Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Nemáte nastavený stavový firewall? Co poví dmesg?
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -m -state ESTABILISHED,RELATED -j ACCEPT
Co se dmesg týče, tak tam moc toho není. Na začátku jsou chybové hlášky HTB typu HTB: quantum of class 10003 is small. Consider r2q change.
, ale to je prý běžné. Dále potom už jen informace o nějakých zahozených paketech a to je vše.
No možná právě to "o nějakých zahozených paketech" může být zajímavé...
Ve /var/log/messages není nic jako kernel: ip_conntrack: table full, dropping packet.?
May 1 00:46:56 localhost kernel: forward drop: IN=eth1 OUT=eth0 SRC=63.223.48.143 DST=10.0.0.61 LEN=1500 TOS=0x00 PREC=0x00 TTL=43 ID=6618 DF PROTO=TCP SPT=80 DPT=2141 WINDOW=5840 RES=0x00 ACK URGP=0
May 1 00:47:54 localhost kernel: Rezervovana adresa: IN=eth1 OUT=eth0 SRC=101.101.229.231 DST=85.207.12.133 LEN=522 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=31260 DPT=1026 LEN=502
May 1 00:55:09 localhost kernel: Rezervovana adresa: IN=eth1 OUT= MAC=4c:00:10:39:b2:d1:00:14:6a:a2:bf:68:08:00 SRC=97.196.152.136 DST=85.207.12.130 LEN=443 TOS=0x00 PREC=0x00 TTL=46 ID=60054 PROTO=UDP SPT=0 DPT=1025 LEN=423
May 1 00:55:09 localhost kernel: Rezervovana adresa: IN=eth1 OUT= MAC=4c:00:10:39:b2:d1:00:14:6a:a2:bf:68:08:00 SRC=97.196.152.136 DST=85.207.12.130 LEN=443 TOS=0x00 PREC=0x00 TTL=46 ID=60055 PROTO=UDP SPT=0 DPT=1026 LEN=423
May 1 00:58:48 localhost kernel: forward drop: IN=eth0 OUT=eth1 SRC=10.0.0.22 DST=194.149.59.168 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=63502 DF PROTO=TCP SPT=4086 DPT=13014 WINDOW=65535 RES=0x00 SYN URGP=0
May 1 01:15:19 localhost -- MARK --
echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max echo 113000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Tiskni
Sdílej: