Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.
… více »Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.
Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.
Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.
Cathode Ray Dude v novém videu ukazuje autorádio Empeg Car (později Rio Car) z let 1999–2001. Šlo o jeden z prvních přehrávačů MP3 do auta. Běží na něm Linux. Vyrobeno bylo jen asi pět tisíc kusů, ale zůstala kolem nich živá komunita, viz např. web riocar.org.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.
Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.
Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.
Před několika dny mě přestalo bavit řešit problémy s cryptoloop
a losetup
a tak jsem se začal poohlížet po něčem jiném.
Primárním požadavkem byla přístupnost šifrovaných dat i z Windows. Nejprve jsem zkoušel Google a pak jsem se obrátil na zdejší diskuzi. Zde se mě dostalo bleskové odpovědi od azurita, ten mi poradil TrueCrypt. Po nějakém zkoušení a googlování se mi povedlo šifrovaný souborový systém opravdu vytvořit. Rád bych se podělil, je to i pro moje dobro, pokud totiž postup zapomenu, což mi dá méně práce než mi zabralo celé googlování, mohu se k němu opět vrátit.
Instalace je popsána v přiloženém README.txt
Jednoduchý postup vytvoření šifrovaného souborového systému (ne v souboru, viz. dále):
Ze všeho nejdřív by to chtělo šifrovanou volume (budu se držet terminologie TrueCrypt) vytvořit. Příkazem níže spustíme přehledného průvodce, kterým vše potřebné nastavíme (zvolil jsem SHA-1 hashovací funkci, AES blokovou šifru, šifrování cele volume a možnost bez Keyfile.)
treucrypt -c
Za druhé namapovat blokové zařízení. Je to obdoba jakéhosi loop
zařízení. Toto zařízení se používá podobně jako běžný loop
.
truecrypt -N 1 /dev/sda1
V dalším kroku přistoupíme k vytvoření souborového systému. Já jsem zvolil z důvodu přenositelnosti FAT32.
mkfs -t vfat /dev/mapper/truecrypt1
Nyní flashku odpojíme.
truecrypt -d /dev/sda1
Nyní něco k tomu jak připojovat, resp. odpojovat (to bylo vlastně vysvětleno v předchozí větě). Takže nejprve připojení:
truecrypt /dev/sda1 /mnt/CRYPTOflaskav případě, že potřebujeme mountovat s příslušnými parametry využijeme přepínače -M. Této možnosti využijeme později.
truecrypt /dev/sda1 /mnt/CRYPTOflaska -M parametry_oddelene_carkamiOdmountování
truecrypt -d /dev/sda1nebo
truecrypt -d /mnt/CRYPTOflaska
Jistě by bylo dobré kdyby mohl mountovat flashku i normální uživatel. Existuje sice možnost při instalaci zadat právo k mountování i běžnému uživateli, ale já jsem zvolil SUDO. Bylo to z toho důvodu, že i když bylo povoleno mountovat i běžným uživatelům, tito uživatelé mohli namountovat svazek pouze pro čtení. Parametry za -M
mohl zadávat pouze root.
Do /etc/sudoers
jsem přidal (mám zadefinovány aliasy pro uživatele [TOM = tom] a hosta [LOCAL = localhost] ).
TOM LOCAL= NOPASSWD:/usr/bin/truecryptPro větší pohodlí jsem si nadefinoval aliasy pro bash. Do
~/.bashrc
jsem přidal:
alias tc='sudo truecrypt' alias tcm='tc -M uid=$(id -u),gid=$(id -g)' alias tcu='tc -d'Takže nyní mountuji následovně
tcm /dev/sda1 /mnt/CRYPTOflaskaa odmountovávám
tcu /mnt/CRYPTOflaska
Zatím k nástroji TrueCrypt nemám námitek, ještě musím vyzkoušet přenositelnost.
Tento nástroj toho samozřejmě umí více:
Tiskni
Sdílej:
je "nahoda" odvozena od stisku klaves, pohyby mysi, preruseni a pristupu na diskTrochu bych to upřesnil. Je odvozená od těch přerušení, kde to tvůrce příslušného modulu povolí (pro přerušení příznakem
IRQF_SAMPLE_RANDOM
), u blokových zařízení potom v případech, že se buď použije end_request()
, nebo se explicitně volá add_disk_randomness()
. V mnoha případech by bylo použití na závadu, jako "zdroj entropie" by se použilo něco, co moc entropické není. Je na vývojáři, aby to dobře zvážil.
Primárním požadavkem byla přístupnost šifrovaných dat i z Windows.Jen pro informaci, za daných okolností jste mohl zvolit i cryptsetup-luks (Linux) a FreeOTFE (Windows).