Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
dev tap0 #cislo vyrtual rozhrani remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani port 5001 proto udp secret /etc/openvpn/secret.key #sdileny klic log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 comp-lzo #komprese verb 5 #logovani mute 10 #logovani user openvpn #uzivatel pod kterym ma demon bezet group openvpna na widlich:
remote 192.168.3.1 ifconfig 192.168.3.2 255.255.255.0 port 5001 proto udp dev tap0 secret D:\\Program Files\\OpenVPN\\keys\\secret.key mute 10 comp-lzo verb 3akorád že to píše hlášku:
Options error: Unknown key direction 'Files\OpenVPN\keys\secret.key' -- must be '0' or '1' Use --help for more information.Poraďte prosím ja to rozchodit se statickým klíčem.
#mode server #tls-server dev tap0 #cislo vyrtual rozhrani remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani #duplicate-cn port 5001 proto udp #key /etc/openvpn/secret.key secret /etc/openvpn/secret.key #sdileny klic log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 #ping 10 comp-lzo #komprese verb 5 #logovani mute 10 #logovani user openvpn #uzivatel pod kterym ma demon bezet group openvpna na widlích:
remote 192.168.2.1 ifconfig 192.168.3.2 255.255.255.0 #tls-client port 5001 proto udp dev tap0 #pull secret "D:\\Program Files\\OpenVPN\\keys\\secret.key" mute 10 #ca cacert.pem #cert klient.cert #key klient.key comp-lzo verb 3Odkomentované řádky jsou pozůstatek pokusů o spojení server-klient (při něm sem ztroskotal na openssl) nevíte jak by se server-klient dal udělat bez certifikátů?
ifconfig 10.193.120.118 10.193.120.117 remote 213.180.37.74 float dev tun0 proto tcp-server secret /etc/openvpn/key.key port 5000 ping 240 comp-lzo
ifconfig 10.193.120.117 10.193.120.118 remote 88.100.222.19 float dev tun2 proto tcp-client secret /etc/openvpn/batt/batt.key port 5000 ping 240 comp-lzoopenvpn --genkey --secret key.key Key musi byt na obou stranach stejny. Zdenek
dev tap0 ca ca.crt # Certifikát CA cert client1.crt # Certifikát klienta key client1.key # Klíč klienta ns-cert-type server client proto udp remote 192.168.2.1 412a na servru:
port 412 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.3.0 255.255.255.0 push "route 192.168.3.0 255.255.255.0" client-to-client log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10
Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu... no tak zmenou portu rychlost asi fakt nezmenis ... ;)
příp změnou udp na tcp, nebo jinou kompresí.Zmenou UDP na TCP rychlost nezvetsis, prave naopak (i kdyz asi ne o moc, nemam prakticke zkusenosti).
Tiskni
Sdílej: