Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisků kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Zdravím, potřeboval bych poradit s výběrem domácího serveru. Momentálně používám PC Intel Celeron 1GHz, 1GB RAM. Služby které mi na serveru běží jsou GW s FW pro internet 20Mbit, FTP, SAMBA, APACHE, MySQL (cca 10 dotazů za minutu), MAIL, VPN a možná, že i další. Nehledám nic 100% spolehlivého. Největší důraz bych asi kladl na úložiště - 2TB. V současné době s IDE diskem je propustnost okolo 50Mbit, tu bych rád zvedl alespoň na 100Mbit. Další důležitý prvek je spotřeba, současný server je bez jakékoli regulace výkonu, takže spotřebu raději ani neměřím - cca 100W. Původně jsem chtěl celý server postavit sám, ale díval jsem se na aukru na hotové sestavy PC a za 3000 tam jsou slušné sestavy - 3GHz, DualCore, 4Gb RAM. Našel jsem tam i dost výkonný server na xeonech. Má smysl něco takovéhoto pořizovat? Případně jaké parametry by bylo vhodné dodržet při výběru PC.
Abych nezakládal další dotaz, položím ještě další otázku. Pro FW je nutné mít na serveru 2x LAN, nebo se nechá jedné síťovce přidělit 2 různé IP a ty pak použít v IP TABLES?
Tiskni
Sdílej: