Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
logrotate
Neubira se na rychlosti PC, kdyz ty logy jsou obrovske?Ne, do logu se jenom zapisuje - pridava na konec.
Nicmene je mozny nejaky script (treba by se jmenoval mailscript a messagesscript), ktery by mi po spusteni vypsal soubory (treba mailzadvadny.txt a messageszadvadny.txt) kam by vypsal vsechno ale jen za cely dnesek a cely vcerejsek?Muze nastavit logrotate tak, aby rotoval logy kazdy den...
(vzdy kdyz oteviram cely messages a mail, tak mi oba procaky vylitnou na chvili na 100% a vyznejte se pak v tom - clovek musi listovat apod...Normalne staci adminovi vypsat poslednich X radku (pomoci
tail
), pripadne to profiltrovat grep
-em... To sice muze byt taky spousta textu, ale radove min, nez je v celem logu. Dalsi moznosti je nastavit logovani tak, aby se v logu ukladalo pouze to, co chcete (napr. chyby).
# grep "Feb 26" /var/log/syslog | less
# see "man logrotate" for details weekly (rotovat se bude po výkendu nebo jak je přesný překlad) rotate 4 (budou 4 soubory) create (pokud soubor není tak se vytvoří) include /etc/logrotate.d (zde jsou další soubory s konfiguráky pro jednotlivé služby)Takže tento konfigurák zatím nedělá nic pouze definuje default volby, takže se musíte mrknout do /etc/logrotate.d co tam jsou za soubory a ty tam správně nakonfigurovat. Já tam mám třeba soubor syslog s obsahem:
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript }Čili pro soubory /var/log/messages /var/log/secure atd.....se provede rotování každý výkend (dle toho hlavního konfiguráku a použijí se 4 soubory)
čili každý výkend se ten soubor přemenuje /var/log/messages.3 na /var/log/messages.4 a /var/log/messages.2 na /var/log/messages.3 a /var/log/messages.1 na /var/log/messages.2 a /var/log/messages na /var/log/messages.1 a vytvoří se nový prázdný /var/log/messages a tak stejně s ostatnímy soubory /var/log/secure atd... a na konec se provede restart démona syslogd. (proto aby použil nové soubory)Více jak jsem psal si nastuduj man logrotate i když neumím EN tak je to k pochopení.
soubor_logu { co se s tím má dělat } Příklad: /var/log/messages { rotate 5 weekly postrotate /sbin/killall -HUP syslogd endscript }PS. Pokud nejste schopen upravit jednoduchý konfigurák tak si na to někoho najměte a zaplaťte, myslím že relevantních odpovědí tady máte dost.
Program logrotate se musí spouštět od někud asi z cronu
Nes:~ # rcsyslog status
Checking for service syslog: running
Nes:~ #
/usr/sbin/logrotate -v /etc/logrotate.conf
?
[petr@soban ~]$ ps -A | grep cron 2100 ? 00:00:00 crond [petr@soban ~]$
Tiskni
Sdílej: