Turris OS, operační systém pro síťová zařízení Turris, byl vydán v nové major verzi 5.0. Vychází z OpenWrt 19.07.3. Podrobnosti na GitLabu.
Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.
MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.
Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.
Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).
Jim Salter v recenzi pro Ars Technica srovnává novou generaci notebooků Dell XPS 13 s MS Windows 10 a Ubuntu (model „Developer Edition“). V obou případech naráží na problémy s výchozími ovladači: Wi-Fi Killer na Windows, chybná detekce ovladačů (audio čipu a Wi-Fi) od Dellu v Ubuntu.
Byla vydána verze 2.2 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Přispět lze na vývoj verze 3. V plánu je například podpora živého přenosu (live streaming). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezovat.
Lenovo oznámilo, že bude certifikovat všechny své pracovní stanice řady ThinkStation a ThinkPad P pro Linux, konkrétně pro linuxové distribuce Red Hat Enterprise Linux a Ubuntu LTS. Doteď byly certifikovány pouze konkrétní modely.
Oficiálně byl vydán Devuan Beowulf 3.0.0. Přehled novinek v poznámkách k vydání. Kódové jméno Beowulf je podle planetky s katalogovým číslem 38086. Příští verze 4.0.0 bude Chimaera. Devuan (Wikipedie) je fork Debianu bez systemd.
Touto problematikou se zabývá několik projektů:
fail2ban, který přidává pravidla pro iptables
DenyHOSTS přidává direktivity do souboru /etc/hosts.deny (může se u jednotlivých distribucí lišit).
pam_abl je PAM modul, který si vede evidenci chybných přihlášení v Berkley databázi a po překročení hranice způsobí na jistou dobu, že veškeré pokusy o přihlášení daného uživatele a/anebo z dané adresy selže.
pam_tally je oficiální linuxový PAM modul, který používá /var/log/faillog a po překročení hranice zablokuje danému uživateli přístup na určitou dobu.
BruteForceBlocker je perlový skript, který čte protokol ze syslogu a dotěrné adresy blokuje (vyvinuto pro *BSD paketový filtr pf, ale lze snado upravit pro linuxové iptables). Zajímovou vlastností je sdílení seznamů blokovaných adres mezi jednotlivými stroji.
Další (hrubou) možností je blokovat klienty na základě četnosti TCP spojení pomocí iptables modulu RECENT, který umožňuje udržovat seznam adres, které se objevili v časovém okně častěji než zdrávo.
Nakonec je třeba zmínit, že někteří považují za dostatečnou ochranu změnu TCP portu, na kterém služba naslouchá, odemykání port-knockingem nebo zákaz přihlašování heslem.
Dokument vytvořil: Tomáš, 27.1.2006 08:29 | Poslední úprava: jose17, 11.7.2008 22:09 | Další přispěvatelé: Tomáš, petr_p | Historie změn | Zobrazeno: 1065×
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
