogy elvigyen a honlapjára:

A CheriBSD egy képességalapú, Unix-szerű operációs rendszer, amely kiterjeszti a FreeBSD-t, hogy kihasználja az Arm Morello és CHERI-RISC-V platformok képességhardverét. A CheriBSD memória-védelmi és szoftver-kompartmentalizációs funkciókat valósít meg, és az SRI International, valamint a Cambridge-i Egyetem fejleszti.

GhostBSD 24.07.1 is here! This release marks our shift from building OS packages via GhostBSD ports to FreeBSD PKGBSD, enhancing performance and stability. If you haven’t updated to 24.04.2, we recommend backing up and reinstalling with 24.07.1 to avoid potential issues due to…

— GhostBSD Project (@ghostbsdproject) September 2, 2024

Megjelent a FreeBSD-alapú GhostBSD 24.07.1-es kiadása. Bejelentés itt.

6.11-rc6: mainline Version: 6.11-rc6 (mainline) Released: 2024-09-01 Source: linux-6.11-rc6.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) September 1, 2024

Tesztelhető a 6.11-es Linux kernel hatodik prepatche:

Updated Debian 11: 11.11 released https://t.co/3Y72ld9Nik #debian #bullseye https://t.co/X88O7oHJJ8 #debian

— The Debian Project (@debian) August 31, 2024

Updated Debian 12: 12.7 released https://t.co/oMKttfd787 #debian #bookworm https://t.co/fwDbVgIWHJ #debian

— The Debian Project (@debian) August 31, 2024

A Debian projekt bejelentette a "stable" Debian 12 (kódnevén "Bookworm") hetedik karbantartási kiadását a Debian 12.7 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 12-t, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

A Debian 12.7 mellett megjelent az "oldstable" Debian 11 "Bullseye" tizenegyedik karbantartási kiadása is a Debian 11.11 képében. Rá ugyanazok vonatkoznak, amelyek a Debian 12.7-re. Bejelentés itt.

Debian Orphans Bcachefs-Tools: "Impossible To Maintain In Debian Stable"

Ouch... The Rust dependency mess has led to Bcachefs-Tools being dropped from Debian unstable and stable / oldstable.https://t.co/Fhx0xArDuJ

— Phoronix (@phoronix) August 29, 2024

Szerinte a bcachefs-tools karbantarthatatlan. A problémák akkor kezdődtek a Phoronix szerint, amikor a C-ben írt (jól karbantartható) bcachefs-tools Rust-ra váltott és egy karbantarthatatlan rendetlenséggé vált az olyan disztribúciók számára, mint a stabilitást messze minden fölé helyező Debian.

A karbantartó lemondott, a csomag elárvult. Aki Debian-on használni akarja, az magára maradt:

The Brazilian people will learn of his crimes no matter how much he tries to stop it https://t.co/welqIkUyIj

— Elon Musk (@elonmusk) August 31, 2024

A Brazília vs. Twitter (újabban X) saga már jó ideje megy. A Grok által összefoglalt, ChatGPT által fordított összefoglaló a következő:

A kezdet: Alexandre de Moraes, a braziliai legfelsőbb bíróság bírája, aki hírnevet szerzett magának az álhírek, különösen a választások körüli félretájékoztatás elleni küzdelemben, konfliktusba keveredett Elon Musk-kal, az űrutazásban és elektromos autók gyártásában érdekelt, majd később közösségi médiamágnássá vált üzletemberrel. A konfliktus akkor kezdődött, amikor Moraes elrendelte, hogy X blokkolja bizonyos fiókokat Brazíliában, részeként annak a szélesebb körű fellépésének, amelyet álhírnek ítélt meg.

A fokozódás: Musk, aki soha nem riad vissza a harctól, különösen, ha úgy érzi, hogy a szólásszabadságról van szó, kijelentette X-en, hogy nem fog engedelmeskedni Moraes utasításainak. Ez a dac nem csupán egy tweet volt; ez digitális hadüzenetnek számított. Musk azzal vádolta Moraes-t, hogy túllépte a hatáskörét, elárulta az alkotmányt, sőt, kevésbé hízelgő módon Darth Vaderhez hasonlította. Moraes nem volt szórakozott, és nyomozást indított Musk ellen az igazságszolgáltatás akadályozása miatt, azzal vádolva őt, hogy engedetlenségre buzdít és tiszteletlenséget tanúsít Brazília szuverenitása iránt. A tét emelkedett: napi körülbelül 20 000 dolláros bírságot szabtak ki minden újraaktivált fiókra, valamint az X alkalmazottainak Brazíliában történő letartóztatásával fenyegetőztek.

A dráma kibontakozása: Az internet, ahogy az lenni szokott, kárörvendő volt. Az X-en közzétett bejegyzések között voltak, amelyekben Musk támogatói diktátornak nevezték Moraes-t, míg mások Moraes mellett álltak, azzal érvelve, hogy ő a demokráciát védi a külföldi milliárdosokkal szemben. A konfliktus globális látványossággá vált, Musk bejegyzései nemzetközi figyelmet keltettek, és a helyzetet a szólásszabadság és a cenzúra közötti harcként ábrázolták. Musk, hűen önmagához, nem állt meg a dacolásnál. Nyilvánosságra hozta Moraes összes követelését, javasolta a felhasználóknak a VPN-ek használatát, sőt, X brazíliai tevékenységének bezárására is utalt, ami végül meg is történt, az alkalmazottak biztonságának védelmére hivatkozva.

A legújabb fejezet: Nemrégiben X bejelentette, hogy bezárja tevékenységét Brazíliában, amely lépést sokan ennek a jogi és ideológiai csatának a betetőzésének tekintik. Musk ezt a szólásszabadság elleni támadással szembeni kiállásként keretezte, míg a kritikusok túlreakcióként vagy stratégiai visszavonulásként értékelték.

A saga legújabb fejleménye, hogy Brazíliában néhány órája már nem elérhető az X:

OpenBSD is no longer the OpenBSD it used to be.

With this commit, apparently every file from the original import that created OpenBSD on 1995-10-18 has been modified/replaced at some point.

The commit-message notes, "We have reached OpenBSD of Theseus."https://t.co/8yttEHmDAV

— Tim Chase (@gumnos) August 23, 2024

Az 1995 október 18-án létrehozott eredeti OpenBSD import összes fájlja vagy módosítva, vagy törölve lett az elmúlt 30 év során. Az utolsót a napokban intézte el Theo de Raadt félünnepélyes keretek közt:

AnandTech will stay online so readers can continue to access articles from our archive, and the forums will remain active to serve our community. Our sister site Tom's Hardware, will also continue to publish all the latest news, reviews and more from the PC world. Thank you all pic.twitter.com/Y8kCpUbeNN

— AnandTech (@anandtech) August 30, 2024

Az Anandtech 27 év után megszűnik.

Azon kívül, hogy van egy csinos önéletrajzunk és alaposan felkészülünk az állásinterjúra, még elég sokat tehetünk egy jó állásért. A 39. adásban az önmarketingről beszélgettünk.

A munkaerőpiaci ázsió, illetve a láthatóság növelésére elég sok eszköz van az átgondolt LinkedIn és GitHub profiltól kezdve, a blogoláson át, egészen egy bedobott 2 centes töménnyel lehozott előadásokig, közösségi aktivitásokig. Két jól látható vendégünk is volt, Sági-Kazár Márk (OpenMeter) és Kovács Ricsi (Akamai) személyében.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Boldog születésnapot! 🎈 🥳 🎉

#Ubuntu 24.04.1 LTS released - https://t.co/Sa4oRfjuDS pic.twitter.com/4HEIXvbvMf

— HUP (@huphu) August 30, 2024

Megjelent az hosszú karbantartási ciklusú Ubuntu 24.04 LTS első karbantartási (frissítéseket, frissített telepítő médiát adó stb.) kiadása. Részletek a bejelentésben.

Az Egyesült Államok okostelefon-piacának eladásai 5%-kal nőttek éves szinten júliusban, főként a Samsung és a Motorola teljesítményének köszönhetően - https://t.co/Rqq3dT0Iy6 pic.twitter.com/EjVrWOW1Ac

— HUP (@huphu) August 30, 2024

Júliusban éves szinten (YoY) 5%-kal nőtt az USA okostelefon piaca, de ez a teljesítményt nem a "hazai" iPhone-nak, hanem a főként a Samsung-nak és a Motorola-nak köszönhető. Az Apple tavaly júliushoz képest - 4%-ot hozott össze az iPhone-nal. Részletek itt.

In the 1980-ties, during the cold war, US had restrictions on export of computers to the Soviet Union. They nevertheless acquired and cloned VAX/VMS. In response, DEC engraved in the VAX chip the following words in Russian: “VAX… when you care enough to steal the very best” pic.twitter.com/UavHWmOVSh

— kernel_perspective (@unix_byte) August 8, 2018

Az 1980-as években, a hidegháború idején, az Egyesült Államok korlátozásokat vezetett be a számítógépek Szovjetunióba történő exportjára vonatkozóan. A Szovjetunió ennek ellenére megszerezte és lemásolta a VAX/VMS rendszert. Válaszul a DEC a CVAX chipbe az alábbi szavakat véste bele oroszul: „VAX… ha már a legjobbat akarod ellopni”.

Nemrég felfedeztek egy malware-t, ami 2 éve aktív és eddig sikeresen rejtette el magát a kereső algoritmusok elől. A sedexp-nek nevezett malware a udev szabályok használatával kapcsolódik a /dev/random betöltéséhez és egy reverse shellt indít. Az eddig feldezett példányok bankkártya adatok ellopásában segítettek.

[...]

A ’sedexp’ névre hallgató kifejezetten jól rejtőzködő linux malware 2022 óta sikeresen kerüli el a felismerést egy olyan persistence módszer alkalmazásával, ami még nincs benne a MITTRE ATT@CK keretrendszerben. A malware-t a kockázatkezeléssel foglalkozó Stroz Friedberg nevű cég fedezte fel. Lehetővé teszi a támadók számára, hogy reverse shellt hozzanak létre távoli hozzáféréshez, és így további támadásokat tesz lehetővé.

A malware a Linux kernel ’udev’ névre hallgató eszközkezelő rendszerét használja ki, ami a /dev könyvtárban található eszköz node-okért felelős. Ez a mappa olyan file-okat tartalmaz, amik a rendszer számára elérhető hardware elemeket reprezentálják, például tárolómeghajtókat, hálózati interfészeket vagy USB meghajtókat.

[...]

Forrás: 

• https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit…
• https://nki.gov.hu/it-biztonsag/hirek/a-sedexp-linux-malware-eveken-at-…

Apple just announced the "It's Glowtime" #AppleEvent!!

September 9th, 2024 10AM PT 📱😀 pic.twitter.com/kVHJHw2efq

— Mr. Macintosh (@ClassicII_MrMac) August 26, 2024

Szeptember 9. az új iPhone-ok bemutatásának időpontja ... várható még Apple Watch, AirPods 4, iOS 18, macOS Sequoia ... a Glowtime pedig valószínűleg a Siri és az AI (Apple Intelligence) kapcsolatára utal ....

"Big news! @sovtechfund is investing €686,400 in #FreeBSD infrastructure to accelerate zero trust builds, SBOM enhancements, security tooling, and more. This will strengthen security and developer experience for the community. #OpenSource #CyberSecurity https://t.co/ypshyCu0Kq pic.twitter.com/v9hSYyLlKT

— FreeBSD Foundation (@freebsdfndation) August 26, 2024

686 400 eurót (~ 270 millió forint) támogatást jelentett be a német Sovereign Tech Fund (STF) a FreeBSD projekt részére. Az összeget infrastruktúra-fejlesztésre és -modernizációra, biztonság fokozásra, előírásoknak való megfelelésre és fejlesztői élmény javítására fogják költeni. Egyebek mellett: