Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
To je spíš obchodní dotaz na Váš serverhosting Technicky vzato máte na výběr:
Mno. V rámci sebevzdělávání jsem se podíval, jak vypadá aktuální stav, abych pořád nepapouškoval informace z doby před X lety.
Jednak jsem našel pár PDFek u Intelu - řazeno cca sestupně podle zajímavosti:
A ještě jedno PDFko od DMTF:
DMTF PMCI (definuje NC-SI)
http://www.dmtf.org/sites/default/files/standards/documents/DSP2015.pdf
Trvám na tom, že ve scénáři "sdílená síťovka s parazitním sideband kanálem pro BMC" se ani u nejnovější generace hardwaru nejedná o plnohodnotný integrovaný switch - jedná se o filtr v RX směru a multiplexer v TX směru. Nejedná se o switch v tom smyslu, že by se automagicky učil MAC adresy a že by broadcastoval jak ven do sítě tak i dovnitř k primárnímu hostiteli.
Pokud se týče hardwaru SuperMicro, tak jsem zjistil, že parazitní komunikační kanál používá vlastně jenom jedna z asi osmi IPMI karet. Všechny ostatní mají dedicated RJ45 = svoji vlastní síťovku, o kterou se s nikým nedělí a kterou (doufám) neukazují operačnímu systému:
http://www.supermicro.com/products/accessories/addon/SIM.cfm
Pak samozřejmě odpadají problémy toho typu, že BMC a hostitel sdílejí/nesdílejí MAC/IP adresu. (Což ovšem někteří lidé mohli vnímat jako výhodu.)
Jinak nadále soudím, že klasické IPMI bez pořádného KVM over IP (TCP) je šunka, choulostivá na ztrátu jednotlivých UDP paketů, nevhodná pro vzdálenou správu přes WAN (včetně třeba protokolu SoL = Serial over LAN).
Některé kombinace SuperMicro motherboard + "IPMI karta" už KVM over IP umí. Úplně nejlepší zpráva ale je, že plnohodnotné (aspoň doufám) KVM over IP umí velká část motherboardů aktuální generace SuperMicro X8 a mají ho onboard. Jedná se modely, které mají na konci písmenko F:
http://www.supermicro.com/products/motherboard/matrix/index.cfm
Hardwarovou podstatou je čip (Winbond) Nuvoton WPCM450,
http://www.supermicro.com/products/nfo/IPMI.cfm
který má integrovánu entry-level PCI VGA grafiku od Matroxu. Její signál pouští jednak ven na VGA konektor, druhak umí obraz servírovat over IP. Je to vidět například v tomhle manuálu ke konkrétnímu motherboardu:
http://www.supermicro.com/manuals/motherboard/3420/MNL-1144.pdf
Na straně "1-10"(22) je blokové schéma, na straně "2-20"(47) je vidět seznam Eth portů na zadním panelu (hledejte č.5).
Tento konkrétní motherboard má vyhrazený eth. port pro BMC, implementovaný PHY čipem RTL8201, připojeným zřejmě přes RMII. Což je zajímavé v situaci, kdy na motherboardu jsou dále 2 až 4 síťovky Intel 82574L, které by měly podporovat sideband rozhraní NC-SI (=RMII).
Konec reklamy na Intel a SuperMicro...
KVM funguje pouze s interní grafikou v CPU. Pokud používáte diskrétní grafickou kartu, máte smůlu.
• Intel® Active Management Technology 6.0 (AMT™) dostupný s Intel® Core™ i5 procesory • Standard Management dostupný s procesory Intel® Celeron®, Pentium® a Core™ i3
Tiskni
Sdílej: