Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
nastavil jsem verejnou ip a domenu v souborech hosts a v /etc/bind ovsem, kdyz chci spustit bind tak mi to vypise:
server:~# /etc/init.d/bind9 start
Starting domain name service...: bind failed!
zrejme jsem udelal nekde malou chybu, ale nejsem schopny ji odhalit.
diky Dan
ps: pripadne by se mi pomohla kopie konfiguraku od funkcniho primarniho dns, abych mohl porovnat nastaveni.
tak jsem prave koukal do souboru deamon.log a vypis proc se nespusti bind9 je zde
divne je, to ze soubor "named.conf" existuje v adresari /etc/bind/ ovsem vypis z logu pise, ze nemuze "named.conf" najit.starting BIND 9.3.2-P1 -u bind -t /var/lib/named
standardne se totiz bind pousti v chroot-u, tj. tvuj konfigurak musi byt v "etc/named.conf" *relativne* k /var/lib/named
dmesg
určitě ne, ten vám ukáže jen zprávy od jádra. Spíš něco jako /var/log/messages
nebo tak nějak.
named-checkconf
, named-checkzone
server:~# named-checkconf /etc/bind/
/etc/bind/:1: I/O error
named-checkzone
- jaka byt sitaxe?
zmena upravil jsem stavajici konfiguraci pro bind9 s kterou mi bind9 nechce nastartovat. Primarni dns by mel delat ns1 a ns2 sam sobe pro domena1.cz
konfiguraci jsem ulozil zde
manualu jsem na netu nasel stovky, ale kdyz mam asi nekde jednu nebo dve chyby tak se to hleda spatne
named-checkconf
a named-checkzone
, které vám byly doporučeny? Ty vám řeknou, kde je problém. Z toho vašeho zónového souboru se mi ale dělá špatně.
protoze neznam zpravnou sinatxi u prikazu named-checkconf
a named-checkzone
, aby mi to vypsalo nejakou chybu z ktere bych mohl neco vycist.
mate namysli ten soubor domena1.cz.p
?
Tak znovu: když neznáte syntaxi těch příkazů, proč se nepodíváte do manuálové stránky? Proč myslíte, že se s nimi jejich autoři psali?
Ano, myslím soubor domena1.cz.p
man named-checkconf
mam otevreny, ale kdyz jsem pouzil napr.
server:/etc/bind# named-checkconf zones.rfc1918 named.conf -o output.txt
nic mi to nevypsalo (ani jeden prikaz jsem nikdy nepouzival)
u prikazu named-checkzone
mi to porad vypisuje help radek, at tam zadam co tam zadam
uz mi to zacalo vypisovat nejake chyby:
www.volny.cz/admin33/chyby.txtVaše doména se jmenuje 'named.conf
'?
Pokud nezačnete přemýšlet nad tím, co děláte, nemá to smysl.
ale vzdit mi to jiz vypisuje zpravne ne? zprava3
pokud zadam:
server:/etc/bind# named-checkzone -D domena1.cz.p
tak uz mi to vypisuje zrejme spravne:
server:/etc/bind# named-checkzone -D named.conf domena1.cz.p
domena1.cz.p:18: ignoring out-of-zone data (www.domena1.cz)
zone named.conf/IN: loaded serial 2006111101
named.conf. 86400 IN SOA ns1.domena1.cz. admin.domena1.cz. 2006111101 28800 14400 3600000 86400
named.conf. 86400 IN NS ns1.domena1.cz.
named.conf. 86400 IN NS ns2.domena1.cz.
named.conf. 86400 IN A 111.112.113.114
named.conf. 86400 IN MX 100 mail.domena1.cz.
OK
ale pokud zadam
nslookup 111.112.113.114 domena1.cz tak mi to jeste "neodpovida", kde bych mohl mit chybu?
server:/etc/bind# nslookup 111.112.113.114 domena1.cz
;; connection timed out; no servers could be reached
tohle mi to hlasi, urcite mam nekde jednu chybku a nevidim ji.
server:/etc/bind# named-checkzone domena1.cz /etc/bind/domena1.cz.p
zone domena1.cz/IN: loaded serial 2006111101
OK
soa zaznam je asi v poradku...
v nejake diskuzi jsem cetl, ze reverzni zaznam k domene dela jen isp a zase nekdo jiny psal, ze si reverzni zaznam muze delat kazdy.
server:~# dig @127.0.0.1 ns1.domena1.cz
; <<>> DiG 9.3.2-P1 <<>> @127.0.0.1 ns1.domena1.cz
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 52276
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns1.domena1.cz. IN A
;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 4 12:14:53 2006
;; MSG SIZE rcvd: 29
nslookup 111.112.113.114 domena1.cz
Server: domena1.cz
Address: 111.112.113.114#53
** server can't find 114.113.112.111.in-addr.arpa: SERVFAIL
named -f -g
07-Dec-2006 15:15:50.124 zone 113.112.111.in-addr.arpa/IN: loading master file 113.112.111.in-addr.arpa.zone: file not found
07-Dec-2006 15:15:50.125 zone domena1.cz/IN: loading master file domena1.cz.p: file not found
directory
v sekcii options
.
nslookup 111.112.113.114 domena1.cz
Server: domena1.cz
Address: 111.112.113.114#53
114.113.112.111.in-addr.arpa name = ns1.domena1.cz.
nslookup
nahrada ma byt prikaz dig
.nslookup
v linuxu vypisuje v nekterych pripadech jiny vypis nez v cmd v ms-win!
nslookup 195.70.132.134
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
134.132.70.195.in-addr.arpa name = web.nethouse.cz.
Authoritative answers can be found from:
132.70.195.in-addr.arpa nameserver = dns.nextra.cz.
132.70.195.in-addr.arpa nameserver = sns.nextra.cz.
sns.nextra.cz internet address = 195.70.130.19
Tiskni
Sdílej: