Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.
Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.
Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.
Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.
Byla vydána nová verze 20.02.17 svobodného multiplatformního video editoru Shotcut (Wikipedie). Přehled novinek v oznámení o vydání. Využíván je MLT Multimedia Framework 6.20.0 a WebVfx 1.2.0. Nejnovější Shotcut je k dispozici také ve formátech AppImage, Flatpak i Snap.
Spolkový úřad pro informační bezpečnost (Bundesamt für Sicherheit in der Informationstechnik) schválil používání softwarů Gpg4win a Gpg4KDE, tj. nadstaveb nad GnuPG, pro šifrování a přenos utajovaných informací stupně utajení Vyhrazené (VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)), EU RESTRICTED a NATO RESTRICTED [reddit].
Viceprezident společnosti Oracle Matthew O'Keefe napsal na Twitteru: "Kdyby databáze Oracle neexistovala, světová ekonomika by se zastavila. Kdyby většina open source distribuovaných databází neexistovala, byl by svět pro data mnohem bezpečnějším místem". Příspěvek rozpoutal diskusi nejenom na redditu a následně byl z Twitteru smazán (Wayback Machine).
Byla vydána nová verze 1.38 správce síťových připojení ConnMan (Wikipedie). Z novinek lze zdůraznit podporu WireGuardu.
Byl spuštěn Humble Book Bundle: Cybersecurity 2020 by Wiley. Za 1 euro a více lze koupit 7 elektronických knih, za 7,50 eur a více lze koupit 13 elektronických knih a za 13,50 eur a více lze koupit 20 elektronických knih věnovaných kybernetické bezpečnosti od nakladatelství Wiley. Peníze lze libovolně rozdělit mezi nakladatelství Wiley, Humble Bundle, Electronic Frontier Foundation a Let's Encrypt.
Clear Linux je distribuce vyvíjená firmou Intel; vybočuje optimalizací na výkon, pročež se používá např. k běhu benchmarků, ale také pro vývojáře či do cloudu. Recenze na Ars Technica se zaobírá použitím Clear Linuxu jako uživatel: instalace, pozorování rychlosti spouštění Gimpu, správa balíčků a instalace Google Chrome nebo konfigurace OpenZFS. Praktické nasazení mimo specializace, kde je výkon kritický, nakonec nedoporučuje.
Na servery sme išli oddeliť www od mailov na samostatný server (tiež s verejnou ipčkou). Vzhľadom na problémy s mail klientami, sme sa rozhodli hodiť na novú ip adresu www server a maily nechať na pôvodnej. a tu začali problémy.
Kedže je dns rozhadzané u viacerých providerov (čo neovplivním), vznikla požiadavka natovať port 80 z pôvodnej jednej ipčky na tú novú (ak sa nepodarí zmeniť všetky dns záznamy aby www fungovalo trochu bez viditeľných problémov).
Logické riešenie bolo natovať port 80 zo starej na novú ipčku. V manuáloch ani v žiadnych howto sa nikde nepíše že to nie je dobrý nápad.
takže pre tých čo sa s tým trápili tiež (alebo sa chystajú trápiť):
Natovať ide iba vtedy, ked server na ktorý natujete má váš server ako default gateway. dôvodom je že natd neprepisuje hlavičku zdroja (zo smeru von). server na ktorý nanatovaný packet dojde naň sice odpovie, ale odpoved ide úplne iným smerom z úplne inej ip adresy ako klient očakáva, takže sa dostatočne rýchlo a úspešne stratí.
na takéto natovanie sa používa proxy, resp reverzné proxy (testuje pound). prípadne pravidlo firewalu, ktoré by prepisovalo ip hlavičky.
a ešte jedna rada: skôr ako vypnete natd, zrušte pravidlo firewallu ktoré všetky packety posiela na nat daemon (ešte že to bol iba testovací server 
)
Tiskni
Sdílej:
fee vstupné )
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
