Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
chcem sa spytat, ako je to s podporou tohto modulu pre httpd a rozsirenim SNI. Podla mod_nss
bugzilly by mal byt zakomponovany, ale niesom si isty, ci je zahrnuta aj v baliku pre F11.
Totiz hladam modul pre apacha, ktory by podporoval SNI na fedore. mod_gnutls
v repozitaroch nemaju, a mod_ssl
ho nebude mat asi donekonecna, preto mi to vychadza len na mod_nss. Ak som spravne pochopil, tak pri mod_nss sa certifikat rozlisuje pomocou parametra NSSNickname
v danom virtualhoste. NSS databaza je vytvorena aj naplnena certifikatmi pre rozne virtualhosty, avsak browser (ff) zobrazi vzdy certifikat "defaultneho" virtualhostu. Opera zas ukaze certifikaty vsetkych virtualhostov .
Verzia mod_nss
u mna je 1.0.8
. Dik za odpovede.
Moc otázce nerozumím, ale pokud současný mod_ssl ve F11 splňuje vaše požadavky, tak po dobu podpory F11 tam ta funkcionalita nejspíš bude. A v F11 je mod_nss přítomen také, zdá se, že ve F12 bude též (alespoň teď v development verzi tam je). Jestli je nutno podporu SNI zadat už při kompilaci nevím - ale stačí stáhnou .src.rpm a mrknout do spec souboru.
Vo fedore doteraz nieje k dispozicii podpora SNI pre mod_ssl
. Bug ktory to mal riesit je otvoreny este od cias fedory 9, preto som sa obzeral inym smerom. Je tam tiez debata medzi package maintainerom a bugreporterom ohladom dovodov, preco SNI doteraz nieje a argumenty maintainera mi pridu ako vyhovorky, ale to je uz o inom. Nemam zaujem si baliky rekompilovat sam, pretoze je to administrativne narocne na udrziavanie hlavne v pri vacsom pocte fyzickych webserverov, preto som sa obzeral po inych moduloch.
Ano, mod_nss
je vo fedore, pouzivam ho teraz, ale mam problem s konfiguraciou viacerych SSL virtualhostov, pre ktore chcem pouzit samostatne certifikaty. Pozeral som aj zdrojove rpm, ci pre mod_nss neexistuje nejaky parameter typu --with-sni
, ale nic take tam nieje, v dokumentacii ho tiez neuvadzaju (jedine ta bugzilla) a preto nemam sajn ako zistit, ci tu podporu realne obsahuje alebo nie. Asi len tak, ze to ma niekto rozchodene
Ale aspon ste ma donutili pozret sa znova na ten bugreport a zrovna dnes sa konecne maintainer odhodlal vypustit prvu verziu mod_ssl s podporou SNI, co je docela nahoda. Sice to riesi moj primarny problem, ale aj tak by ma otazka podpory SNI pre mod_nss zaujimala ked som sa v nom uz zacal vrat
Je tam tiez debata medzi package maintainerom a bugreporterom ohladom dovodov, preco SNI doteraz nieje a argumenty maintainera mi pridu ako vyhovorkyPodíval jsem se na ten bug a musím nesouhlasit. Maintainer správně ohodnotil navržený patch jako nezralý, konzultoval to i s upstreamem. Bugreporter to uznal. Debata (nebo spíš menší flame) se rozvinula až tehdy, když do toho vstoupil ten Iang a dožadoval se toho, aby ten bug dostal maximální prioritu. Maintainer nepodlehnul nátlaku a požadovanou změnu zařadil, až když se stala součástí nové upstream verze. Podle mě maintainer postupoval naprosto korektně.
Tiskni
Sdílej: