Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Přátelé, v posledních dnech mi nedala spát otázka vzdáleného managementu MS Windows v laboratořích. Takže jsem naběhnul dnes dopoledne do práce, abych se to pokusil zlomit. V neděli přeci jen tolik studentů ve škole nestraší – byl tam jen jeden, ale ten si hrál s robůtkem, tak nerušil.
V minulém týdnu jsme se s kolegou neúspěšně pokoušeli nakonfigurovat Wake-On-Lan, aby šlo ty stroje vzdáleně vypínat přes tzv. magic packet – žel, neúspěšně. I když se nám podařilo přes UEFI BIOS nastavit stroj tak aby se dal probudit, Windows po startu kamsi hrábnou, a při vypnutí pak opět vypnou i síťovou kartu a smolík pacholík. Pak to jde zas opět jedině přes čudl. S vypnutím přes WOL jsme na tom byli ještě hůř. Nepodařilo se vzdáleně lautr nic.
Dnes jsem opět zkoušel laborovat s WOL, s nulovým výsledkem. Už jsem psal kolegům maila, jak jsem pohořel, když mě napadlo, jestli by to nešlo jinak. Narazil jsem na nějakou stránku kde se psalo o tom, jak k tomu využít vzdálený přístup přes TightVNC. A při té příležitosti mne napadlo, jestli náhodou není pro Windows nějaký ssh server. A ejhle!
Pánové, jak jsem s překvapením zjistil, u MS Windows 10 už je k dispozici (jako volitelná featura) OpenSSH server i klient. Ještě nedávno byl ve verzi beta, ale u našich strojů už je v produkčním nasazení. Dál už to byla brnkačka. Oběhnul jsem kompy. Postup následující:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
localuser co má administrátorská právaPak opět na bod 2,…
Víc netřeba. Dále už z linuxu přes ClusterSSH:
# cssh -l localuser laborka
Poznámka: Skupina laborka obsahuje soubor IPv4 adres pro všechny stroje v laboratoři. Po přihlášení se otevře PowerShell a:
> shutdown /r
…na všech přihlášených konzolách zajistí reboot. Eventuálně lze stroje vypnout přes /s Zkrátka můžete páchat vše co chcete a vaše práva dovolí.
Pro hromadnou distribuci Windows a kompletní záloha či obnova lokálních disků jsem si napsal skript ntfs-radio, který během 20 minut přesype co je kam třeba. Teď ještě dořešit to nahazování přes WOL, resp. to aby se nevypínalo a budu plně spokojen.
Update: Tak už jsem to nahazování díky nasměrování od Johanky zlomil. Viz snímek u mého příspěvku v diskuzi.
Tiskni
Sdílej:
shutdown -s -t 1 -m \\vzdalenystroj.domena.cz
Jestli jde něco podobného volat i z linuxu netuším. Možná přes nějakou tu linuxovou verzi PowerShellu?
4.11.2018 19:32
randy | skóre: 21
| Hviezdoslavov
shutdown. S Intellím vždy.
SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\0001, kde stačilo přidat dvě hodnoty typu REG_SZ a to WakeOnLink=2 a EnablePME=1. Funguje mi to na třech typech stolních PC od Packardů s tímhle typem síťové karty.
Přišla jsem na to náhodou, když jsem si na počítači s ovladači staženými od Intelu vykopírovala z registrů konfiugraci síťovky a pak to zkusila naimportovat do počítače s ovladači od Microsoftu a ty ovladače následně přeinstalovat (protože s kompletní konfigurací fungovat odmítaly, musely si tam něco svého zapsat). Najednou se mi tam ty volby začaly objevovat a fungovalo to. Takže jsem začala pátrat po nejmenší nutné úpravě nutné k zapnutí WoL a nakonec mi zbyly tyhle dvě hodnoty. Sice se neobjevují v nastavovacím okně, ale WoL funguje a není problém to tam dotlačit přes doménové politiky.
Nevím jak by tenhle postup fungoval u jiného typu síťovky, ale třeba by to taky zabralo... 
Johanka
4.11.2018 19:43
otula | skóre: 45
| blog: otakar
| Adamov
Oběhnul jsem kompy. Postup následující: Přihlásit jako lokální uživatel localuser co má administrátorská práva Pak klik na pravé tlačítko nad oknama vlevo dole. Z otevřeného menu vybrat položku "App and Features" (je hned první shora) V otevřeném okně kliknout na "Manage optional features" "Add a feature"… Rozkliknout "OpenSSH" server a kliknout na "Install" Pak opět na bod 2,… z otevřeného menu vybrat položku "Computer management" šup na služby, tam najít "OpenSSH SSH server"… klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties" Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"Ono by to mělo jít i z příkazové řádky, takové oběhávání všech počítačů se složitým postupem muselo být docela časově náročné. Možná jsou i sofistikovanější postupy, ale já používám na instalace, aktualizace a jiné záležitosti, které jdou nacpat do příkazu, pstools, konkrétně PsExec, takže většinu věcí zvládnu vzdáleně ze svého počítače. A když už o tom píšu, mohu zároveň doporučit lansweeper, do 100 zařízení je zdarma a dokáže ušetřit spoustu práce a dává perfektní přehled o všech počítačích.
5.11.2018 11:32
Max | skóre: 73
| blog: Max_Devaine
cssh -l localamidnuser laborkaA pak už kde chce, co chce, kdy chce a jak chce. A powershell se při tom samozřejmě využívá taky. Nebude přeci klikat jak jojo.