A Stagefright sebezhetőséget felfedező Zimperium nyilvánosságra hozta a CVE-2015-1538 (aka. "Stagefright") sebezhetőségre készített exploitját tesztelési, tanulmányozási stb. célokra.

Az exploit mellé mellékeltek megjegyzést is:

This exploit has several caveats. First, it is not a generic exploit. We only tested it to work on a single device model. We tested this exploit on a Nexus running Android 4.0.4. Also, due to variances in heap layout, this is not a 100% reliable exploit by itself. We were able achieve 100% reliability when delivered through an attack vector that allowed multiple attempts. Finally, this vulnerability was one of several that was neutered by GCC 5.0’s ‘new[]’ integer overflow mitigation present on Android 5.0 and later.

Arról, hogy sebezhető-e Stagefright-ra a készüléked operációs rendszere, a Stagefright Detector alkalmazás ad választ.

A Linux Format magazin néhány egykori munkatársa úgy döntött 2013 végén, hogy saját lábára áll és szabad szoftveres magazint indít. Tervük megvalósításához a közösséget hívták segítségül. A közösségi finanszírozással elindított Linux Voice magazin készítői azt ígérték, hogy a magazin minden egyes száma a kiadása után 9 hónappal ingyenesen elérhetővé válik mindenki számára.

Most elérhetővé vált a tizedik szám.

Megjelent az ingyenesen letölthető BSD Magazine 2015-ös évfolyamának nyolcadik, augusztusi száma. A tartalomból:

• BSD World Monthly News
• Quiz For BSD Readers
• Using the FreeBSD’s Procstat API in a Web Context
• “What’s the Difference Between TrueNAS and FreeNAS? Is TrueNAS Just FreeNAS Installed on a Server?”
• UNIX Basics
• UNIX – How To Start Terminal?
• How About Some Raspberry Pi?
• With the latest successful hacking attempt on the edgy Ashley Madison dating site, what are the ethical and security implications as a new thinking infiltrates the deeper and darker sides of human nature?
• How to Use eEye Retina On Red Hat/UNIX/Linux Systems

Letölthető innen.

A Mycroft ígéret: nyílt forrású AI mindenkinek, mindezt nyílt vason. Hangvezérelt IoT. Az alapja Raspberry Pi 2 és Ubuntu Snappy Core.

Az Adblock Plus saját böngészőt fejleszt Androidra és iOS-re. Elérhető a Play Store-ból és az App Store-ból.

Hosszas várakozás után megérkezett a Raspberry Pi hivatalos, 7 hüvelykes érintőkijelzője. További részletek, képek, videók a bejelentésben. Megrendelhető a Swag Store-ból. Ára 60 dollár (plusz helyi adó, plusz szállítási költség).

Az Oracle részéről Frank Mehnert bejelentette a VirtualBox 5.0.4-es kiadását. Az 5.0.4-es kiadás karbantartási kiadás, ennélfogva főként hibajavítások és stabilitás fokozását célzó fejlesztések érkeznek vele.

[ bejelentés | változások listája ]

2015. augusztus 15-én, a Heidelbergben megtartott DebConf 15 rendezvényen tartott előadást Jan-Marek Glogowski München Linux felhasználásáról, a LiMux néven is ismert projektről. Közben kiderült, hogy a LiMux csapat nem csak adminisztrálja a város linuxos infrastruktúráját, de München mostanra a FLOSS közösség legnagyobb hozzájárulói közé is tartozik.

A részletek itt olvashatók.

Az FSF.hu Alapítvány örömmel jelenti be, hogy hamarosan ismét megrendezi a Szabad Szoftver Konferencia és Kiállítás elnevezésű rendezvényt. Az eseményre 2015. október 17-én kerül sor Budapesten, az Óbudai Egyetemen (III. kerület, Bécsi út 96/B).

A konferenciára várjuk előadók jelentkezését. Amennyiben szeretne előadással megjelenni a konferencián, kérem, legkésőbb 2015. szeptember 21. éjfélig jelezze ezt a http://konf.fsf.hu/2015/eloadoknak oldalon található űrlapon keresztül.

A fordítócsapat örömmel jelenti be, hogy elkészült a Full Circle magazin 79. számának magyar fordítása.
Ez egy „különleges” szám, mert Ronnie (a magazin létrehozója, szerkesztője) gépe kimúlt a készítésekor és csak a kész PDF maradt meg. Jelen esetben ez azt jelentette, hogy hiányzott a forrás a fordításhoz, szerkesztéshez, nekünk (legfőképpen a szerkesztőnknek) kellett gyakorlatilag újraszerkeszteni a magyar változathoz a magazint.

A tartalomból:

A Debian projekt nevében Neil McGovern bejelentette a Debian 8 (kódnevén "jessie") második karbantartási kiadását a Debian 8.2 képében. Vele leginkább biztonsági hibajavítások érkeztek a stable kiadáshoz, illetve néhány komolyabb hiba került korrigálásra. Aki rendszeresen frissít a security.debian.org-ról, annak a frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a frissítés nem eredményez egy új verziójú Debian 8-at, mindössze néhány frissített csomagot ad a rendszerhez. Részletek a bejelentésben.

(A Debian 8.2 bejelentésével egy időben Neil McGovern bejelentette a Debian 7.0 (kódnevén "wheezy") kilencedik karbantartási kiadását a Debian 7.9 képében. A bejelentés elolvasható itt.)

A Mozilla tegnap bejelentette, hogy illetéktelen(ek) fért(ek) hozzá Bugzilla hibakövető rendszere korlátozott hozzáféréssel rendelkező részéhez. Noha a hibakövető rendszer nagy része publikus, bizonyos, biztonsággal kapcsolatos, érzékeny információkat tartalmazó részéhez csak megfelelő jogosultsággal rendelkező felhasználók férhetnek hozzá. Ezen a területen tartotta a Mozilla a nem publikus, éppen javított, vagy javításra váró Firefox sebezhetőségek leírásait, részleteit. Ezekhez az információkhoz fért hozzá illetéktelen személy (vagy személyek).

A Mozilla szerint az illetéktelen hozzáférés egy megfelelő privilégiumokkal rendelkező felhasználó jelszavának kompromittálódása során vált lehetségessé. A Mozilla szerint a felhasználó egy másik oldalon is ugyanazt a jelszót használta amelyet a Bugzillában és az a másik oldal betörés/adatlopás áldozata lett. Így kerülhetett a jelszó illetéktelen kezekbe, amellyel aztán Firefoxszal és más Mozilla termékekkel kapcsolatos érzékeny információkat tudott a támadó letölteni a Bugzillából.

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 105. epizódja, címe "Episode 105: Virginia BSD Assembly".

Az NVIDIA Linux Graphics részéről Aaron Plattner bejelentette, hogy elérhető proprietary eszközmeghajtó-programjuk "legacy" ágának GeForce 8 és 9 chipekhez használható legfrissebb kiadása. Részletek a bejelentésben.

[ README | Linux x86 | Linux x86_64 | Linux ARM | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

Két biztonsági szakember - Vincent Jebara és Raja Rahbani - arra figyelmeztet, hogy egy olyan "extrém kritikus" sebezhetőség található az OS X-ben, amelyet kihasználva a támadók jószerivel észrevétlenül lophatják el a felhasználók kulcstartóra (Keychain) fűzött adatait. A sebezhetőség veszélye abból adódik, hogy a kihasználása gyakorlatilag nem igényel interakciót a felhasználó részéről. Az Ars Technica szerint a sebezhetőséget 4 éve kihasználják. A problémát a felfedezők jelezték az Apple-nek, aki nem csak, hogy nem javította, de még válaszra sem méltatta őket.

Részletek itt és itt.

A tajvani DigiTimes weboldal szerint az egyre inkább erősödő, kínai okostelefon gyártó Xiaomi 2016-ban notebookkal áll elő. A terveiben az Inventec és a Foxconn segítené. A források 15 hüvelykes, Linuxot futtató készüléket emlegetnek. Ára 500 amerikai dollár alatt lenne.

Részletek itt és itt.

A Sony egy prémium kategóriás, Android 5.1-et futtató mobiltelefont jelentett be 4K felbontású kijelzővel. Specifikáció:

• 5.5” 4K Triluminos Display
• 23 MP camera with Hybrid Autofocus (0.03 sec)
• Up to 2 days battery life (3430 mAh)
• Qualcomm® Snapdragon™ 810, 64-bit Octa-core
• Waterproof and dust tight (IP 65/68*****)
• Single SIM, Nano SIM
• Up to 200 GB microSD™ card
• Google Android™ 5.1 (Lollipop), 64-bit
• Chrome, Black, Gold color

[ weboldal | full specs | The Verge cikk ]

A SUSE alkalmazásában álló Jan Kara a napokban arra kérte Linus-t, hogy pull-olja a legfrissebb változásokat az Ext2/3, UDF, quota fájából. A kérés mellé megjegyezte, hogy e pull legnagyobb változtatása az ext3 fájlrendszer driver eltávolítása (körülbelül 28 ezer kódsort érint). Linus óvatosan közelítette meg a kérést. Tudni szerette volna, hogy valóban biztonsággal (regresszió nélkül) eltávolítható-e az ext3 driver a kernelfából. Többen, köztük Theodore Ts'o biztosították Linust, hogy probléma nélkül eltávolítható a driver, hiszen annak funkcionalitását rég átvette az ext4 driver.

A teljes szál itt kezdődik.

A Trinity Desktop Environment projekt célja a KDE 3.5 életben tartása polírozgatás és új funkciók hozzáadása által. A projekt nem hivatalos KDE projekt, hanem egy független fork. A fejlesztői csapat bejelentette a Trinity Desktop Environment R14.0.1-es kiadását. A kiadás egyik érdekessége az kezdeti, alapszintű FreeBSD támogatás megjelenése.

Részletek a bejelentésben.

Nem sokkal azután, hogy a Cyanogen Inc. kiadta a Cyanogen OS 12.1-et, a közösségi CyanogenMod változatot futtatók is hozzájuthatnak a legfrissebb, Android 5.1.1-alapú CyanogenMod 12.1 első kiadásához. Mint mindig, ezek a kiadások a karbantartóik által "ismerten jó" jelzéssel ellátottak. Ebből kifolyólag nem minden CM eszköz kapta meg a 12.1-es kiadást, csak az, amelyhez a karbantartója jelezte, hogy elég jó állapotban van a kiadáshoz.

Részletek a bejelentésben.