Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Zkompiloval jsem si Gentoo i686, nastavil jak jsem chtěl - vše, až na wifi mi chodilo. Pak jsem se rozhold, že přejdu na 64-bit. Tak jsem zkompiloval systém obdobně, nastavil všechny možné konfigy... Po nainstalování potřebných app zkouším Xka. nejdou. Nastavím xorg.conf. Jako výchozí WM mám xfce4. nejdřív se zobrazí jen křížek místo šipky (myši), pak už to vykresluje "tipy a triky" a hned potom to zamrzne, černá obrazovka a konec... nainstaloval jsem gnome i kde. Bez úspěchu. Taky jsem zkoušel v rootovo konsoli napsat gdm normálně mi naběhlo přihlášení, při změně jazyka (zeptá se mi, jestli chci požít utf-8.CS_cz za default) Xka taktéž zamrznou. Proto po zamrznutí se připojím na PC přes SSH (jediné, co fachá je Alt+SysRq+S), rebootuji a zkouším znovu... Když si po startu GDM vyberu window manager, zeptá se mi, jestli ho chci použít jako default. Když hned (ani ne 0.5 sec) neklepnu do enteru, zamrzne... Když klepnu včas, začne se načítat gnome, xfce, nebo kde. Nic nenaběhne. Ztuhne to. Když přes ssh killnu Xka, tak mám jen černou screen se ztuhlým kurzorem nahoře vlevo. Jako když vám nabíhají Widle95 a při bootu zamrznou. Nemám tam žádný text.
Jedině když si spustím blackbox a v něm xfce panel atp., tak to jde. Ale ty tři "hlavní" WM nefachají. Poraďte mi pls apoň jaký démon mají společný, třeba by to mohl způsobovat on.
Jinak kernel požívám 2.6.29-r5, zkoušel jsem překompilovat všechny drivery, xf86-input-*, xf86-video-intel, taky x-server atp. V kernelu mi nic nechybí (si myslím), jádro nekompiluji poprvé. Když si nejsem něčím jistý, podívám se do helpu, nebo tu fci nechám zkompilovat.
HW mám Kačer Extensa 5620, intel GMA grafiku, CPU Core 2 duo a 2 GB RAM - takže nedostatkem operační paměti to taky nebude Jo a nepoužívám swap (v i686 jsem ho měl).
Xorg.conf vypisovat nebudu, tím to asi nebude, když mi Xka naběhnou.
Btw, v tom BlackBoxu mi také nefunguje vše OK, když spustím nějaký větší program, tak buď Xka ztuhnou (ale dají se killnout přes SSH s spustí se mi přihlášení), nebo mi naskočí konsole a pak hned nové přihlášení.
Tiskni
Sdílej: