Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Dobrej, co mam tady blbe?
server:# named-checkzone ferda.loc 10.0.10.rev
zone ferda.loc/IN: NS 'ns.ferda.loc' has no address records (A or AAAA)
zone ferda.loc/IN: loaded serial 2009270210
OK
server:# named-checkzone ferda.loc ferda.loc.db
zone ferda.loc/IN: NS 'ns.ferda.loc' is a CNAME (illegal)
zone ferda.loc/IN: ferda.loc/MX 'mail.ferda.loc' is a CNAME (illegal)
zone ferda.loc/IN: loaded serial 2009270206
OK
ferda.loc.db
$TTL 1w ;
@ IN SOA server.ferda.loc. root.ferda.loc. (
2009270206 ; Serial
10800 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Default TTL
; Nameservery
IN NS ns.ferda.loc.
; Mailservery
IN MX 10 mail.ferda.loc.
; Hosts
server IN A 10.0.10.1
mail IN CNAME server
ns IN CNAME server
www IN CNAME server
webmail IN CNAME server
webdav IN CNAME server
ntp IN CNAME server
imap IN CNAME server
smtp IN CNAME server
ntp IN CNAME server
sip IN CNAME server
* IN CNAME server
10.0.10.rev
$TTL 1w ;
@ IN SOA 10.0.10.in-addr.arpa. server.ferda.loc. (
2009270210
10800
1800
1209600
604800 )
IN NS ns.ferda.loc.
1 IN PTR server.ferda.loc.
Diky.
server IN A 10.0.10.1
mail IN A 10.0.10.1
ns IN
A 10.0.10.1
atd..
Pouzivat mnohonasobne CNAME je nelegalni.
RFC1034,
NN
Diky pane. Ja uz jsem z toho ale jelen... ja zase vsude ctu, ze nekolik A zaznamu na jednu IP je spatne..??? A tim se mi ale stejne nevyresi ta chybka v reverznim zaznamu.
Super, diky. Test hlasi uz jen OK
Ale nevite nahodou, proc v tom reverse jsem musel udelat
ns server.
a ne
ns server.ferda.loc
tak jak je to v navodech?
Evidentně nevíte, co vlastně tomu BINDu říkáte a jak má vypadat zónový záznam.
V tom reverzní zóně by jste měl mít v NS záznamu toto:
@ IN NS ns.ferda.loc.
Tenhle NS záznam ale ve vaší konfiguraci nikam nevede, takže ještě je třeba přidat:
1 IN PTR ns.ferda.loc.
Chybí vám tam středník za hranatou závorkou v té reverzní zóně.
ns by mel byt A zaznam, dle toho jakto mate napsane, upravil bych to takto:
IN NS server
server IN A 10.0.10.1
ns IN CNAME server
atd.
....
Takze IN NS server (bez domeny a tecky na konci?). Predpokladam ze mluvime o ty NEreverzni zone...
To bych pochopil, ale proc musim do rev zony dat
NS server. ;(tecka na konci)
a ne
NS server.ferda.loc.
???
on si check jinak stezuje, viz. nahore..
Tiskni
Sdílej: