Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Pokud máte elektronický podpis, je nejpohodlnější zažádat o zřízení datové schránky elektronicky. Stačí vyplnit žádost, podepsat a odeslat na podatelnu MVČR.
To by ovšem nesměla být žádost ve formátu 602XML Filleru, jehož "linuxová" verze sice byla vydána ("linuxová" = windows verze včetně wine v jednom balíku), ale nefunguje tak jak má...
Žádost o zřízení datové schránky lze stáhnout na adrese datoveschranky.info
Samotná žádost není nic jiného než formulář ve formátu 602XML Filleru.
Formulář jsem vyplnil a kliknul na tlačítko "Odeslat žádost do evidence s el. podpisem":
Následuje okno "Výběr certifikátu", které nepotěší, není totiž možné načíst certifikát ze souboru:
Zkusil jsem tedy zažádat o pomoc na helpdesku datových schránek: isds (zavináč) 602.cz a odpověď přišla prakticky obratem:
v OS Linux je zapotřebí být vlastníkem tokenu, na kterém je váš certifikát uložen.
Pokud tomu tak není je možnost využít jiného prstředí ve kterém bude přihláška el. podepsána, nebo se obrátit osobně na kontaktní místo Czech point.
To je poněkud záludná rada - zatím jsem se setkal jenom s USB tokeny iKey 4000 od Postsignum, které pod Linuxem nefungují ani náhodou. Možná ale mají u 602 otestované jiné tokeny, ktere jsou podporované i v Linuxu.
Optal jsem se tedy, jestli mají nějaký konkrétní token v Linuxu vyzkoušený a pro 602XML Filler doporučený a dozvěděl jsem se toto:
tokeny poskytují všechny 3 certifikační autority a vyběr je pouze na vás. Domnívám se, že pokud byste si pořizoval token pouze z důvodu podepsání přihlášky pro datovou schránku, bylo pro vás výhodnější zvolit jinou možnost podání přihlášky.
Ponaučení na závěr: kdo si pořídil elektronický podpis pro usnadnění komunikace s úřady a k tomu používá Linux, má smůlu. 602 si s Linuxem nerozumí a státní správě to je evidentně šumafuk.
P.S.: Žádost je třeba vyplnit v nejnovější verzi 602XML Filleru - měl jsem nainstalovanou starší 3.0 RC1 verzi ještě z testovacího provozu datových schránek a v ní se špatně generují čarové kódy, které jsou součástí žádosti (hláška "BarCode Error!").
Tiskni
Sdílej:
Aladdin eTokenPro 64k v linuxu funguje. Vím to z osobní zkušennosti. Mám na něm certifikáty a je to bez problémů. Tedy v aplikacích, které umí pracovat s PKCS#11.
Z daších by měl jít rozchodit SafeNet (Rainbow) iKey 3000.
nainstalovany 602xmlfiller nemam ale myslim si, ze jestli v tom programu neni nejaka volba jak mu vnutit pkcs#11 knihovnu, tak to nic nenabidne.
ta knihovna je vzdy specifikcka pro dany token (nebo rodinu tokenu vyrobce).
aby vam token chodil napr v mozille musite ji vytvorit Security Device a v nem zadat prave tuto knihovnu.
Je mozne,. ze by to umelo pracovat s PCSC, nevim. Spis se ale obavam ze ne.