Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj mam dost blby dotaz. Konfiguruju si DNS a mam problem se zone filem. Vim na netu jsou haldy examplu ale ani podle nich se mi to nedari zprovoznit. Jde hlavne o to ze pouzivam nastroj dig(dela dost podrobnou diagnostiku). Zabil jsem tim cely den a za boha na to nemuzu prijit. Vkladam tedy kod a budu vdecny za kazdy napad(jinak teorii jsem si taky nacetl z knizky a uz jsem z toho zoufaly).
$TTL 3D
$ORIGIN mydomain.cz.
@ IN SOA mydomain.cz. pavel.gmail.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
IN MX 10 mydomain.cz.
IN NS mydomain.cz.
localhost A 127.0.0.1
mydomain.cz. IN A 10.0.0.1
xp IN A 10.0.0.35
$ORIGIN 10.in-addr.arpa.
35.0.0 IN PTR xp.mydomain.cz.
Jde o to ze kdyz napisu dig mydomain.cz tak se mi vypise 1) aa coz znamena autoritativni odpoved. 2) IP adresa 3) Nameserver To vsechno je v poradku jak ma byt. Problem nastava kdyz napisu dig xp. Nevypise se mi ani jeden z vyse zminenych 3 bodu. To se vypise az v pripade kdy nypisu xp.mydomain.cz. Jen ze podle toho co jsem si nastudoval by se ta mydomain.cz mela automaticky k tomu xp pripojit i kdyz to napisu samotne.
1) Proto ze na zacatku mam uvedeny @ ktery rika ze se jedna o domenu uvedenou v named.conf souboru a tam je napsana mydomain.cz
2) I kdyby tohle neplatilo mam uvedeno ORIGIN a jmeno domeny ktere by se melo automaticky pripojit - opet se tak nedeje:(
A posldni problem nefunguje mi reverzni preklad tzn z IP na jmeno podle knizky bych to mel mit nastaveno dobre ale proste to nejede.
Vsak o tom jsme si psali jiz pri tech problemech se squidem. Zonefile vypada v poradku a pokud dig vraci odpoved na xp.mydomain.cz. , tak DNS/BIND odvadi svoji praci dobre.
Automaticke doplneni domeny musi provest klient, ktery se DNS pta. Jak vypada /etc/resolv.conf na stroji, na kterem se spousti dig? Co vrati dig xp +search
?
Konfigurace te reversni zony vypada jak?
Tomas
Dig xp + search vraci to same co dig xp. V resolv.conf mam nasledujici:
search mydomain.cz
nameserver 10.0.0.1(coz je rozhrani kde je pripojena LAN s pocitaci XP a ty maji 10.0.0.1 nastaven jako DNS)
nameserver 127.0.0.1
No reversni zonu mam v zonovem souboru mydomain.cz a to proto ze jsme se v knizce docetl ze to tak muze byt jen staci pridat treba na konec
$ORIGIN 10.in-addr.arpa.
1.0.0 IN PTR mydomain.cz.
35.0.0 IN PTR xp.mydomain.cz.
dig xp +search
nikoliv dig xp + search
- tedy bez mezery mezi znakem plus a slovem search.
Co se tyka reversu, ja si toho zaznamu nevsiml, nenapadlo me ho tam vubec hledat. Stejne, jako to nenapadne ani binda Ale odpovdel na to Michal Kubecek.
Mimochodem, jen tak pro zajimavost, co je to za knihu, ze ktere cerpate tyhle informace?
Tomas
35.0.0.10.in-addr.arpa
do zónového souboru domény mydomain.cz
, ale tam nikoho nenapadne ho hledat. Musíte si udělat samostatný zónový soubor pro doménu (např.) 0.0.10.in-addr.arpa
a ten záznam dát do něj.
tady je muj soubor s reverznimi zaznamy(soubor zpet).
$TTL 3D
@ IN SOA mydomain.cz. pavel.gmail.com (
199609206;
8H;
2H;
4W );
IN NS mydomain.cz.
1 IN PTR mydomain.cz.
35 IN PTR xp.mydomain.cz.
V named.conf ho mam uvedeny jako
zone "0.0.10.in-addr.arpa"{
type master;
file "zpet";
};
pokud myslite tohle $ORIGIN 10.in-addr.arpa. tak podle toho co jsme se docetl to explicitne pripojuje to co je za tim ORIGIN k adresam ktere jsou tam uvedeny. Napr kdyz je tam 35.0.0 tak origin to doplni na 35.0.0.10.in-addr.arpa. Jinak nejste sam kdo se desi... kdyby jste videl co vsechno jsem tam uz instaloval asi by se vam zatocila hlava:) Je to testovaci server neni to na ostre nasazeni. Jinak to $ORIGIN 10.in-addr.arpa. jsem smazal a vytvoril pro revezni zaznamy novy soubor.
Ten soubor mi pripada v poradku, kofigurace v named.conf take. Urcite to nefunguje? Jak to zkousite? Neco jako
dig 35.0.0.10.in-addr.arpa. PTR
?
Tomas
V tom reveznim souboru to psalo porad nejake chyby v zacatku jak je SOA a pak ty ciselne parametry uz jsme byl zoufaly a nevedel co s tim delat tak jsem nakonec cely ten zacatek zkopiroval z jineho zonoveho souboru a uz to najednou jelo. Za dobu co s tema zonovyma souborama delam jsme zjistil ze to je haklive jak prase ...kolikrat stacil navic prazdny radek a uz named nesel spustit:( dig 35.0.0.10.in-addr.arpa. PTR uz jede problem je treba kdyz davam dig xp. On mi proste neukaze IP te stanice a ani si nedoplni jmeno. Pritom aspon podle toho resolv.conf by to delat mel. Kdyz vsak pouziju nslookup tak to normalne eprelozi a mydomain.cz si doplni. Mozna s tim digen nepracuju spravne nebo ja uz nevim.
Jak jsem psal v 11:56, je tam "+search"
a ne "+ search
". Viz man dig:
+[no]search Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by default. Tomas
Tiskni
Sdílej: