Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
du -s /var/cache/squid/tak to během surfování narůstá, z čehož i usuzuji, že mě to funguje
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADENa serveru v tuto chvíli neběží žádný firewall. Prosím, poraďte mi, jak na to.
iptables -t nat -p tcp --dport 80 -j REDIRECT --to-ports 3128Ale zvážil bych onu ruční konfiguraci proxy, protože transparentní proxy stavíte prohlížeči do cesty něco, s čím nepočítá, a teoreticky s tím mohou být problémy. Nastavit to pro 3 PC není snad problém
/sbin/iptables -t nat -A PREROUTING -p tcp -i ! eth1 -d ! 10.255.255.99 --dport 80 -j REDIRECT --to-port 3128a pak zapnutí natu:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 10.255.255.99Net se sice tahkle rozjede a nemusím vypisovat nastavení proxy do prohlížeče MSIE, ale když si dám
du -s /var/cache/squid/tak se velikost tohoto "odkládacího" adresáře nemění, z čehož soudím, že je ještě pořád něco špatně a já nevím co. Prosím, poradíte zelenáčovi ?
V tom bych viděl problém, nemá tam být/sbin/iptables -t nat -A PREROUTING -p tcp -i ! eth1 -d ! 10.255.255.99 --dport 80 -j REDIRECT --to-port 3128
-i eth1
?
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.1.254:3128
httpd_accel_host localhost httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on vlozit do squid.conf a pravidlo pro iptables #transparentni proxy na port 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.1.254 --dport 80 -j REDIRECT --to-port 3128 (netreba aby proxy bralo pozadavky i pro pristup na pripadny www server na 192.168.1.254)sorry za prvni zmrsenou zpravu
httpd_accel_uses_host_header on
http_port 3128 cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/squid/cache 200 16 256 cache_access_log none cache_log /var/squid/log/cache.log cache_store_log none acl Safe_ports port 80 acl Safe_ports port 21 acl our_networks src 192.168.1.0/24 http_access allow our_networks cache_effective_user nobody cache_effective_group nobody visible_hostname mercury httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header onto je moj squid.conf lenze ked dam "squid -z" tak zahlasi:
parseConfigFile: line 16 unrecognized: 'httpd_accel_host virtual ' parseConfigFile: line 17 unrecognized: 'httpd_accel_port 80 ' parseConfigFile: line 18 unrecognized: 'httpd_accel_with_proxy on ' parseConfigFile: line 19 unrecognized: 'httpd_accel_uses_host_header on' ACL name 'all' not defined! FATAL: Bungled squid.conf line 20: http_reply_access allow all Squid Cache (Version 2.6.STABLE3): Terminated abnormally.treba este nieco ine konfigurovat? Dakujem
Tiskni
Sdílej: