Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
host security.debian.org
, jestli ti taky vypíše tu špatnou adresu.
3) Správná adresa je 82.94.249.158, můžeš ji zadat do /etc/apt/sources.list
místo security.debian.org (čímž ale problém nevyřešíš, jenom ho obejdeš)
host security.debian.org
zadáš v konzoli přímo v tom tvém Debianu?
(Mě to vyhodí
security.debian.org A 194.109.137.218 security.debian.org A 82.94.249.158 security.debian.org A 128.101.80.133) A co se stane, když zadáš adresu
http://security.debian.org
do webového prohlížeče ?
Jinak "internet bez problémů běží" jsem si vyložil tak, že když zadáž do www prohlížeče nějakou adresu, tak se stránka načte - je to tak?
/etc/apt/sources.list
tohle:
deb http://security.debian.org/ stable/updates main contrib non-free
tak apt-get update
nefunguje?
deb ftp://ftp.cz.debian.org/debian stable main contrib non-free
Potom znovu apt-get update
/etc/apt/apt.conf.d/70debconf
, řekl bych, že to nemá s řešením problému moc společného (pokud to budeš zkoušet, tak ten soubor jenom přesuň a potom ho tam vrať; to, co dělá je docela zapotřebí.)
Taky by mohlo pomoct vytvořit /etc/apt/apt.conf
, pokud opravdu neexistuje a zapsat do něj konec řádku (např. takhle: echo >/etc/apt/apt.conf
).
Když změníš ten DNS server v /etc/resolv.conf
, za jak dlouho se to změní zpátky. Stane se to hned?
Poslední co mě napadá, zadej příkaz echo $http_proxy
, jestli se něco vypíše, ale asi ne.
Tak som vyskusal vsetky horeuvedene kroky, a stale nic.
echo $http_proxy nevypise nic
Zmenil som dns server na ip, ktore je uvedena na routri a prekvapivo sa nemeni, aj ked sa pred tym menil hned, teraz ostane ip, ktoru zadam ja a nemeni sa teda na 192.168.1.1 co je adresa routra.
No ale aj tak aktualizacia nefunguje a pise docasne zlyhanie pripojenia k security.debian.org al. k ftp.cz.debian.org
Dočasné zlyhanie pri zisťovaní 'ftp.cz.debian.org'
53% [Pripája sa k ftp.cz.debian.org]
No mailing listy som prehladaval aj ja a bohuzial ziadne riesenie. No inac toto je velky problem a skutocne neviem, co mam teraz robit, ked nemam pristup k aktulizaciam. Debian by som si velmi rad nechal, ale skutocne neviem, co dalej. Nedaju sa opravne balicky nainstalovat externe? Zeby som ich stiahol od niekal a potom nainstaloval?
dpkg -i jméno_balíčku.deb
.
Eventuelně, pokud je jich víc, můžeš je nejdřív stáhnout všechny, vytvořit lokální zdroj (návod je tady) Pak budeš moci používat apt-get i pro balíčky, které máš lokálně na disku.
Problém je v tom, že budeš muset ručně hledat, jaké balíčky je potřeba aktualizovat.
Než s tím začneš, zkus nejdřív stáhnout a pomocí dpkg ručně přeinstalovat balíček apt (verze stable, testing a unstable, podle toho, co používáš). Možná je v tom, který máš nainstalovaný, chyba.
Taky bych se být tebou ještě pořádně podíval na nastavení toho routeru, možná ti to blokuje.
auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx network xxx.xxx.xxx.xxx broadcast xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx # dns-* options are implemented by the resolvconf package dns-nameservers xxx.xxx.xxx.xxx
apt-get update
apt-get upgrade
/etc/apt/source.list
. Pokud tam budes mit pouze radek s odkazem na zdroj bezpecnostnich aktualizaci, tak se ti nic jineho nemuze aktualizovat. Mozna by se to dalo vyresit i nejak pres parametr -t
(neco jako apt-get -t testing/updates upgrade
), ale nevim, nepouzivam...
/etc/apt/sources.list
odstranit zdroje pro testing a nechat tam jenom zdroje pouze pro etch-security
Pokud používáš unstable, tak v tom žádné bezpečnostní aktualizace nejsou
Tiskni
Sdílej: