Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.
Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).
Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně
… více »V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).
Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.
Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].
Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.
Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.
Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.
Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.
#!/bin/sh #část za = nastav na místo, kde je IPTABLES IPTABLES=/sbin/iptables #zrušit existující pravidla $IPTABLES -F INPUT #Unožnit odpovídat odchozím připojením z tohoto PC $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p icmp $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p tcp $IPTABLES -A INPUT -j ACCEPT -m state --state \ ESTABLISHED -i eth0 -p udp #Povolit příchozí požadavky SSH $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT #Povolit příchozí DNS $IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT #Povolit příchozí požadavky HTTP $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT #Povolit echo příkazu PING $IPTABLES -A INPUT -p icmp -j ACCEPT #Nahrát moduly: insmod ip_conntrack_ftp insmod ipt_LOG insmod ipt_REJECT insmod ipt_limit insmod ipt_state #Logování je nastaveno tak, že je-li vypuštěno více než 5 paketů za 3 sekundy, tak budou ignorovány #Tím se zabraňuje DOS útoku $IPTABLES -A INPUT -m limit --limit 3/second \ --limit-burst 5 -i ! lo -j LOG #Vypustit a logovat všechna ostatní data $IPTABLES -A INPUT -i ! lo -j DROPOvšem pokud to spustím, tak se mi vypíše:
iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.9: Bad state " ESTABLISHED" Try `iptables -h' or 'iptables --help' for more information. insmod: can't read 'ip_conntrack_ftp': No such file or directory insmod: can't read 'ipt_LOG': No such file or directory insmod: can't read 'ipt_REJECT': No such file or directory insmod: can't read 'ipt_limit': No such file or directory insmod: can't read 'ipt_state': No such file or directory Bad argument ` --limit-burst' Try `iptables -h' or 'iptables --help' for more information. Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).Můžete mi prosím poradit co s tím? Jak to upravit aby to fungovalo? Děkuji za pomoc.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/", pripadne "\". teda napriklad:
$IPTABLES -A INPUT -m limit --limit 3second --limit-burst 5 -i ! lo -j LOG
insmod: can't read 'ip_conntrack_ftp': No such file or directory insmod: can't read 'ipt_LOG': No such file or directory insmod: can't read 'ipt_REJECT': No such file or directory insmod: can't read 'ipt_limit': No such file or directory insmod: can't read 'ipt_state': No such file or directory Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
insmod. moduly si iptables loaduje sam, vyhod tie riadky, tj:
insmod ip_conntrack_ftp
insmod ipt_LOG
insmod ipt_REJECT
insmod ipt_limit
insmod ipt_state! -i loMisto vsech tech 'insmod' staci bohate dva:
modprobe ip_conntrack modrpobe ip_conntrack_ftpMisto vsech tech ESTABLISHED staci:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTNN
Tiskni
Sdílej:
