Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
10.6.2009 22:06
the.max | skóre: 46
| blog: Smetiště
10.6.2009 22:32
cynic_asshole | skóre: 28
11.6.2009 01:38
the.max | skóre: 46
| blog: Smetiště
11.6.2009 12:49
cynic_asshole | skóre: 28
12.6.2009 22:48
the.max | skóre: 46
| blog: Smetiště
interface eth1 ip address 172.26.0.1/24 no ipv6 nd suppress-ra ##defaultne je IPv6 vypnuto timto ho zapneme ##defaultni routa do internetu ipv6 route 2000::/3 2001:152a:2311:1208::1 eth0 ipv6 forwardingospf6d.conf -
hostname router ! interface eth1 ipv6 ospf6 cost 10 ipv6 ospf6 priority 10 ! router ospf6 router-id 172.26.0.1 redistribute connected redistribute static area 0.0.0.0 range 2001:1528:1:A008::/64 interface eth1 area 0.0.0.0 !
24.9.2009 16:31
the.max | skóre: 46
| blog: Smetiště
Ja mam default routu na link-local adresu takze musim mit redistribute kernel aby mi ji router propagoval (i kdyz je to divny protoze je to zaroven i static route, ale bez toho to nechodi). Jenze pak z toho leze desnej bordel, takze musim mit i nastaveny prefix-list:
router ospf6 router-id 192.168.157.1 redistribute kernel route-map rl-home redistribute connected route-map rl-home redistribute static route-map rl-home interface eth0 area 0.0.0.1 ! ipv6 prefix-list home seq 5 permit ::/0 ipv6 prefix-list home seq 10 permit 2001:4428:229::/48 le 128 ipv6 prefix-list home seq 15 permit 2a01:348:0:6:5d59:50c3::/96 le 128 ! route-map rl-home permit 10 match ipv6 address prefix-list xyz
19.10.2009 13:39
the.max | skóre: 46
| blog: Smetiště
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz