Transmission pozbawiony błędu CVE-2018-5702

-
Sieć przeszła informacja o dziurze w programie. Ba, nawet została okraszona informacją, że wstrętni twórcy tej aplikacji nie robią nic, a problem poważny, dotyczy bezpieczeństwa. Jak się okazuje problem został załatany. Fakt, w Archu (a zatem i w dystrybucjach pokrewnych) jeszcze nie ma nowej paczki z uwzględnieniem tego patcha. Problem został zgłoszony dzisiaj (17.01.2018), a zatem pewnie już niebawem zostanie poprawiony. Niemniej jednak używający transmission mogą się poczuć zaniepokojeni. Dla nich przygotowałem PKGBUILD, zbudowany w oparciu o tzw. nightly builds, które uwzględniają poprawkę bezpieczeństwa. PKGBUILD jest jedynie przebudowanym z oficjalnego repozytorium. Zmiany są następujące: - paczka źródłowa, na podstawie której budowana jest paczka dla Archa to "nighthly builds" (dokładnie uwzględniająca commit reb5d1a79cb, - usunięte zostały patche, które zostały nałożone w "nightly builds". Innych zmian nie dokonywałem.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Brak możliwości aktualizacji lub instalacji pakietów - zablokowana baza

-
Arch oferuje doprawdy świetne narzędzie do obsługi pakietów. Niemniej jednak zbliża się już koniec drugiej dekady XXI w. i przyzwyczajenia użytkowników, czy też ich oczekiwania w zakresie jakiegoś prostego, graficznego menedżera paczek są duże i poniekąd można je uznać za uzasadnione. Tymczasem pacman czuje się jak ryba w wodzie wyłącznie w konsoli. Natura nie znosi próżni, stąd też już od dawna powstają takie graficzne menedżery. Ostanio - głównie za sprawą ich domyślnego instalowania w dystrybucjach pochodnych - popularność zyskały pamac oraz octopi. Oba te programy oferują, działające nieustannie w tle, małe narzędzia monitorujące możliwość aktualizacji pakietów. W ich konfiguracji można sobie zmienić częstotliwość aktualizacji. Jeśli nic nie zmienimy w systemie, to owe narzędzia zainstalują się wraz ze wspomnianymi menedżerami i ustawione będą (o ile pamiętam) na sprawdzanie aktualizacji raz dziennie. Zwykle oznacza to, że rozpoczynają swe działanie zaraz po pierwszym uruchomieniu
Czytaj więcej

Ukryte sztuczki Firefox

-
Okazuje się, że Firefox ma ukryte funkcje. Nic dziwnego. Od dawna ma, czy miewa. Jedną z nich jest inny sposób renderingu. Nazywa się WebRendering i ponoć pomaga w niektórych przypadkach w przeglądaniu stron w sesji Waylanda. Domyślnie jest wyłączony. Oczywiście włączyć można prosto. W pasku wpisujemy about:config i zgadzamy się na to, że zepsujemy przeglądarkę. Odszukujemy wpis: glx.webrender.all i zmieniamy jego wartość z false na true . Źródło:  https://pointieststick.com/2020/07/25/psa-try-turning-on-webrenderer-in-firefox/
Czytaj więcej

Zrozumieć niezrozumiałe: dd i... gdzie się podziały moje dane

-
W niektórych dystrybucjach jest prosto: ściągnij ISO, ściągnij unetbootin, uruchom unetbootin "nagraj" bootowalnego pendrive'a.  Prosto, szybko, skutecznie. Obraz ISO umieszcza się "obok" danych, które mamy na pendrive (jeśli starcza miejsca - jeśli nie - informuje o tym). Zwykle od unetbootina zaczynamy. Wieloplatformowy, intuicyjny, prosty w obsłudze i... polecany na wielu stronach z tymi najbardziej '"ludzkimi" dystrybucjami spod znaku pingwina. Nie wszystkie jednak dają się poprawnie nagrać przez unetbootin. Tak jest np. z Archem, Manjaro, Chakrą... Praktycznie każdą dystrybucją "archopodobną" , czy archopochodną. Tutaj polecane jest konsolowe narzędzie dd . Niekiedy znajdziemy tajemnicze narzędzia GUI typu isousb, czy pochodzące z OpenSUSE lub Fedory podobne do niego. Wszystkie one stanowią wyłącznie nakładkę na dd. Czytamy zatem, że należy wykonać: dd if=ścieżka_do_iso of=/dev/sdX To X, to jakaś literką symbolizująca napęd USB.
Czytaj więcej