Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
/sbin/service iptables savePo restartu počítače se mi opět automaticky načtou pravidla, takže firewall chodí v pořádku. Bohužel přestane chodit FTP (klient). Musím jej ručně nahodit:
modprobe ip_conntrack_ftp modprobe ip_nat_ftpPak FTP běží, ale opět do příštího restartu. Po hledání na internetu jsem zjistil, že tento problém je častý a pomůže (na jádře 2.6.x) ruční editace souboru /etc/modprobe.conf kde se přidá řádek:
alias ip_conntrack ip_conntrack_ftp ip_nat_ftpto jsem udělal, ale opět po restartu tyto moduly nejsou zavedeny a musím je zavést ručně. Protože už nevím co mám dělat prosil bych o radu. Mám Mandriva 2006.
... respektive zapsat do souboru /etc/modules ktery pouziva ...Pomocí Google jsem vyhledal, že se má zaspat do moduly /etc/modules.conf
above ip_conntrack ip_conntrack_ftp ip_nat_ftpcož jsem si myslel, že to má být pro starší jádro, nicméně jsem to zkusil. Bohužel Mandriva po restartu už nenajela (pořád intenzivně pracovala s diskem), což se mi nezdálo a po třech minutách jsem ji restartoval do záchranýho módu a změny jsem v mc vrátil. Takže ani to nefunguje. No nešlo by to udělat nějak tak, že bych zeditoval nejakej soubor, kterej se spouští při startu, aby se to udělalo samo? Našel jsem kdysi, že soubor /etc/rc.d/rc5.d/S03iptables se spouští při startu, ale jeho editací jsem to nějak pokazil, tak teď se toho bojím. Spíš bych chtěl něco pro laika, aby to bylo hodně jednoduchý a nic jsem nezkazil. Je možné, že bych vytvořil soubor /etc/rc.d/rc5.d/S08moje který by obsahoval
modprobe ip_conntrack modprobe ip_conntrack_ftpa fungovalo by to? Mate mě, že je tam spousta těch souborů (stejných) s různými čísly. Dočetl jsem se, že S je start a K je konec a číslo by mělo být pořadí (08 je volná). Takže dedukuju, že právě to co jsem napsal by mělo chodit, ale radši se zeptám, jestli v tom není nějakej podraz.
ipt_mac 2400 1 ipt_ipp2p 8800 1 ipt_REJECT 5344 1 ipt_LOG 7392 11 ipt_limit 2784 9 ipt_state 2304 28 iptable_filter 3072 1 iptable_nat 21524 1 ip_conntrack 42504 2 ipt_state,iptable_nat ipt_TOS 2816 12 iptable_mangle 3008 1 ip_tables 22656 10 ipt_mac,ipt_ipp2p,ipt_REJECT,ipt_LOG, ipt_limit,ipt_state,iptable_filter,iptable_nat,ipt_TOS,iptable_manglea ipt_nat_ftp,ip_conntrack_ftp tam chybí. Ostatní tam jsou zavedeny. Není mi jasné proč některé moduly tam jsou zavedeny a některé ne.
ipt_mac 2400 1 ipt_ipp2p 8800 1 ipt_REJECT 5344 1 ipt_LOG 7392 11 ipt_limit 2784 9 ipt_state 2304 28 iptable_filter 3072 1 iptable_nat 21524 2 ip_nat_ftp ip_conntrack 42504 4 ip_nat_ftp,ip_conntrack_ftp,ipt_state,iptable_nat ipt_TOS 2816 12 iptable_mangle 3008 1 ip_tables 22656 10 ipt_mac,ipt_ipp2p,ipt_REJECT,ipt_LOG, ipt_limit,ipt_state,iptable_filter,iptable_nat,ipt_TOS,iptable_mangle
/etc/rc.d/init.d/iptablesže jsem do sekvence
start(){...}vložil příkaz
/sbin/modprobe ip_nat_ftpnevím jestli je to správně, ale moduly se zavedou, jak jsem chtěl.
Stává se mi totéž, nepodařilo se mi to vyřešit editací rc.local ani /etc/modules.conf nebo /etc/modprobe.conf, pomohlo jedině přidat řádky do /etc/init.d/iptables do sekce start
Tiskni
Sdílej: