Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.
O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.
Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce 
Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?
Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).
Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat ).
Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.
Tiskni
Sdílej:
.....
16.8.2012 19:57
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
16.8.2012 21:03
AsciiWolf | skóre: 41
| blog: Blog
Jumpbox samozřejmě nepodporuje port forwarding.
18.8.2012 00:09
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null
Stačí mít na prostředním serveru bash :)
-bash-4.1$ cat ~/.ssh/config
Host 10.119.23.224
ProxyCommand ssh 10.224.193.153 exec nc %h %p
$ ssh -e none 10.119.23.224
ssh: connect to host 10.119.23.224 port 22: Connection timed out
Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde