Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
rrdtool create dummy.rrd --start N --step 300 \ DS:in:COUNTER:600:U:U \ DS:out:COUNTER:600:U:U \ RRA:AVERAGE:0.5:1:576 \ RRA:AVERAGE:0.5:6:672 \ RRA:AVERAGE:0.5:24:732 \ RRA:AVERAGE:0.5:144:1460 \ RRA:MAX:0.5:1:576 \ RRA:MAX:0.5:6:672 \ RRA:MAX:0.5:24:732 \ RRA:MAX:0.5:144:1460jedna sa o fiberchanelovy switch (brocade .. i ked to nehra rolu teraz), data ziskavam pomocou snmp nasledovne: o) SNMP query: kazdych 5 minut
WALK_IN="snmpwalk -v3 -u $USER $SWITCH IF-MIB::ifHCInOctets" SNMP_IN=`$WALK_IN` IN_OCTET=$(echo $SNMP_IN | grep ifHCInOctets.${port} | awk '{print $5}' )kde $port je cislo portu pre dany switch (v slucke parsujem vsetky porty)
rrdupdate ${WD}/data/${SWITCH}/dummy.rrd "N:"${IN_OCTET}":"${OUT_OCTET}o) grafy kreslim (podla toho ake chcem, ukazem denne):
rrdtool graph dummy.png -a PNG -h 125 -v 'data throughput' --start '-1day' --title 'switch' \ DEF:in=${1}:in:AVERAGE \ DEF:out=${1}:out:AVERAGE \ 'CDEF:MBin=in,1048576,/' \ 'CDEF:MBout=out,1048576,/' \ 'AREA:in#00FF00:ingress' \ 'LINE1:out#0000FF:egress\j' \ 'GPRINT:MBin:MAX:Max in\: %3.2lf MB/s' 'GPRINT:MBout:MAX:Max out\: %3.2lf MB/s\j' \ 'GPRINT:MBin:AVERAGE:Avg in\: %3.2lf MB/s' 'GPRINT:MBout:AVERAGE:Avg out\: %3.2lf MB/s\j'vsetko kresli v poriadku, grafy odpovedaju skutocnosti..a zrazu, po urcitom case (2-3 tyzdne) ukazuje graf uplne kraviny typu: ingress na porte 39489234823948239 MB/s a pod. .. v prilohe posielam aj moj dummy.rrd z jedneho portu .. ked som nan urobil dump (
rrdtool dump
.) - nevidel som ziadny problem - data, ktore boli v nom davali zmysel (hodnoty boli radovo v poriadku) ..
napadlo ma ci to neni problem shellu - pri parsovani .. ale hodnoty v rrd su ok, takze nepredpokladam, ze by bol v tom problem.
nestretli ste sa niekto s podobnym problemom ?
portstatsclear [slotnumber/]portnumber statsclearktore sa od seba lisia .. portstatclear okrem ineho vynuluje aj SNMP countre a preto si rrd myslel, ze ten dany snmp counter pretiekol a patricne to ohandloval (preto ten vysoky traffic). ak treba vynulovat nejake statistiky (err) je lepsie pouzit statsclear, ktory sice vynuluje vsetky porty, ale nesaha do SNMP countrov
DS:blaaa:DERIVE:600:0:U
Reset countra pravdepodobne nastane o dosť častejšie než jeho overflow. Derive to rieši tak, že mu vyjde hodnota menšia než nula - a tú upraví na minimum = nula. Prídeš o štatistiky za jeden heartbeat, ale lepšie než keď zaráta nejaké brutálne číslo, čo domrví celý graf.
portstatsclear
povazujem za chybu vo FW .. na snmp by nemal sahat, mal by byt na to specialny snmpportstatclear command alebo cosi podobne :/
Tiskni
Sdílej: