Nincs többé master, itt a main! Halleluja!

Every Git repository has an initial branch, which is the first branch to be created when a new repository is generated. Historically, the default name for this initial branch was master. This term came from Bitkeeper, a predecessor to Git. Bitkeeper referred to the source of truth as the "master repository" and other copies as "slave repositories". This shows how common master/slave references have been in technology, and the difficulty in knowing how the term master should be interpreted.

The Git project maintainers, in coordination with the broader community, have been listening to the development community’s feedback on determining a more descriptive and inclusive name for the default branch and offering users options to change the name of the default branch name (usually master) of their repository.

Részletek itt. 

Aki üzemeltet(ett) Exchange szervert és azt mondjuk Exchange Online-nal hibrid módban teszi, ismeri az utolsó on-premise Exchange szerver eltávolításának problematikáját. Akinek ilyen setupja van, annak a Micrcosoft nem ajánlja az utolsó "földi" Exchange szervere eltávolítását, mert ha megteszi, bizonyos fontos attribútumokat nem fog tudni az Exchange Online-ból menedzselni. Szóval hibrid módban üzemelve az a Microsoft ajánlása, hogy meg kell tartani egy darab földi Exchange szervert is. A legutóbbi biztonsági sebezhetőségek miatt ez egy fájó pont lehet. Erről érdekezik a Petri cikke.

In latest builds, configuration phase for full #ReactOS build on ReactOS takes ~15 minutes.
With the memory management work by Jerome Gardou, it has first dropped to under 3 minutes, then... 50 seconds!!!
Work in progress.#Software #SoftwareTesting #opensource #developers pic.twitter.com/HYLBf4dBeh

— ReactOS (@reactos) March 9, 2021

A legfrissebb build-ekben a teljes ReactOS lefordításához szükséges konfigurációs fázis végrehajtása körülbelül 15 percet vett igénybe. Jerome Gardou memóriakezeléssel kapcsolatos munkái nyomán ez az idő lecsökkent előbb 3 percre, majd ... 50 másodpercre ...

TL;DR: 89 új sérülékenység, ebből 5 aktív kihasználás alatt ... Részletek a kiadási megjegyzések dokumentumban.

A szokásos előzetes kárenyhítés érdekében természetesen szerepel a bejelentésben az "extremely rare" és "very small number of users", de már megtanultuk, hogy érdemes ezeket a helyén kezelni. A GitHub állítja, őket nem érinti a sérülékenység:

GitHub itself is not vulnerable to this attack. We do not store checked out copies of repositories on our servers, except for GitHub Pages, which does not use any clean/smudge filters.

A Bing szerint Fülöp herceg 2021-ben meghalt. Pedig még él.

Memóriakorrupciós sebezhetőség található az iOS, macOS, watchOS operációs rendszerekben. Távoli támadók a hibát kihasználhatják speciálisan összeállított webes tartalom segítségével. A sérülékenység sikeres kihasználása esetén tetszőleges kódot futtathatnak az áldozat rendszerén.

According to the update notes posted by Apple, the flaw stems from a memory corruption issue that could lead to arbitrary code execution when processing specially crafted web content. The company said the problem was addressed with "improved validation." [...] The latest development comes on the heels of a patch for three zero-day vulnerabilities (CVE-2021-1782, CVE-2021-1870, and CVE-2021-1871), which it released in January. The weaknesses, which allow an attacker to elevate privileges and achieve remote code execution, were later exploited by the team behind the "unc0ver" jailbreak tool to unlock almost every single iPhone model running 14.3.

Érintett eszközök, rendszerek, szoftverek

Szabó Dávid (LeanNet)

A Kubernetesről olyan híreket lehet olvasni, hogy "a jövő platformja" vagy "a következő Linux". Nyugaton már rengetegen használják éles környezetekben is, ugyanakkor itthon egyelőre leginkább csak általános érdeklődés és a teszt környezetek jellemzőek. Ez az óvatosság jórészt annak köszönhető, hogy számos előnyét csak komoly, IT stratégiát érintő szemléletváltás mellett lehet kiaknázni. Ahhoz tehát, hogy biztonsággal átléphessünk a tesztből az éles környezetekbe, muszáj feltenni a következő kérdéseket: "miért", "mikor" és "hogyan" alkalmazzuk a Kubernetes-t?

Több béta után tesztelhető a FreeBSD 13.0 első kiadásra jelölt verziója. Telepítő képfájlok elérhetők:

Szokatlanul korán, vasárnap helyett már pénteken este megérkezett az 5.12-es Linux kernel soron következő, -rc2 prepatche. Ennek oka az a csúnya swap fájl bug, amiről korábban már szó volt. Részletek Linus bejelentésében.

Előzmények itt és itt. A Microsoft javaslatai a kármegelőzésre itt.

Brian Krebs blogjában arról ír, hogy legkevesebb 30 ezer (és ez óvatos becslés) amerikai szervezetet törtek meg eddig a legfrissebb Microsoft Exchange sebezhetőségeken keresztül:

Linus egy figyelmeztetést adott ki az 5.12-rc1 fejlesztői kernellel kapcsolatban, amiben arra kéri a tesztelőket, hogy ne telepítsék. Kiváltképpen ne, ha swap fájl(oka)t használnak:

Swapping still happened, but it happened to the wrong part of the filesystem, with the obvious catastrophic end results. [...] Now, the good news is even if you do use swap (and hey, that's nowhere near as common as it used to be), most people don't use a swap *file*, but a separate swap *partition*. And the bug in question really only happens for when you have a regular filesystem, and put a file on it as a swap. [...] But I want everybody to be aware of because _if_ it bites you, it bites you hard, and you can end up with a filesystem that is essentially overwritten by random swap data. This is what we in the industry call 'double ungood'.

Megjelent a Qubes OS 4.0.4-es kiadása. A Qubes OS-szel most ismerkedőknek ajánlott magyar nyelvű cikk itt olvasható.

Letölthető innen.

New update: LibreOffice 7.1.1 is now available, with over 90 bugfixes and compatibility improvements. Many thanks to our worldwide community and certified developers for their work on it! Learn more and download: https://t.co/YDrcgOeUpu pic.twitter.com/2s2iUZoUTB

— LibreOffice (@libreoffice) March 4, 2021

Letölthető a LibreOffice 7.1.1! Részletek a bejelentésben.

Megjelent a NomadBSD 1.4-es kiadása. A NomadBSD egy FreeBSD alapú, 64 bites, perzisztens live rendszer USB-s flash meghajtók számára. Használható akár desktop rendszerként, vagy akár adatmentéshez, oktatáshoz, FreeBSD hardverkompatibilitás teszteléséhez stb.

Változások az 1.3.2-es kiadás óta:

Érintett verziók:

A hírek szerint a legfrissebb Windows 10 Insider "Dev" channel build-ben javították a fájlrendszerhibát okozó NTFS bugot. Részletek itt.

Benne:

Elérhető a pentest és etikus hacker eszközök terjesztésére szakosodott Kali Linux legújabb kiadása.

Változások az előző kiadás óta: