Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj,
mam cca 300 stanic, ktere pouzivaji proxy stylem, ze maji nastaveny proxy v prohlizeci. Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane (ted je provoz zkovany za proxy).
Je mozne toto provest, tak ze nebudu menit nastaveni stanic ale nastaveni squid?
Debian v 4.0 stable, config squid je v priloze.
Diky predem
zkousel jsem nastavit do squid.conf
http_port 3128 transparent
vysledek /var/log/squid/cache.log:
parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available
Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane co to je za blbost, jestli je squid transparentni nebo neni nema vliv na rizeni provozu, pouze na to jestli klient vi o tom ze je za proxy, nebo si mysli ze je naprimo. Transparetni proxy vytvoris tim ze ji vsunes mezi pozadavky klienta na port 80, typicky tim ze vse co jde ven na port 80 presmerujes na port proxy, u squidu 3128, a prepnes squid do transparetniho modu. Kdyz na klientu nic nezmenis, nechas ho jak mas, tedy s nastavenou proxy, stejne se nebude jednat o transparetni proxy.Takze pokud mas mit opravdu transparenti proxy, bez zasahu na klientu se to neobejde. Jinak transparentni proxy ti neumozni spoustu veci, treba HTTPS pres ni nejde, klient s normalni proxy spoleha co se tyka DNS dotazů na svoji proxy, klient naprimo, nebo za transparetni proxy si preklada DNS dotazy sam. Taky jeste parametr http_port 3128 transparent nemusí být jediny potrebný . link.
No za blbost... mam na brane mikrotik a ten ridi provoz, ale neni schopen ridit jednotlivce zkovane za proxy. Nechce se mi prenastavovat vsechny stanice abych vyradil proxy a mohl je ridit primo na mikrotiku. A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta, zacarovany kruh :)
A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta - co ma spolecneho proxy s postou? Jak pise F.J. asi si spatne predstavujes pojem transparentni proxy, transparentni je pro klienta, nikoliv pro cilovy server, takze at je proxy transparentni nebo ne, ten mikrotik to vidi porad stejne. Transparentni proxy je z nouze cnost, nikoliv neco lepsiho nez normalni proxy. Pokud ji uz mas nastavneou, je to lepsi, nez trasnparentni. Takze k puvodnimu dotazu, proc ten provoz nemuzes resit na proxy?
Ok ok uz chapu pojem transparentni proxy a dostatecne jste mi to vsichni rozmluvili. Transparentni byla myslena z duvodu zjednoduseni, kdy bych pak mohl oznacovat, manglovat a queovat provoz na mikrotiku na brane a klienty nevidel jen jako 1 zdroj a to proxy a nemusel je vsechny prenastavit, ale uz mi je jasne ze ta myslenka nebyla od zacatku realna. Hold nezbude nic jineho nez je vsechny prenastavit.
Diky vsem za reakce...
jenze to neuvidis jednotlive klienty ani pri transparentni proxy. Kdyz jsem se podival na tvuj squid.conf, zjistil jsem ze je to v podstate panna. Spousta veci jde nastavit v nem.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz