SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.
SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.
Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.
Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.
Broadcom kupuje firmu VMware za 61 miliard dolarů.
Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.
The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.
Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.
Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.
Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.
Inovovaný návod k opatchování jádra+iptables+iproute2 pro možnosti lepšího schappingu
K tomuto činu se odhodlávám pekelně dlouhou dobu, ale vždy mi do toho něco vlezlo. Znáte to, všechno je přednější než věc, kterou chcete udělat, ale moc se vám do toho nechce :-/.
Takže co nás čeká? Nebudu se úplně opakovat a nenapíšu do blogu ucelený návod na opatchování úplně všech možných kravin, které jsem ukázal kdysi dávno v článku Traffic shaping (patchování a instalace). článkem jsem ukázal to, co jsem chtěl => všechny možné možnosti patchů a piplaček. Tento zápisek v blogu bude o tom nejdůležitějším pro shaping, se kterým by si téměř každý měl úplně v klidu vystačit.
Ještě dodám, že tuto konfiguraci nemám odzkoušenou. Právě jsem to nainstalil do virtualboxu, kde si připravuji new systém do serveru, na kterém mi kleknul disk. Ale vzhledem k tomu, že všechny patche proběhly ok, tak by se snad neměl objevit žádný problém.
Na všech serverech jinak používám debian, takže ostatní se budou muset balíčkama nějak přizpůsobit.
První věcí, co by se měla udělat je, nainstalovat si potřebnou sadu sw pro konfiguraci a instalaci a také hlavně odinstalovat si programy, které budeme instalovat ručně (iproute2 iptables)
základ + kernel :aptitude install make gcc libncurses5 libncurses5-dev libncurses5w5 ncurses-base ncurses-term ncurses-bindalší potřebné věci :
aptitude install bison flex libdb-deva něco i odinstalujeme :
aptitude remove iptables iproute
cd /usr/src/ wget -c ftp://ftp.linux.cz/pub/linux/kernel/v2.6/linux-2.6.21.7.tar.bz2 tar xvfj linux-2.6.21.7.tar.bz2 ln -s linux-2.6.21.7 linuxiptables :
wget -c ftp://ftp.netfilter.org/pub/iptables/iptables-1.4.0.tar.bz2 tar xvfj iptables-1.4.0.tar.bz2iproute 2 :
mkdir iproute2 cd iproute2 wget -c http://devresources.linux-foundation.org/dev/iproute2/download/iproute2-2.6.22-070710.tar.gz tar xvfz iproute2-2.6.22-070710.tar.gz cd ..IMQ patche (kernel + iptables patch) :
wget -c http://www.linuximq.net/patchs/linux-2.6.21-img2.diff wget -c http://www.linuximq.net/patchs/iptables-1.3.6-imq.diffesfq patche :
wget -c http://fatooh.org/esfq-2.6/esfq-2.6.21.5.tar.gz tar xvfz esfq-2.6.21.5.tar.gzLayer 7 filtry :
wget -c http://puzzle.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.17.tar.gz tar xvfz netfilter-layer7-v2.17.tar.gz
cd linux patch -p1 < ../linux-2.6.21-img2.diff patch -p1 < ../esfq-2.6.21.5/esfq-kernel.patch patch -p1 < ../netfilter-layer7-v2.17/for_older_kernels/kernel-2.6.20-2.6.21-layer7-2.16.1.patchIptables na imq + layer7
cd ../iptables-1.4.0 patch -p1 < ../iptables-1.3.6-imq.diff patch -p1 < ../netfilter-layer7-v2.17/iptables-1.4-for-kernel-2.6.20forward-layer7-2.17.patch chmod +x extensions/.IMQ-test* chmod +x extensions/.layer7-testIproute2 na esfq
cd iproute2 patch -p1 < ../esfq-2.6.21.5/esfq-iproute2.patch cd ..
cd linux make menuconfig make make modules_install cp System.map /boot/System.map-2.6.21.7 cp arch/i386/boot/bzImage /boot/k-2.6.21.7 cd ..iptables
cd iptables-1.4.0 make make install cd ..iproute2
cd iproute2 ./configure make make install
cd /usr/src/ wget -c http://www.volny.cz/maxdevaine/tsbmd/tsbmd-install.sh chmod +x tsbmd-install.sh ./tsbmd-install.sh
Tiskni
Sdílej:
aptitude install
, tak bys mohl taky zkusit make-kpkg
místo make
a make modules_install