Textový editor Neovim byl vydán ve verzi 0.11 (𝕏). Přehled novinek v příspěvku na blogu a poznámkách k vydání.
Živé ISO obrazy Debianu Bookworm jsou 100 % reprodukovatelné.
Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.
Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.
#!/bin/bash host=192.168.1.1 port=22 user=admin pass=admin capdir=~/pcaps if timeout 5 cat < /dev/null > /dev/tcp/$host/$port; then read -e -r -p "Enter tcpdump filter: " if echo $REPLY | grep -q .; then filter="'!(host $host && port $port) && $REPLY'" else filter="'!(host $host && port $port)'" fi echo "filter: $filter" mkdir -p "$capdir" sshpass -p "$pass" ssh $user@$host -p $port "tcpdump -i eth0 -n -s 0 -U -w - $filter" | wireshark -k -i - -S -b filesize:1000000 -b files:100 -w $capdir/$(date +%s).pcap else exit 1 fiPo spuštění se skript zeptá, jestli chceme zachytávání nějak upřesnit filtrem. Pokud ne, zachytává se všecko. Rourou se celý ten stream přeposílá do lokálního wiresharku, kde už je to krásně čitelné a automaticky se to ukládá do souborů. Pokud je připojení od routeru k nám rychlejší jak od routeru ven, dá se tcpdumpu říct aby neořezával pakety (to je ten přepínač
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-s 0). sshpass je pro lenochy, kteří jsou zhnilí zadávat heslo ručně. Ring buffer se zas hodí, aby nám náhodou nedošlo místo na disku když by byl na routeru nějaký extra veliký provoz.
Pár vad na kráse to ale má. Po ukončení wiresharku se musí v xtermu zmáčnout Ctrl-C aby se skript ukončil. Automaticky to odfiltrovává pryč ssh port na rozhraní na které se připojujeme, abysme router nezadosovali. Teoreticky by mohlo stačit přesunout ssh port na nějaké vysoké random číslo pokud by nás zajímaly přístupy na port 22 z naší strany. Ale mě to zatím stačí jak to je.
EDIT: skript jsem dodatečně trochu poupravil, kdyby to někoho napadlo zkoušet. Přidal jsem na začátek test, který celý skript hned ukončí pokud není cílový host dostupný a odstranil to zbytečné přesměrování za grepem díky připomínce v komentáři.
Tiskni
Sdílej:
5.5.2023 18:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
sshpass je pro lenochy, kteří jsou zhnilí zadávat heslo ručně.Ne, na to slouží SSH klíče.
if echo $REPLY | grep . > /dev/null; then1) grep má přepínač -q, 2) tohle se dělá if [ -z "$REPLY" ]
5.5.2023 18:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
grep -q bude si elegantnější jak to přesměrovávat. Dík za tip. Ale ten [ -z "$REPLY" ] je naprd v tom, že když uživatel napíše mezeru místo nějakých viditelných znaků, tak proměnná $REPLY nebude prázdná a ten test vrátí false. Proto tam mám to echo bez uvozovek s grepem.
Co se stane, kdyz do toho nekdo jako filtr zada treba ; echo rm -rf /somedirtcpdump vyhodí error:
tcpdump: illegal token: ;a wireshark:
** (wireshark:153454) 23:31:19.467539 [Capture MESSAGE] -- Capture Start ... ** (wireshark:153454) 23:31:19.761040 [Capture MESSAGE] -- Error message from child: "End of file on pipe magic during open.", "" ** (wireshark:153454) 23:31:22.004636 [Capture MESSAGE] -- Capture stopped.Taky mi to moc hlava nebere jakto že se to rozexpanduje, ale bez těch jednoduchých uvozovek mi ten skript nechce fungovat. Si zkus zakomentovat ten poslední řádek aby se nic nespustilo a uvidíš.
sh: syntax error: unexpected "("