Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Message 1: From MAILER-DAEMON Sun Dec 18 02:18:16 2005 X-Original-To: root@domena.org Delivered-To: root@domena.org Date: Sun, 18 Dec 2005 02:18:16 +0100 (CET) From: MAILER-DAEMON@domena.org (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: root@domena.org MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="9EA561707E.1134868696/ns.domena.org" This is a MIME-encapsulated message. --9EA561707E.1134868696/ns.domena.org Content-Description: Notification Content-Type: text/plain This is the Postfix program at host ns.domena.org. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program aax@domena.cz>: host data3.centrum.cz[213.29.7.196] said: 521 Mail rejected - not allowed to receive mail from this sender (in reply to RCPT TO command) --9EA561707E.1134868696/ns.domena.org Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; ns.domena.org X-Postfix-Queue-ID: 9EA561707E X-Postfix-Sender: rfc822; root@domena.org Arrival-Date: Sun, 18 Dec 2005 02:18:12 +0100 (CET) Final-Recipient: rfc822; aax@domena.cz Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host data3.centrum.cz[213.29.7.196] said: 521 Mail rejected - not allowed to receive mail from this sender (in reply to RCPT TO command) --9EA561707E.1134868696/ns.domena.org Content-Description: Undelivered Message Content-Type: message/rfc822 Received: by ns.domena.org (Postfix, from userid 0) id 9EA561707E; Sun, 18 Dec 2005 02:18:12 +0100 (CET) To: xxx@centrum.cz Subject: sdf Message-Id: <20051218011812.9EA561707E@ns.domena.org> Date: Sun, 18 Dec 2005 02:18:12 +0100 (CET) From: root@domena.org (Charlie Root) sdvdaf --9EA561707E.1134868696/ns.domena.org--a maillog:
Dec 18 02:29:31 gtw postfix/pickup[1423]: 784B71707F: uid=0 from=root> Dec 18 02:29:31 gtw postfix/cleanup[1429]: 784B71707F: message-id=<20051218012931.784B71707F@ns.domena.org> Dec 18 02:29:31 gtw postfix/qmgr[1424]: 784B71707F: from=root@domena.org>, size=286, nrcpt=1 (queue active) Dec 18 02:29:35 gtw postfix/smtp[1431]: 784B71707F: to=aax@domena.cz>, relay=data3.centrum.cz[213.29.7.196], delay=4, status=bounced (host data3.centrum.cz[213.29.7.196] said: 521 Mail rejected - not allowed to receive mail from this sender (in reply to RCPT TO command)) Dec 18 02:29:35 gtw postfix/cleanup[1429]: 612831705E: message-id=20051218012935.612831705E@ns.domena.org> Dec 18 02:29:35 gtw postfix/qmgr[1424]: 612831705E: from=<>, size=2096, nrcpt=1 (queue active) Dec 18 02:29:35 gtw postfix/qmgr[1424]: 784B71707F: removed Dec 18 02:29:35 gtw postfix/local[1433]: 612831705E: to=root@domena.org>, relay=local, delay=0, status=sent (delivered to mailbox) Dec 18 02:29:35 gtw postfix/qmgr[1424]: 612831705E: removedDoufám, že se najde někdo, kdo se stejným problémem už zaápasil:) ještě malá poznámka, odeslán po lokáln sti funguje.
[petr@soban ~]$ nslookup www.centrum.cz Server: 10.0.0.10 Address: 10.0.0.10#53 Non-authoritative answer: Name: www.centrum.cz Address: 213.29.7.234 [petr@soban ~]$ nslookup 213.29.7.234 Server: 10.0.0.10 Address: 10.0.0.10#53 Non-authoritative answer: 234.7.29.213.in-addr.arpa name = www.centrum.cz. Authoritative answers can be found from: 7.29.213.in-addr.arpa nameserver = host1.netcentrum.cz. 7.29.213.in-addr.arpa nameserver = host2.netcentrum.cz.Některé servery si ověřují zda sedí jméno = IP = jméno nebo jak bych to nazval.
Tiskni
Sdílej: