Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Čau linuxáci, můj minulý dotaz tu,
jsem skončil na openSUSE 10.3, místo plánované Mandrivy.
Tak po dlouhém odmlčení, jsem nainstaloval openSUSE 10.3 z live CD.
Ovšem řeším problémy.
Pomocí Yast2 jsem odinstaloval všechen nepotřebnej bordel.
Našel jsem si na internetu návod: tady.
Jedu napřeskáčku.
Nainstaloval jsem pomocí superuživatelské konzole všechny moduly - kromě proFTP (nebo tak nějak). Stáhnul jsem ho, ale nějak nejde asi rozbalit - s tím potřebuji pomoci také.
Nastavil jsem jméno a doménu.
Čekal jsem až do teďka na ostatní údaje od kolegy (IP, DNS, atd.).
Podle návodu bych to teďka chtěl nastavit, ale kolega mi napsal, že mám nastavit následující:
Na téma zabezpečení se toho dá napsat sakra hodně a nemám teď moc čas takže jen jak na firewal:
Tohle se řeší pomocí iptables asi takhle:
iptables -P OUTPUT DROP # vše odcházející se bude zahazovat -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT # povolí odcházející data z portu 80 -A INPUT -i eth0 -p udp --sport 80 -j ACCEPT # povolí odcházející data z portu 80Samozřejmě nastavení firewalu je ještě o něco složitější, ale to závisí na tom co potřebuješ.
Postupuji podle tohoto návodu.
Na straně 6, stahují a instalují proFTPd.
No a když do konzole píší 3. řádek, tak to nic neudělá a 4. mi píše, že složka neexistuje.
To na tom root.cz si přečtu.
5 Install Some Software
Now we install a few packages that are needed later on. Run
yast2 -i findutils readline libgcc glibc-devel findutils-locate gcc flex lynx compat-readline4 db-devel wget gcc-c++ make vim telnet cron iptables iputils man man-pages
na straně 3? Proběhl tento krok v pořádku?
OpenSuSE neznám, ale autor toho howto píše, že proftpd není součástí distribučních balíčků. Pokud se Vám kompilace nedaří, tak zkuste navrhovaný vsftp, který můžete nainstalovat pomocí yast2.
Třeba ale někde na netu je balík už zkompilovaný, zkuste googlit.
Tiskni
Sdílej: