Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Po roce došlo k upgradu z TS-409 Pro na verzi TS-509. Už podle čísla v označení se dá usoudit, že se počet pozic pro disky rozšířil na 5. S produkty od Qnapu jsem doposud spokojen nejen, že mají pěkně zpracované administrační rozhraní, ale hlavně narozdíl od SMC mají vše funkční! Zatímco píšu tento blog v konzole se mi synchronizuji oba NASy přes NFS, připojené na Gigabit 3com. Tohle by se u SMC stát nemohlo, protože do konzole se dá jedině nabourat
Na doporuceni kamarada jsem byl nucen nasadit do sve heterogenni site firewall. Na vyber byl IPCop a nuzky (na odstrihnuti od netu). Nakonec zvitezil IPcop, trochu me prekvapilo, ze uz dlouho nevysla zadna nova verze. Vybyla me jedne Via Epia se dvema sitovkami. Kdyz jsem mel Hw vycisteny a nachystany na instalaci fouknul jsem do externi mechaniky CD s touhle jedno(vice)ucelovou distribuci.
Mel jsem potrebu si nakonfigurovat firewal dle svych potreb. Script je psany pro Slackware, ale i pro amatery jej lze volne doupravit i pro jine distribuce. Pouzil jsem v zakladu snad nejpouzivanejsi firewall od Mirka Petricka a doupravil dle svych potreb
Kdyz jsem si poprve stavel file server urceny pro Windows sit, pouzil jsem muj oblibeny Slackware. Z meho drivejsiho prispevku je zrejme, ze jsem byl uspesny. Pres pocatecni problemy s rekompilaci Samby, tak aby zrala winbind, pam a kdovico jeste, jsem si dnesk zkusil postavit stejny server na Debianu-Lenny.
Jakozto uplnemu Debian nedotcenemu uzivateli se to musim rict povedlo. Je to i diky vynikajici uzivatelske zakladne a chuti sepsat uceleny navod. Sesmolil jsem si vlastni verzi navodu.
Pokud nekomu bude k uzitku, budu jen rad. Enjoy!Uz zhruba 2 tydny provozuji VMware ESXi, po pocatecnich problemech se sitovou kartou ktera se nedetekovala, resp byla videt v lspci, ale uz nedostala adresu z DHCP, jsem se rozhodl vyzkouset vcera uvoleny Hyper-V od MS.
Dosla me trpelivost s SMC a jejich TigerStorage, domluvil jsem se v TSBohemia na zapujceni QNAPu. Celkove musim rict, ze jsem nadmiru spokojen.
Po té, co si lidé mažou navzájem složky na File serveru, jsem se rozhodl pohrát si s nastavením práv pro jednotlivé oddělení(skupiny)
Podotýkám, že jsme malá firma, takže doposud nic takového nebylo potřeba.
Sesmolil jsem si neco jako navod na instalaci Samby tak, aby mi prebirala prava skupin z Windows domeny. Abicko nema, ale stejne formatovani jako MediaWiki tak si dovolim sem pastnout jen link na puvodni clanek, snad se to nekomu bude hodit. Ja jsem s tim stravil dva dny sveho zivota :)
http://www.lowprize.info/index.php/Active_DirectoryEnjoy Jimmy
Pac nam disky sli dolu a dat neustale narusta, zakoupil jsem 8x500 GB WD5000ABYS. Na disky jsem si nechal vyfrezovat plotynky z hliniku a 4mi dirami pro uchyceni sroubku. Tyto drzacky jsem naladoval do sveho Dell PowerEdge 6300, ktery je urcen pro 8xscsi disky. Radic jsem pouzil 3ware 8500s, ktery je defaultne podporovany jadrem.
02:03.0 RAID bus controller: 3ware Inc 9xxx-series SATA-RAID
Po zapnuti jsem jen spokojene popijel kavicku a cekal co se bude dit. Radic se k me spokojenosti nadetekval bez problemu, nalsedne jsem nainstaloval sw pro spravu radice, vytvoril raid5 s jednim hot-spare diskem. Vysledna kapacita je cca 2.7TR.
Doposud jsem Linux provozoval jen bud jako pokusne desktopy nebo jako server. To se, ale po prichodu Ubuntu zmeni, teda doufam. :)
Tak vyprselo 30 dni od podani reklamace meho pokusneho uzloziste a nakonec to dopadlo tak ze SMC uznal ze muj kousek HW byl pravdepodobne vadny. Tim padem doslo k vraceni celkove castky.
Reakce na moje kamenovani SMC podpory :) Asi me uz meli plny zuby.
Na mem routeru Huawei je hned po loginu psano, "...no decompiling or reverse-engineering shall be allowed.". Doufam ze se prave nedopoustim podobneho jednani na NASu. Firmware, tak tomu rikaji vyvojari od SMC je ulozene ve formatu CPIO a zapakovane v BZIP2. Po dekomprimaci a rozpakovani pomoci CPIO, jsou k videni deamoni a konfiguraky, to vse je opet zapakovane ve stejnem formatu jako je zdrojovy FW.
Tak jsem TigerStore NAS04 vystavil pod drobnohled a spekuloval cim by to tak mohlo byt, ze se data na a z Raidu5 sinou tak pomalu. Stahl jsem si i zdrojaky, ktere jsou pod GPL a zjistil jsem, ze uvnitr by mel byt NTFS-3G, iTune server a UPS
Masinka byla bez disku a tak jsem do ni fouknul 4x500GB od Seagate do RAIDu5. Prvni problem nastal pri konfiguraci raidu, kdy mi dodana utilita, psana v Jave, nechtela komunikovat se zarizenim, ktere obsahuje dve tlacitka. Pomohlo az pripojeni pres switch pripojeny primo u NASu, puvodne zapojeno na 3COM (10/100), ktery slouzi i pro cast firmy s plne obsazenyma portama.
Po zkonfigurovani RAIDu a nastaveni prav jsem zkusil prenos pres vestavene FTP, kde jsme byl nadmiru spokojen (8MB/s). Ovsem kamen urazu nastal az pri kopirovani pres MS sdileni (pravdepodobne SAMBA), tady rychlost dostalovala i 600 kB/s coz je na stovkovou sit docela malo. Volal jsme i na podporu SMC a tam nemeli potuchy o hlasenem problemu.