Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
partimage
.
Dobry den.
Kdyby byl zajem mohl bych nabidnout sadu scriptu, ktere pouzivame my.
Mame to rozjete uz nekolik let a postupne zlepsujeme a vpodstate jiz nikdo pocitace neinstaluje, ale jenom se imaguje.
Bootujeme nfsroot bud pxe, usb nebo cdrom.
Na tom nfsrootu je debian.
Drive jsme pouzivali parimage, ted postupne prechazime na dd.
Mame i multicast verzi.
Mame image a otisk pro kazdy model pocitacu co se u nas vyskytuje a scriptem nabizime vzdy jen relevantni image.
Imagujeme jenom windows, na linux to podle mne neni potreba - tar mi prijde pohodlnejsi.
Imagujeme po partisnach. MBR kopirujeme samostatne.
Pred tvorbou image zmensime partisnu na nejmensi moznou velikost, nastavime sysprep.
Po doimageovani si zjistime jmeno pocitace a zapiseme ho do konfiguraku sysprepu a zvetsime filesystem na celou partisnu.
Rozhodne to ale je jen pro pokrocile scriptare, je tam spousta individualniho nastavovani.
marek
Proč místo partimage používáte dd a děláte ty čachry se zvětšováním a zmenšování partition?
Ta multicast verze by nás zajímala. Taky máme rozjetého něco podobného - máme 7 učeben po 11 počítačích, každá učebna má svého správce a tak se neřeší výběr klonu, ten je dán učebnou. Zpočátku jsme měli klony na serveru, ale s tím byl pro nedostatek místa problém. Teď to děláme tak, že na jednom PC se Windows nainstalují a rebootne se do klonovacího Linuxu (jsou tam dvě partition s Linuxem - s jednou se pracuje a druhá slouží ke klonování) a tento hlavní počítač začne nabízet svůj image jako server a ostatní se připojí a vždy jen jeden se klonuje. Po ukončení se všechno vypne - trvá to celé asi 1 hodinu. Ten multicast by to zkrátil na 15 minut.
Dobry den.
Cachry se zvetsovanim a zmensovanim delame kvuli ruzne velikosti disku.
Kdyz kolega dela vzorovou image vetsinou se dostane pod 5GB, takze jsme to schopni nainstalovat i na malinkate disky.
"dd" jsme zacali pouzivat kvuli jednoduchosti - tim ze to zmensujeme, tak nam hlavni vyhoda partimage - rozumi ntfs a zapisuje jen obsazenou cast partisny - nepomuze.
A hlavne partimage asi neumi cist data ze stdin - a pokud chceme data dopravovat multicastem, tak je to jednodussi.
marek
Ps: v tuto chvili nestiham dat sem scripty, ale doufam, ze se zitra polepsim.
Dobry den.
Takze slibena multicast verze:
#obsah scriptu, ktery to cele spusti (bezi na serveru, na kterem je ulozena image): #!/bin/bash for ((i=50;i<61;i++)) #na pozadi na vyjmenovanych strojich spusti pomoci ssh klice script do ssh -f udpmcast@172.20.12.$i true > ~/$i.log 2> ~/$i.log.err done udp-sender iso.gz #spusti vysilani #konec souboru************************************************************************************* #obsah /home/udpmcast/.ssh/authorized_keys (na klientech, ktere chceme imagovat): command=". /usr/local/sbin/zapis_sudo" ssh-dss AA... ...= udp-sender@server #konec souboru************************************************************************************* #obsah /usr/local/sbin/zapis_sudo (na klientech, ktere chceme imagovat): #!/bin/bash sudo /usr/local/sbin/zapis #konec souboru************************************************************************************* #soubor /etc/sudoers mimo jine obsahuje (na klientech, ktere chceme imagovat): udpmcast localhost= NOPASSWD: /usr/local/sbin/zapis #konec souboru************************************************************************************* #obsah /usr/local/sbin/zapis (priblizne)(na klientech, ktere chceme imagovat): #!/bin/bash SOUBORSEJMENYMAC=/home/jmena_mac # jmena urcujeme podle sitovky export PATH="" disk=sda /bin/dd if=/dev/zero bs=1024 count=1024 of=/dev/$disk 2>/dev/null #prepisu prvni megabyte disku nulama echo -ne "n\np\n1\n\n\nt\n7\na\n1\nw\n" | /sbin/fdisk /dev/$disk >/dev/null 2>/dev/null #fdiskem vytvorim jednu partisnu, zvolim typ, udelam bootovaci ... POCET=0 MAXPOCET=10 while [ ! -b /dev/sda1 ] #cekam maximalne MAXPOCET sekund na udev do /bin/sleep 1 POCET=$((POCET+1)) if [ $POCET -gt $MAXPOCET ] then exit 11 fi done #Zjistim si ip adresu ETH=$(/bin/ip link show | /usr/bin/awk -F":" '/ <BROADCAST,MULTICAST,UP> / {print $2}') [ "$ETH" ] || ETH=$(/bin/ip link show | /usr/bin/awk -F":" '/ <BROADCAST,MULTICAST,UP,10000> / {print $2}') [ "$ETH" ] || exit 1 HW=$(/bin/ip link show $ETH | /usr/bin/awk '/ link\/ether / {print $2}') JMENO=$(/usr/bin/awk "/$HW/"'{JMENO = $1} END {print JMENO}' < $SOUBORSEJMENYMAC)|| exit 2 #zkopiruji data /usr/bin/udp-receiver --nokbd -p "/bin/gunzip -c" > /dev/$disk"1" mkdir -p /mnt/mountpoint$JMENO /usr/bin/ntfs-3g -o nonempty,nls=8 /dev/$disk"1" /mnt/mountpoint$JMENO #namountim nove nainstalovanou partisnu if [ $? = 0 ] then /usr/sbin/ntpdate ntpserver #nastavim si cas /sbin/hwclock --systohc echo "********************* $JMENO ***********************" /bin/sed -e"s/nove_jmeno/$JMENO/" /home/sysprep/sysprep.inf > /mnt/mountpoint$JMENO/sysprep/sysprep.inf echo -ne "image \tjmenoimage\ncas(Y-m-d H:M) \t$(/bin/date "+%F %H:%M")\njmeno \t$JMENO\n" > /mnt/mountpoint$JMENO/temp/image.log /bin/mkdir -p '/mnt/mountpoint$JMENO/sysprep/i386/$oem$' /bin/cat '/home/sysprep/i386/$oem$/Cmdlines.txt' >> '/mnt/mountpoint$JMENO/sysprep/i386/$oem$/Cmdlines.txt' /bin/cp /home/sysprep/ROBOCOPY.EXE /mnt/mountpoint$JMENO/WINDOWS/ /bin/cp /home/sysprep/KIX32.exe /mnt/mountpoint$JMENO/WINDOWS/ /bin/cp /home/sysprep/hide.kix /mnt/mountpoint$JMENO/WINDOWS/ /bin/cp /home/sysprep/xcacls.exe /mnt/mountpoint$JMENO/WINDOWS /bin/cp -r /home/inst_img "/mnt/mountpoint$JMENO/Documents and Settings" /bin/cp /home/sysprep/guirunonce.bat /mnt/mountpoint$JMENO/WINDOWS /bin/umount /mnt/mountpoint$JMENO echo -ne "y\n"| /usr/sbin/ntfsresize /dev/$disk"1" #zmenim velikost else echo "nepodarilo se namountit nove zapsanou image." 1>&2 exit 6 fi #konec souboru************************************************************************************* #Obsah /home/sysprep/* si urcite dokazete predstavit. #Stejne by to bylo dost mimo zamereni teto diskuse
Pripominky: Multicast jsme pouzivali jenom v laboratori, kde je 11 stroju a chteli jsme je mit v jednotnem stavu do 15 minut. Daleko vic zkusenosti mame s imagovanim prez nfs(nemulticast) stroju normalnich uzivatelu (kolegove to radsi instaluji tesne predtim, nez to nesou na stul - takze pojednom). Vzhledem k (ne)kvalite naseho switche v labu, tak kdyz spustime multicast, tak se switch uplne zahlti a pokud jsme to spousteli vzdalene ssh(do routeru je slabsi linka nez je vykon switche), tak jsme nemeli po dobu imageovani zadnou odezvu.
Rezie multicast reseni byla spolehlive do deseti procent.
Ta nfs verze se lisi jenom:
nahrazenim /usr/bin/udp-receiver --nokbd -p "/bin/gunzip -c" > /dev/$disk"1" za /usr/sbin/partimage -b restore /dev/$disk"1" jmenoimage.000 nebo gunzip -c < /home/jmenoimage.iso.gz | /bin/dd of=/dev/sda1 & /bin/sleep 5 while /bin/kill -USR1 $!; do /sleep/sleep 5; done echo "sda1 zapsano"
Nepisu sem jak urcujeme image (ma smysl jenom u nfs verze), protoze to vznikalo pred 4 lety a dnes je to nepublikovatelne (asi bych se stydel). Ale pokud by byl hodne velky zajem, tak bych to upravil do publikovatelne verze.
marek
Tiskni
Sdílej: