Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
ddns-update-style none; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option domain-name "mydomain.com"; next-server 192.168.1.1; option space PXE; option PXE.mtftp-ip code 1 = ip-address; option PXE.mtftp-cport code 2 = unsigned integer 16; option PXE.mtftp-sport code 3 = unsigned integer 16; option PXE.mtftp-tmout code 4 = unsigned integer 8; option PXE.mtftp-delay code 5 = unsigned integer 8; option PXE.discovery-control code 6 = unsigned integer 8; option PXE.discovery-mcast-addr code 7 = ip-address; subnet 192.168.1.0 netmask 255.255.255.0 { class "pxeclient" { match if substring (option vendor-class-identifier, 0, 9) = "PXECLient"; option vendor-class-identifier "PXEClient"; vendor-option-space PXE; option PXE.mtftp-ip 0.0.0.0; filename "/diskless/pxelinux.0"; next server 192.168.1.1; } host slave21 { hardware ethernet 00:AA:00:AD:2E:63; fixed-address 192.168.1.21; } }in.tftpd
INTFTPD_PATH="/diskless" INTFTPD_OPTS="-l -vvvvvv -s ${INTFTPD_PATH}"pxelinux.cfg/default
DEFAULT /diskless/bzImage APPEND ip=dhcp root=/dev/nfs nfsroot=192.168.1.1:/diskless/192.168.1.21grep NFS .config_master
CONFIG_NFS_FS=y #CONFIG_NFS_V3 is not set #CONFIG_NFS_V4 is not set #CONFIG_NFS_DIRECTION is not set CONFIG_NFSD=y CONIFG_NFSD_V3=y #CONFIG_NFSD_V3_ACL is not set #CONFIG_NFSD_V4 is not set CONFIG_NFSD_TCP=y CONFIG_NFS_COMMON=y >/etc/exports
/diskless/192.168.1.21 192.168.1.21(sync,rw,no_root_squash,no_all_squash) /opt 192.168.1.0/24(sync,ro,no_root_squash,no_all_squash) /usr 192.168.1.0/24(sync,ro,no_root_squash,no_all_squash) /home 192.168.1.0/24(sync,rw,no_root_squash,no_all_squash) /var/log 192.168.1.21(sync,rw,no_root_squash,no_all_squash)Zkousel sem ruzny presnastavovani vcetne zmeneni nastaveni PXEclienta v dhcpd.conf na:
filename "/pxelinux.0";ALe to nepomohlo.Nevite cim by to mohlo byt?
tftp
a pripojte se na server. potom dejte get /diskless/pxelinux.0
... ale jestlize bezi tftp v chrootu tak vam to asi zarve a bude muset pouzit get /pxelinux.0
.
je v podstate jedno jakej soubor mu podhodite... on se ho proste pokusi spustit (a bud se to povede nebo ne). mohl byste mu dat rovnou kernel, ale ten je na to moc velkej, proto se pouziva ten pxelinux (muzete pouzit --na testovani-- treba i etherboot z diskety - to pouzivam ja normalne, protoze moje eepro100 nejak neche bootovat ze site ikdyz pxeboot ma)
pxelinux.cfg/default
nemá být absolutní cesta k obrazu jádra, ale buď label blíže popsaný níže nebo dle dokumentace cesta ke kernelu. Já mám DHCP na Win2k3 serveru, proto přikládám pouze příklad svého tftp adresáře a relevantních souborů (doufám, že kopie konsole je dostatečně instruktivní).
jkucera@quark:/home/tftpboot> ls -l celkem 0 drwxr-xr-x 3 jkucera users 17 2004-11-18 20:32 Nas-installer lrwxrwxrwx 1 root root 31 2005-11-01 17:06 pxelinux.cfg -> Nas-installer/i386/pxelinux.cfg lrwxrwxrwx 1 root root 29 2005-11-01 17:06 pxelinux.0 -> Nas-installer/i386/pxelinux.0 jkucera@quark:/home/tftpboot> cat pxelinux.cfg/default display Nas-installer/i386/boot-screens/syslinux.txt default linux F1 Nas-installer/i386/boot-screens/f1.txt F2 Nas-installer/i386/boot-screens/f2.txt label linux kernel Nas-installer/i386/linux append vga=normal initrd=Nas-installer/i386/initrt ramdisk_size=16000 label l49 kernel Nas-installer/i386/linux append vga=normal initrd=Nas-installer/i386/initrt ramdisk_size=16000 IP=10.0.8.49 label memtest kernel Nas-installer/i386/memtest append initrd= prompt 1 timeout 0 jkucera@quark:/home/tftpboot> ls Nas-installer/i386 boot-screens initrt linux memdisk memtest pxelinux.cfg pxelinux.0 jkucera@quark:/home/tftpboot>
#(to) dam bud adresu localu 127.0.0.1 nebo adresu rozhrani serveru 192.168.1.1 #pak zkusim get mc nebo get /etc/group tak mi to zahlasi ve verbose modu #getting from localhost:/etc/group to group [netascii] #Error code 1:File not found a vytvori to soubor s 0 velikosti v /diskless s tim nazvem kdyz zkusim jen get group tak to nenahlasi ten error ale stejne to vytvori soubor group s 0 velikostiA v logu po tehle pozadavcich na soubory mam porad jeden a ten samej log ve stylu in.tftpd[cislo]:RRQ from 127.0.0.1 filename /etc/group Vypada to ze je neco s tftp(nebo to delam spatne) a podle me taky ta sitovka s BOOTP nebude fungovat.
Tiskni
Sdílej: