Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými
… více »Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.
Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".
Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).
Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.
Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.
Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).
V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
#!/bin/sh IPTABLES=/sbin/iptables EXTIF="eth0" INTIF="eth1" echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADESkript stačí zkopírovat na disk tam, kam se ve vaší distribuci ukládají init skripty, vyplnit cestu k programům iptables (
IPTABLES=...
), modprobe, depmod (u zkrácené verze pouze cestu k iptables) a jména síťové karty připojené k internetu (EXTIF) a síťové karty připojené k vnitřní síti (INTIF). Dále je potřeba nastavit skript jako spustitelný a zajistit jeho spouštění při startu. V odkazovaném dokumentu je návod jak to udělat ve Slackware, Red Hatu a distribucích od Red Hatu odvozených. Pokud váš systém používá System V init skripty (např. Debian), najdete návod zde ve slovníku: System V init
Zkrácená verze zapne maškarádu a povolí forwardování paketů z vnitřní sítě do internetu a pro existující spojení i z internetu do vnitřní sítě.
Originální verze navíc povolí veškerý síťový provoz ze a k routeru a načte jaderné moduly potřebné pro firewall, což ale ve většině případů není nutné - jádro by mělo být schopné načíst je samo, když jsou potřeba (poznámka: od verze jádra 2.6.20 může být ip_conntrack nahrazen modulem nf_conntrack, takže pokus o načtení modulu ip_conntrack v současné verzi skriptu 0.76 selže a budete stejně odkázání na schopnost jádra načítat moduly podle potřeby.)
Obě verze nechávají internet sdílející počítač otevřený vnějšímu světu - internetu i uživatelům ve vnitřní síti - firewall, který by chránil sdílející počítač, se nijak nenastavuje. To může znamenat určité bezpečnostní riziko, pokud služby spuštěné na tomto počítači obsahují bezpečnostní chyby nebo pokud jsou špatně nakonfigurované.
Pokud se chcete dozvědět něco více o tom, co tyto skripty dělají a jak to funguje "uvnitř", můžete si přečíst například články Stavíme firewall a Linux jako internetová gateway, které vyšly na serveru root.cz
Dokument vytvořil: vlastikroot, 4.2.2007 15:22 | Poslední úprava: Opičák, 9.2.2007 16:52 | Další přispěvatelé: trekker.dk, vencour | Historie změn | Zobrazeno: 2360×
Tiskni
Sdílej: