Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.
Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.
Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).
Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.
SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).
Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.
Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.
Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.
Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.
Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.
Dobry den,
Mam jeden maly problem s pripojenim na vzdialeny pocitac cez terminal a ssh.
pripajam sa cez router ktory smeruje port 22 na OSX Server 10.5(jedna sietovka pripojena na router(WAN) a druha na lokalnu siet, NAT-ko bezi) a z toho by som to chcel presmerovat na iny pocitac z Linuxom v lokalnej sieti.
Cize v konecnom dosledku by som sa chcel z vonku pripojit na lokalny pocitac s Linuxom.
a problem je v tom ze stale sa mi to pripaja na ten prvy pocitac(OSX Server).
Neviete ako to spravit?
skusal som ssh -L
a nic.
za rady vopred dakujem
Ne, ale 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
14.1.2009 22:40
ssh nekdo@nekde -L 2222:tucnak:22 nejde? Kdyžtak mu dej několik -v a postni chybu. Možná bude třeba v konfu toho OS X povolit tunelování...
Pokud staci do sshd_config napsat IPFORWARDING YES tak to uz mam nastavene
:)
a mozte mi napisat ktore switche su na to?
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IP_VE_VNITRNI_SITI iptables -A FORWARD -s IP_VE_VNITRNI_SITI -p tcp --dport 22 -j ACCEPTZběžným dotazem na googlu jsem našel tohle: http://www.cyberhq.nl/2005/06/30/port-forwarding-in-macos-x.html, což přesně sedí na tuto situaci.
Tak jak to popisuje odkaz to mam nastavene lenze to nefunguje ked vypnem SSH tak pise ze je nedostupne
a ked je zapnute ssh tak sa pripoji na mac a neforwarduje to dalej :))
ked to zadam takto:
ssh root@ip_gateway -L 22:ip_Linux:22
kde gateway je v NAT nastavene smerovanie portu 22 na OSX
a vypise toto:
Tunnel device open failed.
Could not request tunnel forwarding
predpokladam ze na tom OSX je v sshd_config zle nastavene forwarding....
moze byt? alebo je chyba na linuxe?
ssh root@ip_gateway -L 22:ip_Linux:22Možná jako uživatel nemůžeš na svém stroji otevřít port 22. Zkus něco přes 1024.
ja to ssh pozivam cez sudo ssh....
tak si myslim ze by nemal byt problem s portom 22
a na ten osx sa pripojim cez 22 dalej to nejde
ale ked sa pripojim na osx a potom z osx na linux tak to funguje len na osx to musim zadava znovu
toto je log ktory vznika po zadani hesla
assword:
debug3: packet_send2: adding 32 (len 22 padlen 10 extra_pad 64)
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
debug1: Authentication succeeded (keyboard-interactive).
debug1: Remote connections from LOCALHOST:22 forwarded to local address 192.168.1.8:22
debug1: Requesting tun unit 2147483647 in mode 1
debug1: sys_tun_open: /dev/tun0 open failed: Permission denied
Tunnel device open failed.
Could not request tunnel forwarding.
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: remote forward failure for: listen 22, connect 192.168.1.8:22
Warning: remote port forwarding failed for listen port 22
debug1: All remote forwarding requests processed
debug2: callback start
debug1: Requesting authentication agent forwarding.
debug2: channel 0: request auth-agent-req@openssh.com confirm 0
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug3: tty_make_modes: ospeed 9600
debug3: tty_make_modes: ispeed 9600
debug2: channel 0: request shell confirm 1
debug2: fd 4 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Last login: Thu Jan 15 20:20:37 2009
debug1: sys_tun_open: /dev/tun0 open failed: Permission denied Tunnel device open failed. Could not request tunnel forwarding.Hmm, zajímavé...
lsmod | grep tun a ls -l /dev/tun0
debug1: remote forward failure for: listen 22, connect 192.168.1.8:22 Warning: remote port forwarding failed for listen port 22Neběží ti něco na portu 22?
nmap localhost
Tiskni
Sdílej:
