Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Mount failed: Error mounting: mount: /dev/sr0 is write-protected, mounting read-only mount: wrong fs type, bad option, bad superblock on /dev/sr0, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so.Příkaz "dmesg | tail" hlásí
[ 325.081813] sr 0:0:0:0: [sr0] ASC=0x6f ASCQ=0x3 [ 325.081837] sr 0:0:0:0: [sr0] CDB: opcode=0x28 28 00 00 00 04 00 00 00 02 00 00 00 [ 325.081859] blk_update_request: I/O error, dev sr0, sector 4096 [ 325.081882] Buffer I/O error on dev sr0, logical block 512, async page read [ 325.265935] sr 0:0:0:0: [sr0] UNKNOWN(0x2003) Result: hostbyte=0x00 driverbyte=0x08 [ 325.265981] sr 0:0:0:0: [sr0] Sense Key : 0x5 [current] [ 325.266002] sr 0:0:0:0: [sr0] ASC=0x6f ASCQ=0x3 [ 325.266026] sr 0:0:0:0: [sr0] CDB: opcode=0x28 28 00 00 00 04 00 00 00 02 00 00 00 [ 325.266050] blk_update_request: I/O error, dev sr0, sector 4096 [ 325.266107] Buffer I/O error on dev sr0, logical block 512, async page readMyslím, že mechanikou to není, na jiných strojích funguje bez problémů. KODI je verze 15.2, na jiném stroji mám verzi 14.2 pod Debianem, tam to jede. Datová DVD a zvuková CD taky fungují. Má někdo nápad, co je zdrojem problémů? Zkoušel jsem to i pod ArchLinuxem na RPi, ale chová se to podobně. Jirka
Jinak to vypada, ze nemuze precist sektor 4096 z toho dvd…a proto by bylo užitečné zkusit to DVD číst jen tak tupě, aby se zjistilo, jestli alespoň to jde (a jaká tam jsou data). Např. pomocí dd | hexdump -C.
Tiskni
Sdílej: