abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 10
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Lze/Jak reinstalovat vzdálený stroj s šifrovaným diskem ( luks ) ?

    1.10.2012 13:47 KKL | skóre: 10
    Lze/Jak reinstalovat vzdálený stroj s šifrovaným diskem ( luks ) ?
    Přečteno: 186×
    Dobrý den,

    potřeboval bych reinstalovat vzdálený stroj s debianem lenny. Potíž je v tom, že na disku na /dev/sda1 je /boot ( cca 250 MB) a potom /dev/sda2 svazek šifrovaný pomocí luksu.

       Device Boot      Start         End      Blocks   Id  System
    /dev/sda1   *           1          31      248976   83  Linux
    /dev/sda2              32        9729    77899185   83  Linux
    
    Po zapnutí se během bootu ptá systém na heslo, v případě správného hesla dešifruje sda2 na kterém je lvm s vg jako je root, swap, home .
    root@agaden:~# pvdisplay
      --- Physical volume ---
      PV Name               /dev/dm-0
      VG Name               agaden
      PV Size               74.29 GiB / not usable 429.00 KiB
      Allocatable           yes (but full)
      PE Size               4.00 MiB
      Total PE              19018
      Free PE               0
      Allocated PE          19018
      PV UUID               xNGXZd-2nAO-4fco-Ux9U-1IEe-VPvh-IqtjuH
    
    root@agaden:~# lvscan -a
      ACTIVE            '/dev/agaden/root' [6.52 GiB] inherit
      ACTIVE            '/dev/agaden/swap_1' [1.43 GiB] inherit
      ACTIVE            '/dev/agaden/home' [66.34 GiB] inherit
    
    
    Potřeboval bych tento systém buď odšifrovat a upgradovat na poslední stabilní verzi debianu, případně za běhu reinstalovat ( podobně jako zde https://wiki.archlinux.org/index.php/Install_from_Existing_Linux ).

    Nevím ale jak se zbavit toho LUKSu :) Případně pokud je to možné, heslo dočasně někam napsat, aby systém nabootoval bez požadavku zadat heslo z fyzicky připojené klávesnice během bootu. Přiznávám předem, že úplné odstranění luksu bych raději. Vzhledem k tomu, že ten stroj je špatně přístupný a jsem teď poněkud indisponován, rád bych to vyřešil vzdáleně kdyby to šlo. Když se to podělá, nic hrozného se nestane, ale budu tam muset někdy dojet.

    Děkuji za všechny návrhy, případně navrhněte prosím jiný postup... Karel

    Řešení dotazu:


    Odpovědi

    1.10.2012 15:07 NN
    Rozbalit Rozbalit vše Re: Lze/Jak reinstalovat vzdálený stroj s šifrovaným diskem ( luks ) ?
    Myslim, ze odstranit luks bez toho aniz by jsi nekam musel docasne odlozit tech 75GB to nepujde a i s tim to bude dost voser. V podstate budes na dalku vytvaret cele LVM bez sifrovani znova..
    Řešení 1× (KKL (tazatel))
    1.10.2012 19:04 Trubicoid2
    Rozbalit Rozbalit vše Re: Lze/Jak reinstalovat vzdálený stroj s šifrovaným diskem ( luks ) ?
    Luks umi přidat další klíč/slot/token, ten pak můžeš natvrdo dat do initrd nebo do crypttab nebo co ten arch ma. Pak by mělo jít prestartovat bez nutnosti psát heslo z klavesnice.

    Na zruseni luksu tam asi budes muset jet, jak říká kolega. Nabootovat live distribuci, data zalohovat, formatovat disk, data vrátit...

    Jeste je možnost mít v initrd maly ssh server, kde pak heslo das přes ssh a nemusíš ho dávat z klavesnice. Nebo KVM?
    1.10.2012 19:35 KKL | skóre: 10
    Rozbalit Rozbalit vše Re: Lze/Jak reinstalovat vzdálený stroj s šifrovaným diskem ( luks ) ?
    Díky oběma gentlemanům - hledal jsem něco kolem toho ještě odpoledne a došel jsem k závěru, že odstranit ten luks bez osobní účasti nepůjde. Zkusím ještě prozkoumat možnost přidat klíč do crypttab.

    Děkuji, považujme tento dotaz za vyřešený. Karel

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.