Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.
Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.
Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.
Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS
… více »Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.
Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.
Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.
Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.
Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.
Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.
Zdravicko, riesim takyto problem.
scenar:
server_monitored, ktoreho snmp (port 161, UDP) chcem smerovat na vzdialeny server cez ssh remote_server, server ktory sa ma javit ako server_monitored.
server_proxy, tento server forwarduje udp 161 protokol pomocou socat do remote_server.
moja konfiguracia, ak to spravne chapem:
server_proxy:
- forwardujem server_monitored:161 na lokalny TCP 8050
sudo socat -d -d -d TCP4-LISTEN:8050,fork UDP4:server_monitored:161
- forwardujem TCP 8050 na remote_server cez autossh na port 8060
autossh -N -M 0 -T -R8060:localhost:8050 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o TCPKeepAlive=yes user@remote_server
remote_server
- premienam forwardnuty port 8060 na udp 161
sudo socat -d -d -d UDP4-LISTEN:161,fork TCP:localhost:8060
Teraz by som cakal, ze nejaky client01, ktory je na rovnakej sieti ako remote_server, bude moct ziskat informacie cez snmp na remote_server:161, ale toto nefunguje. Pritom ak ten client je na sieti s "server_monitored" tak to funguje. Takze bud som zle pochopil konfiguraciu alebo nieco taketo vobec nieje mozne.
Vdaka za rady a tipy.
host: 192.168.1.24 je zariadenie server_monitored host: 192.168.1.230 je server_proxy host: rpserver.example.local je remote server host: 192.168.0.123 je moja client masina cez ktoru posielam snmpwalk command v case spustenie boli zaznamene tcpdumpom packety na: server_proxy -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161' rempote_server -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
socat -T15 udp4-recvfrom:161,reuseaddr,fork tcp:localhost:8060
[thebe@rpserver ~]$ snmpwalk -Os -c public -v 1 localhost system sysDescr.0 = STRING: RTCS version 03.02.00 sysObjectID.0 = OID: zeroDotZero sysUpTimeInstance = Timeticks: (37868421) 4 days, 9:11:24.21 sysContact.0 = STRING: sysName.0 = STRING: sysLocation.0 = STRING: sysServices.0 = INTEGER: 8
sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:snmptrap ACCEPT udp -- anywhere anywhere udp dpt:snmp ACCEPT udp -- anywhere anywhere udp dpt:snmpPouzivam SNMP Web manager a napada ma jedine ze pri scanovani (auto vyhladani a priradeni hosta do zoznamu) pouziva nejaky iny port ako SNMP.
snmpwalk -Os -c public -v 1 remote-server-IP systemA vzdalene netcat/nmap..
snmpwalk -Os -c public -v 1 rpserver system sysDescr.0 = STRING: RTCS version 03.02.00 sysObjectID.0 = OID: zeroDotZero sysUpTimeInstance = Timeticks: (39265138) 4 days, 13:04:11.38 sysContact.0 = STRING: sysName.0 = STRING: sysLocation.0 = STRING: sysServices.0 = INTEGER: 8to funguje, aj socat vypisuje traffic. Vyzera to na problem vo snmp web manager
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
