abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 28
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Trochu složitější forward X11 zkrze ssh

    16.4.2008 14:35 GleraK
    Trochu složitější forward X11 zkrze ssh
    Přečteno: 791×
    Ahoj lidi, mám problémek ohledně forwardování X11 pomocí ssh. Jako klient (tam co sedím - notebook) je WinXP, putty a Xming.

    Situace - mám Unix, na kterém běží X server, a aplikaci zobrazující se na Unix:0.0

    Problém je, že ta aplikace má trochu krkolomné start/stop/konfig skripty. Při spouštění jí předávám parametr, na jaké IP poslouchá X server. Takže pro lokální zobrazení je to "startapp localhost". Pro vzdálené je to "startapp notebook", a aplikace se automaticky pokouší zobrazit se na notebook:0.0 (na vysvětlenou - na localhost:10.0 ta aplikace prostě neopojede).

    Je to komerční aplikace i nasazení, takže nějaké šťourání v těch skriptech nepřichází v úvahu z důvodu licenčních a hlavně záručních podmínek. Navíc bych to velmi nerad rozj*bal, protože to je celkem důležitá aplikace...

    Takže co umím - z notebooku se po SSH přihlásím do Unixu, a na notebooku si zobrazím xclock (z pohledu Unixu se zobrazuje na Unix:10.0, na notebooku mi běží server na localhost:0.0) - to je v pohodě, všechno běží SSH tunelem pomocí X11 forwardingu.

    Pak umím to samé, ale mimo SSH tunel (na Unixu mám xclock -DISPLAY notebook:0.0). Sice vidím hodiny na notebooku, ale data jdou nešifrovaně - což je v uvažovaném případě problém. Tímhle způsobem si umím zobrazit i onu kýženou aplikaci.

    Já bych tedy potřeboval, aby si Unix myslel, že zobrazuje na notebook:0.0, ale zároveň aby veškerá spojení probíhala SSH tunelem.

    Jak na to? Nejspíš nějaká šikovná konfigurace SSH, ale na to jsem zatím krátkej...

    Nějaké brikule s iptables (či nečím podobným, co tam snad bude) také moc nepřicházejí v úvahu. Celé zabezpečení několika Unix strojů spočívá ve fyzické izolaci sítě od zlého světa. Já se tam budu připojovat prostřednictvím nějakého externího firewallu, který mi propustí akorát to SSH.

    Díky za rady.

    Odpovědi

    16.4.2008 15:33 ams
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Pokud nemuzete menit iptables ale nepotrebujete, aby na Unixu bezel X server, muzete ho shodit a pak presmerovat lokalni port xserveru na notebook pres ssh. Nebo zkuste pouzit vnc.
    16.4.2008 17:13 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Tedy, cele mi to pripada ponekud podivne - proc ta aplikace nefunguje pri tunelovani X pres ssh? Pokud nefunguje z duvodu funkcnosti tak ani iptables nepomohou. Spis bych se pidil po tom, jak to rozchodit pres ssh.
    16.4.2008 17:47 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Díky za komentáře. Problém je v tom, že ta "aplikace" je spíše soubor spousty různých aplikací. Celé se to spouští skriptem, který před spuštěním vlastní X aplikace kontroluje spoustu mě neznámých věcí (něco jsou výstupy binárek, které jsou součástí aplikace), celé je to redundantní s druhým strojem, ... Krom jiného nastavuje proměnnou DISPLAY na něco předaného jako parametr (notebook) a přidá k tomu :0.0, takže výsledek je notebook:0.0. Snažil jsem se skript obelstít, ale nevím jestli s tím zobrazením aplikace nepočítá i nějak vnitřně... Možná seberu odvahu, od jednoho ze strojů vyženu obsluhu, odpojím od technologie a budu si hrát...

    Na obou Unixech ta aplikace musí běžet i lokálně.

    Je možné, že jsem tomu zamotal hlavu - celé to harakiri jsem původně prováděl se třetím strojem (Unix), který se sice tváří jako plnohodnotný, ale kdo ví jak to ve skutečnosti bere ta aplikace.. Sice mi na chvíli skrze SSH na notebooku naběhl "obraz", ale vzápětí se zhroutila celá aplikace - oba stroje se hlásili jako stand-by, což je jaksi velmi zajímavá věc (-> reboot)..

    Asi jsem se v tom sám zamotal. Zkusím to někdy příští týden na ostrém stroji a uvidíme kde je chyba.
    16.4.2008 17:24 marek
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh

    Dobry den.

    Jestli tomu dobre rozumim, tak Vam jde vpodstate o to, unest pomoci ssh port 6000 jakekoli adresy, ktera je bezpecne dostupna ze serveru.

    Pokud to chcete delat jenom pomoci ssh, tak tam potrebujete ssh server, na kterem neni obsazeny port 6000.

    Potom staci ssh -R 6000:127.0.0.1:6000 uzivatel@server napsat na notebooku a melo by to fungovat (pokud je to jiny stroj nez server, kde bezi ta aplikace, potom musi mit sshd v configu povoleno se pripojit na 0.0.0.0 a ne jenom na defaultni 127.0.0.1).

    Na Reseni s iptables (ktere take moc neprichazi v uvahu) je nejsnazsi si vymyslet nejakou neexistujici adresu, na kterou bude nasmerovano DISPLAY. Vse co na tu adresu a port 6000 smeruje DNATOVAT na jakykoli port, ktery si unesete treba pomoci ssh.

    marek
    16.4.2008 17:55 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Pěkný den. Díky za příspěvek. Upřímně - teď hned nedokážu pochopit jestli to řeší můj problém či nikoliv (asi spíš ne - na serveru (kde je aplikace) běží lokální X server, takže localhost:6000 je tímto obsazen). Každopádně si s tím zkusím pohrát, a rozhodně to přispěje k mému povědomí o ssh i X.
    16.4.2008 18:03 marek
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh

    Pokud by bylo mozne do te site pridat nejakeho(treba jen virtualniho) vetrelce s vlastni adresou, na kterem by nebezela X, pak by to bylo jednoduche.

    marek
    16.4.2008 19:33 GleraK
    Rozbalit Rozbalit vše Re: Trochu složitější forward X11 zkrze ssh
    Jé, děkuji - to mě nenapadlo. Jako brána mezi uzavřenou sítí a podnikovou LAN (potažmo dále i-netem) bude pravděpodobně nějaké PC s linuxem, takže tímhle stylem by to patrně vyřešit šlo celkem elegantně bez zásahu do stávající logiky.

    Patrně odložím pokusy na reálných serverech, rozběhám na notebooku několik virtuálních strojů s linuxem a pustím se do experimentování.

    Díky za nápad, časem se podělím o výsledek (ale nebude to moc brzo, jeden průšvih s výpadkem systému za týden stačí ;-) )

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.