Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
--with-resolvconf=no
. zkoušel jsem i --with-resolvconf="/nejaka/jina/cesta"
, ale ten blbec mi furt přepisuje můj /etc/resolv.conf tím svým # Generated by NetworkManager
a fakt mě tím začíná štvát.
Řešení dotazu:
napadají mne hned dvě možnosti -
a) dát do konfiguráku síťovky parametr pro NM, aby ten resolv.conf plnil správně (nevím jakou máte distribuci, u mne je to v /etc/sysconf/network-scripts/ifcfg-eth0 parametr DNS1=ip)
b) nepoužívat NM, ale starší systém network (u mne příkazy chkconfig NetworkManager off && chkconfig network off)
append domain-search "mojedomena1.cz", "mojedomena2.com";
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
3. po restartu uz byly mojedomeny v resolf.conf. Urcite to bude fungovat i pro ostatni prametry (nejen pro domain-search)
Podrobne info najdete zde:
http://linux.die.net/man/5/dhclient.conf
napadají mne hned dvě možnosti -
a) dát do konfiguráku síťovky parametr pro NM, aby ten resolv.conf plnil správně (nevím jakou máte distribuci, u mne je to v /etc/sysconf/network-scripts/ifcfg-eth0 parametr DNS1=ip)
b) nepoužívat NM, ale starší systém network (u mne příkazy chkconfig NetworkManager off && chkconfig network on)
chmod 444 /etc/resolv.conf
?
chattr +i /etc/resolv.conf
?
Jak je psáno výše - zkusit chmod.
Jinak si musím rejpnout, když už o tom máme tak pěkné články tady na abclinuxu, že by to šlo vyřešit i SELinuxem
Vygooglil jsem tohle : http://bbs.archlinux.org/viewtopic.php?id=63580
mam pocit, ze nameservery si mate dat do /etc/resolv.conf.head
man dhcpcd man dhcpcd-run-hooks less /lib/dhcpcd/dhcpcd-hooks/20-resolv.conf
--with-resolvconf
ignorována. Mám pocit, že i vím kde, ale nejsem si jist. Asi bych to měl někde v bugzille říct, jestli má NM bugzillu.
src/named-manager/nm-named-manager.c
a u těchto funkcí: update_resolv_conf
, write_resolv_conf
je potřeba obsah funkce zakomentovat a nahradit prostým return TRUE;
. No možná by stačila jen ta první funkce...Ja mel taky stejny problem , resolv.conf se mi prepisoval a tak jsem jednoduse sluzbu myslim demona resolvconf uplne vypnnul , sice si ho musim upravovat rucne kdyz je treba , ale to me nevadi .
Tiskni
Sdílej: