Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
# vim Xlib: connection to ":0.0" refused by server Xlib: No protocol specified Xlib: connection to ":0.0" refused by server Xlib: No protocol specified Xlib: connection to ":0.0" refused by server Xlib: No protocol specifieda pak se spustí spustí, ale
# gvim Xlib: connection to ":0.0" refused by server Xlib: No protocol specified E233: nelze otevřít displayXlib: connection to ":0.0" refused by server Xlib: No protocol specified Xlib: connection to ":0.0" refused by server Xlib: No protocol specified Xlib: connection to ":0.0" refused by server Xlib: No protocol specified Pro pokračování stiskněte ENTER nebo zadejte příkazEnter, a spustí se místo něj vim. Stejně tak když chci spustit třeba Konqueror, nebo při
make xconfig
. Když tyhle aplikace spouštím jako user, není problém. (Tedy kromě make xconfig
. #xhost +local:root
local.start
, nebo se to dá někde nastavit?
su -
. Může pomoci vypusit onu pomlčku nebo nastavit DISPLAY
a XAUTHORITY
tak, jako byly před spuštením su
.
su
s pomlčkou.
su -p
(za předpokladu, že má su
v Gentoo stejné přepínače jako v Debianu)?
.Xauthority
mám jen v ~.
$ cat ~/.Xauthority MIT-MAGIC-COOKIE-15�▒�ya? |CP�0MIT-MAGIC-COOKIE-15�▒�ya? |Camd640MIT-MAGIC-COOKIE-15�▒�ya? |CNo, to nevyadá moc smysluplně... Zkusím zkopírovat k rootovi.
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Error: Can't open display: :0.0
xhost +Bezpečnější je pustit do X vybrané uživatele, stroje a protokoly. Příklad pro lokálního uživatele:
xhost +local:uzivatel # zpřístupní X server lokálnímu uživateli uzivatelAby nebylo nutné pokaždé definovat tato pravidla znova, lze je zapsat do souboru s příponou .hosts který může být umístěn v
xhost +si:hostname:almas # zpřístupní X server stroji, který má hodnotu parametru hostname almas
/etc/pam.d/su
zadat řádek:session optional pam_xauth.sopak si může uživatel nastavit v souboru
~/.xauth/export
i kterým uživatelům se má autentizační cookie exportovat.xauth -f ~user/.Xauthority extract - :0 | xauth merge -kde
user
je ten uživatel, který je do grafického prostředí přihlášen.#ssh -X root@localhost /cesta/k/aplikaciOvšem realizovat takto spouštění aplikací na lokálním stroji je maximálně zvrhlé
xauth -display
dojde ke zrušení přístupu pro stroj s doménovým názvem displayxterm Xt error: Can't open display: brtnik:0.0
-nolisten tcp
/etc/X11/xdm/Xservers
a /etc/X11/xinit/xserverrc
su (user1)
tak ho prostě potom ukonči příkazem exit
Když to neuděláš a změníš si znovu uživatele, zase pomocí su (user2)
, vytvoříš si smyčku a dostaneš: Xlib: connection to ":0.0" refused by server
Zdroj: google - some another discussion
$ cat /etc/X.hosts xhost +local:rootdruhý taky: ten řádek už tam byl a do toho souboru jsem napsal jen 'root'. No a třetí... jako user jsem řekl:
xauth -f ~david/.Xauthority extract - :0 | xauth merge -to bylo OK, jako user:
xauth -f ~root/.Xauthority extract - :0 | xauth merge - xauth: timeout in locking authority file /root/.Xauthority xauth: (argv):1: unable to read any entries from file "(stdin)"jako root:
xauth -f ~root/.Xauthority extract - :0 | xauth merge - xauth: creating new authority file /root/.Xauthority xauth: error in locking authority file /root/.Xauthority xauth: (argv):1: unable to read any entries from file "(stdin)"a pořád musím po startu psát xhost +local:root. Co dělám špatně? Btw, mám X.org 7.0.
man xhost && man sux
alias sux=suabych na to nemusel myslet. Ještě že aliasy mají přednost.
pam_xauth
.
Tiskni
Sdílej: