Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
23.2.2008 20:18
xkucf03 | skóre: 49
| blog: xkucf03
Už mě nebavilo psát openssl s_client..., pokaždé, když jsem se chtěl někam šifrovaně připojit, tak jsem si napsat skript, který by se používal podobně snadno jako příkaz telnet a pojmenoval jsem ho telnets.
Mým potřebám skript vyhovuje, ale říkal jsem si, že by bylo hezčí, kdyby se jako druhý parametr mohl zadat název protokolu z /etc/services místo čísla portu (i u jiných protokolů, než co jsem si tam vypsal do kódu).
Tak se chci zeptat, jestli nevíte o standardní funkci (která v systému určitě už je, možná i několikrát) pro získání čísla portu z daného souboru na základě názvu protokolu.
Nezajímá mě až tak nějaké vlastní rozparsování pomocí pomocí sedu atd., jako spíš něco, co v systému už existuje (jasně, můžu si to napsat sám, ale to mi přijde podobně hloupé jako psát si vlastní implementaci HTTP protokolu, místo abych použil wget nebo nějakou standardní knihovnu)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#! /bin/sh
########################################################
# telnets - obal pro openssl s_client, #
# aby šel používat podobně snadno jako příkaz telnet #
# Autor: http://frantovo.cz/ #
# Datum: 26.1. 2008 #
########################################################
SERVER=${1}
PORT=${2}
# rozpoznání známých služeb
if [ "${PORT}" == "https" ]; then
PORT="443";
fi
if [ "${PORT}" == "smtp" ]; then
PORT="25";
fi
if [ "${PORT}" == "smtps" ]; then
PORT="465";
fi
# vlastní připojení
if [ "${PORT}" == "25" ]; then
openssl s_client -starttls smtp -connect ${SERVER}:${PORT};
else
openssl s_client -connect ${SERVER}:${PORT};
fi
getent services SLUŽBA
dpkg -p telnet-ssl Package: telnet-ssl ... Description: The telnet client with SSL encryption support The telnet command is used for interactive communication with another host using the TELNET protocol. . SSL telnet replaces normal telnet using SSL authentication and encryption. It interoperates with normal telnetd in both directions. It checks if the other side is also talking SSL, if not it falls back to normal telnet protocol. . Advantages over normal telnet: Your passwords and the data you send will not go in cleartext over the line. Nobody can get it with tcpdump or similar tools. With SSLtelnet you can also connect to https-server like https://www.mozilla.org. Just do 'telnet -z ssl www.mozilla.org 443'
25.2.2008 11:03
xkucf03 | skóre: 49
| blog: xkucf03
OpenSSL mi ještě vypisuje certifikát serveru a další info, ale použitelné je oboje.
25.2.2008 17:15
xkucf03 | skóre: 49
| blog: xkucf03
Používám to spíš na různé debugování, ladění (SMTP, HTTPS, POP3) nebo čtení a posílání pošty
Telnet jsem pro jeho pravý smysl nepoužíval snad nikdy (k tomu jsem měl odjakživa SSH)
Příkaz getent, jak psal petr_p, je zajímavý (díky), akorát mi vyhodí celý řádek, což je jako kdybych si ten soubor grepnul, a beztak z toho musím regulárním výrazem vytahovat to číslo.
BTW: je dnes nějaký argument pro používání telnetu+ssl místo SSH?
Příkaz getent, jak psal petr_p, je zajímavý (díky), akorát mi vyhodí celý řádek, což je jako kdybych si ten soubor grepnul, a beztak z toho musím regulárním výrazem vytahovat to číslo.
Není, protože to jde přes nsswitch, protože to najde nejvýše jeden výsledek a vrátí jej v kanonickém tvaru.
Místo sedu si to můžete nechat vypočítat perlem: perl -le 'print ((getservbyname("https", "tcp"))[2]);'
25.2.2008 22:48
xkucf03 | skóre: 49
| blog: xkucf03
perl -le 'print ((getservbyname("https", "tcp"))[2]);'Díky, přesně tohle jsem hledal. Skript teď vypadá takhle a funguje podle mých představ
#! /usr/bin/perl
########################################################
# telnets - obal pro openssl s_client, #
# aby šel používat podobně snadno jako příkaz telnet #
# Autor: http://frantovo.cz/ #
# Datum: 25.2. 2008 #
########################################################
$server = $ARGV[0];
$portX = $ARGV[1];
# převedeme text na číslo
$port = (getservbyname($portX, "tcp"))[2];
# pokud se převod nepovedl, použijeme původní parametr
if (!$port) {
$port = $portX;
}
if ($port == 25) {
exec("openssl s_client -starttls smtp -connect $server:$port");
} else {
exec("openssl s_client -connect $server:$port");
}
Tiskni
Sdílej:
