From tajnik at lugos.si Mon May 12 09:17:48 2008 From: tajnik at lugos.si (Bostjan Janezic) Date: Mon, 12 May 2008 09:17:48 +0200 (CEST) Subject: [LUGOS-SEC] (no subject) Message-ID: <65223.90.157.141.37.1210576668.squirrel@www.japet.si> Upravni odbor dru?tva LUGOS ponovno sklicuje 12. redno skup??ino dru?tva LUGOS v soboto, 17. maja 2008 ob 10h, I?kem vintgarju. Skup??ini bo sledil dru?tveni piknik. Na skup??ino dru?tva so vabljeni vsi zainteresirani za delovanje dru?tva LUGOS in vsi uporabniki operacijskega sistema Linux in ostale odprto-kodne programske opreme. Dnevni red v spro??enem naravnem okolju I?kega vintgarja bo slede?: 0. izvolitev zapisnikarja in dveh overoviteljev, 1. sprejetje dnevnega reda skup??ine, 2. obravnava in sprejem poro?ila upravnega odbora za leto 2007, 3. obravnava in sprejem finan?nega poro?ila za leto 2007, 4. obravnava in sprejem poro?ila nadzornega odbora za leto 2007, 5. poro?ila komisij in delovnih skupin, 6. kadrovske zamenjave, 7. obravnava in sprejem programa dela za leto 2008 / 2009, 8. obravnava in sprejem finan?nega na?rta za leto 2008 / 2009, 9. razno. Dru?tveni piknik se bo uradno za?el ob 12h, ampak kdor prej pride, mu prej pridi?i z ?ara. Prinesite dobro olje in ?portne rekvizite. Ne, internetne povezave ne bo. Vse udele?ene na skup?cini in/ali pikniku napro?amo, da se prej prijavijo na lugos(pri)lugos.si ali na dopisni seznam lugos-org do petka 16. maja. Kako do I?kega vintgarja:http://www.tise.si/ISKA/Karta.html lp, Miha Tom?i? predsednik dru?tva Lugos From tajnik at lugos.si Mon May 12 09:21:39 2008 From: tajnik at lugos.si (Bostjan Janezic) Date: Mon, 12 May 2008 09:21:39 +0200 (CEST) Subject: [LUGOS-SEC] skupscina drustva LUGOS Message-ID: <65285.90.157.141.37.1210576899.squirrel@www.japet.si> Upravni odbor dru?tva LUGOS ponovno sklicuje 12. redno skup??ino dru?tva LUGOS v soboto, 17. maja 2008 ob 10h, I?kem vintgarju. Skup??ini bo sledil dru?tveni piknik. Na skup??ino dru?tva so vabljeni vsi zainteresirani za delovanje dru?tva LUGOS in vsi uporabniki operacijskega sistema Linux in ostale odprto-kodne programske opreme. Dnevni red v spro??enem naravnem okolju I?kega vintgarja bo slede?: 0. izvolitev zapisnikarja in dveh overoviteljev, 1. sprejetje dnevnega reda skup??ine, 2. obravnava in sprejem poro?ila upravnega odbora za leto 2007, 3. obravnava in sprejem finan?nega poro?ila za leto 2007, 4. obravnava in sprejem poro?ila nadzornega odbora za leto 2007, 5. poro?ila komisij in delovnih skupin, 6. kadrovske zamenjave, 7. obravnava in sprejem programa dela za leto 2008 / 2009, 8. obravnava in sprejem finan?nega na?rta za leto 2008 / 2009, 9. razno. Dru?tveni piknik se bo uradno za?el ob 12h, ampak kdor prej pride, mu prej pridi?i z ?ara. Prinesite dobro olje in ?portne rekvizite. Ne, internetne povezave ne bo. Vse udele?ene na skup?cini in/ali pikniku napro?amo, da se prej prijavijo na lugos(pri)lugos.si ali na dopisni seznam lugos-org do petka 16. maja. Kako do I?kega vintgarja:http://www.tise.si/ISKA/Karta.html lp, Miha Tom?i? predsednik dru?tva Lugos From matej.kovacic at owca.info Wed May 14 08:26:34 2008 From: matej.kovacic at owca.info (Matej Kovacic) Date: Wed, 14 May 2008 08:26:34 +0200 Subject: [LUGOS-SEC] openssl ranljivost v Debian/Ubuntu In-Reply-To: <65223.90.157.141.37.1210576668.squirrel@www.japet.si> References: <65223.90.157.141.37.1210576668.squirrel@www.japet.si> Message-ID: <482A861A.6060404@owca.info> https://www.slo-tech.com/script/forum/izpisitemo.php?threadID=313365#crta Slo-Tech - Kot poro?ajo na po?tnem seznamu Debianove skupine za zagotavljanje informacijske varnosti, je raziskovalec Luciano Bello odkril, da OpenSSL paket Linux distribucije Debian vsebuje predvidljiv generator naklju?nih ?tevil. Do napake je pri?lo zaradi prilagoditev paketa distribuciji Debian, kar pomeni, da so neposredno prizadeti samo Debian in na njem temelje?i sistemi (tudi Ubuntu!). Ranljivost vsebujejo vse razli?ice openssl kasnej?e od 0.9.8c-1, ki je bila sprejeta v Debianova skladi??a 17. septembra 2007. Zaradi ranljivosti se priporo?a menjavo vseh kriptografskih klju?ev za SSH, OpenVPN, DSNSEC, SSL/TLS ter klju?e uporabljene v X.509 certifikatih. Prav tako so kompromitirani tudi vsi DSA klju?i uporabljeni za podpisovanje in avtentikacijo, saj Digital Signature Algorithm uporablja ranljivi naklju?ni generator ?tevil. GnuPG in GNUTLS klju?i niso kompromitirani. Uporabnikom Debiana, Ubuntuja in ostalih na Debianu temelje?ih distribucij svetujemo ?imprej?njo varnostno posodobitev *in menjavo vseh ranljivih ?ifrirnih klju?ev*. lp, M.