Byly zveřejněny videozáznamy a také fotogalerie z konference DevConf.cz Mini konané 2. června v Brně.
Wayland (Wikipedie) byl vydán ve verzi 1.21.0. Z novinek je zdůrazněn nový "wl_pointer high-resolution scroll event".
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2021 (pdf). Novým ředitelem NÚKIB je Lukáš Kintr.
Společnost Mycroft AI představila Mimic 3 (YouTube). Jedná se o open source neurální engine pro převod textu na řeč (TTS) běžící rovněž offline. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Přispět na vývoj lze také koupí chytrého reproduktoru Mycroft Mark II.
Organizace Software Freedom Conservancy vyzývá všechny vývojáře svobodného a open source softwaru k opuštění GitHubu. Proprietárního GitHubu vlastněného společností Microsoft, jejíž manažeři opakovaně napadají copyleftové licence a komerční Copilot je dokonce ignoruje.
Byla vydána verze 1.62.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
OpenGL (Wikipedie) slaví 30 let. Specifikace verze 1.0 byla vydána 30. června 1992.
Rodina Raspberry Pi se rozrostla o 3 nové členy Raspberry Pi Pico W, H a WH aneb jednočipový počítač Raspberry Pi Pico s Wi-Fi, Header (piny) a Wi-Fi a Header.
Byly zveřejněny prezentace a videozáznamy přednášek z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2022 (Czech and Slovak Network Operators Group) konaného 20. a 21. června v Brně.
Společnost Collabora vydala verzi 22.05 online kancelářského balíku Collabora Online Development Edition (CODE). Přehled novinek i s náhledy v oznámení. Nová je kontrola stylu a gramatiky pomocí LanguageTool. Calc umí 16 384 sloupců. Přidána byla podpora WebP. Zdrojové kódy jsou k dispozici na GitHubu. Vydání Collabora Online s podporou je plánováno na červenec.
Secure shell a pam_namespace. Použitie pam_namespace na zabránenie zmeny obsahu .ssh
v domovskom adresári užívateľa.
Upozornenie :V prípade, že je daný postup testovaný na systéme ku ktorému nemáme fyzický prístup je nutná zvýšena opatrnosť. Akákoľvek chyba v konfigurácii pam modulov môže urobiť systém nedostupným. Použitie postupu je len na vlastné riziko.
Upozornenie :Daný postup nebol overený dvojitím testom. To znamená, po prvom úspešnom teste. Vymazať VM a znovu zopakovať postup.
Tento blog by mal obsahovať informácie ako nastaviť pam_namespace aby po prihlasení cez ssh vytvoril nový menný priestor a tým schoval obsah .sshh
.
Menný priestor by nemal brániť čítaniu obsahu .ssh pri prihlásení cez ssh keďže vytvorenie menného priestoru dochádza až po skončení autentifikačnej a autorizačnej fázy pam modulov.
Postup bol odskušaný na debiane 11 s kódovým menom Bullseye
V tejto části popíšem problémy, ktoré si myslím, že môžu nastať pri používaní menného priestoru týmto spôsobom.
Pri vysokej záťaži servera vidím riziko narušenia procesu prihlasovania s modulmi pam. Akákoľvek zvýšená záťaž spôsobuje, že daný reťazec procesov tvrá dlhšie a dáva priležitosť užívateľovy prerušiť proces v požadovanom štádiu. Z tohto vyplýva, že užívateľ by teoreticky mohol narušiť zostavenie menného priestoru a získať tam prístup k .ssh
. Je tu možnos, že tento problém nie je tak vážny ako je na prvý pohlad zrejme.
Ak chceme zabrániť zobrazeniu .ssh
pri zmene užívateľa cez su
. Musím pridať do konfiguračného súboru pre su reťazec session required pam_namespace.so unmt_rmnt
.
pam_namespace.so
je súčasť inštalácie systému. Z tohto dôvodu je nutné len upraviť konfiguračný súbor pre službu kde chceme používať menné priestory.
Do požadovaného súboru vložíme tento reťazec : session required pam_namespace.so
a do konfiguračného súboru /etc/security/namespace.conf
tento reťazec : $HOME $HOME/$USER.inst/ user root
V prípade, že nedošlo k chybe v konfigurácii tak by mal fungovať ssh s mennými prostriedkami bez problémov. Samozrejme ako je známe z oblasti informačných technológii vždy je šanca, že nejaká drobná zmena dokáže zmariť úsilie.
Doplnenie upozornenie o nevykonaní dvojitého testovania. - 13.12.2021 14:03
Tiskni
Sdílej:
proč jakoby nestačí chown nebo takovýho něco?? :O :O