V květnu bylo oznámeno, že dnes budou zveřejněny zdrojové kódy přehrávače Winamp. Stalo se tak (𝕏). Zdrojové kódy jsou k dispozici na GitHubu. Nejedná se ale o svobodný a otevřený software (licence).
Fiala navrhne odvolání Bartoše z postu vicepremiéra pro digitalizaci a ministra pro místní rozvoj ke 30. září. Důvodem je nezvládnutí digitalizace stavebního řízení, podle premiéra ji Bartoš není schopen dotáhnout do konce. „Po projednání analýzy digitálního stavebního řízení na vládě minulou středu a po dnešním ranním rozhovoru s panem vicepremiérem Ivanem Bartošem jsem bohužel nabyl jistoty, že není schopen tuto digitalizaci
… více »Komunikační platforma Telegram začne po tlaku úřadů poskytovat vládám více informací o svých uživatelích. V pondělí to oznámil její zakladatel a generální ředitel Pavel Durov. Ten už několik týdnů ve Francii čelí obvinění, že nedělá dost pro to, aby platformu nevyužívaly i kriminální živly. To chce Durov nyní také změnit, informují tiskové agentury.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 145 (pdf) a Hello World 25 (pdf).
Programovací jazyk Hy (Wikipedie) dospěl do verze 1.0.0. Po téměř dvanácti letech vývoje. Jedná se o dialekt programovacího jazyka LISP navržený pro interakci s programovacím jazykem Python.
Zen je webový prohlížeč vycházející z Firefoxu. Vývoj probíhá na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 23 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána verze 24.3 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
Ve čtvrtek 3. října se v Red Hat Labu (místnost Q305) na FIT VUT v Brně uskuteční další Fedora Installfest. Od 10 do 16 budou v labu připravení odborníci na Fedoru ze společnosti Red Hat, kteří vám můžou pomoct nejen s instalací, ale taky pomoct s dalšími problémy a dotazy ohledně Fedory. Akce je primárně zaměřená na studenty FIT VUT, ale vítáni jsou i lidé, kteří tuto školu nenavštěvují.
Byla vydána nová verze 9.9 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze vypíchnout podporu hybridní post-kvantové výměny klíčů založené na FIPS 203 ML-KEM (Module-Lattice Key Enapsulation mechanism) v kombinaci s X25519 ECDH, tj. nový výchozí algoritmus "mlkem768x25519-sha256". Počátkem roku 2025 bude z OpenSSH odstraněna podpora DSA.
Secure shell a pam_namespace. Použitie pam_namespace na zabránenie zmeny obsahu .ssh
v domovskom adresári užívateľa.
Upozornenie :V prípade, že je daný postup testovaný na systéme ku ktorému nemáme fyzický prístup je nutná zvýšena opatrnosť. Akákoľvek chyba v konfigurácii pam modulov môže urobiť systém nedostupným. Použitie postupu je len na vlastné riziko.
Upozornenie :Daný postup nebol overený dvojitím testom. To znamená, po prvom úspešnom teste. Vymazať VM a znovu zopakovať postup.
Tento blog by mal obsahovať informácie ako nastaviť pam_namespace aby po prihlasení cez ssh vytvoril nový menný priestor a tým schoval obsah .sshh
.
Menný priestor by nemal brániť čítaniu obsahu .ssh pri prihlásení cez ssh keďže vytvorenie menného priestoru dochádza až po skončení autentifikačnej a autorizačnej fázy pam modulov.
Postup bol odskušaný na debiane 11 s kódovým menom Bullseye
V tejto části popíšem problémy, ktoré si myslím, že môžu nastať pri používaní menného priestoru týmto spôsobom.
Pri vysokej záťaži servera vidím riziko narušenia procesu prihlasovania s modulmi pam. Akákoľvek zvýšená záťaž spôsobuje, že daný reťazec procesov tvrá dlhšie a dáva priležitosť užívateľovy prerušiť proces v požadovanom štádiu. Z tohto vyplýva, že užívateľ by teoreticky mohol narušiť zostavenie menného priestoru a získať tam prístup k .ssh
. Je tu možnos, že tento problém nie je tak vážny ako je na prvý pohlad zrejme.
Ak chceme zabrániť zobrazeniu .ssh
pri zmene užívateľa cez su
. Musím pridať do konfiguračného súboru pre su reťazec session required pam_namespace.so unmt_rmnt
.
pam_namespace.so
je súčasť inštalácie systému. Z tohto dôvodu je nutné len upraviť konfiguračný súbor pre službu kde chceme používať menné priestory.
Do požadovaného súboru vložíme tento reťazec : session required pam_namespace.so
a do konfiguračného súboru /etc/security/namespace.conf
tento reťazec : $HOME $HOME/$USER.inst/ user root
V prípade, že nedošlo k chybe v konfigurácii tak by mal fungovať ssh s mennými prostriedkami bez problémov. Samozrejme ako je známe z oblasti informačných technológii vždy je šanca, že nejaká drobná zmena dokáže zmariť úsilie.
Doplnenie upozornenie o nevykonaní dvojitého testovania. - 13.12.2021 14:03
Tiskni Sdílej:
proč jakoby nestačí chown nebo takovýho něco?? :O :O