Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
(.=E.@.......... 0000010: 436f 6d70 7265 7373 6564 2052 4f4d 4653 Compressed ROMFS 0000020: 0b5e 277a 0000 0000 0000 03c1 0000 0026 .^'z...........& 0000030: 5a41 4735 3030 3000 0000 0000 0000 0000 ZAG5000.Dale zjsitis, ze je to modifikovany linux:
.......... -- Sy 0002c50: 7374 656d 2068 616c 7465 6400 0000 0000 stem halted..... 0002c60: 556e 636f 6d70 7265 7373 696e 6720 4c69 Uncompressing Li 0002c70: 6e75 782e 2e2e 0000 2064 6f6e 652c 2062 nux..... done, b 0002c80: 6f6f 7469 6e67 2074 6865 206b 6572 6e65 ooting the kerne 0002c90: 6c2e 0a00 1f8b 0800 594b 9543 0203 ecfd l.......YK.C....Takze jeden linux uz v tom mas..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# grep cramfs /proc/filesystems
# modprobe -v cramfs
insmod /lib/modules/3.10.9-gentoo/kernel/fs/cramfs/cramfs.ko
# grep cramfs /proc/filesystems
cramfs
# unzip ZDC_ZA-5000_FW2.2.5.zip
Archive: ZDC_ZA-5000_FW2.2.5.zip
inflating: ZDC_ZA-5000_FW2.2.5.rmt
# ls -l ZDC_ZA-5000_FW2.2.5.rmt
-rw-r--r-- 1 root root 4198408 Feb 13 2006 ZDC_ZA-5000_FW2.2.5.rmt
# file ZDC_ZA-5000_FW2.2.5.rmt
ZDC_ZA-5000_FW2.2.5.rmt: Linux Compressed ROM File System data, big endian size 4198400 version #2 sorted_dirs CRC 0xb5e277a, edition 0, 961 blocks, 38 files
# mkdir /mnt/cramfs
# mount ZDC_ZA-5000_FW2.2.5.rmt /mnt/cramfs -o loop
# file /mnt/cramfs/sshd
/mnt/cramfs/sshd: ELF 32-bit MSB executable, ARM, version 1, dynamically linked (uses shared libs), for GNU/Linux 2.0.0, stripped
# file `type -p sshd`
/usr/sbin/sshd: ELF 32-bit MSB executable, PowerPC or cisco 4500, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.16, stripped
#
Tiskni
Sdílej:
