Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
3.11.2009 01:29
option domain-name "sadam.chickenkiller.com"; #DSN stroje
option domain-name-servers 213.46.172.36,213.46.172.37; #DSN servery ktere budou predany klientum na DHCP
default-lease-time 3600;#doba po kterou ma klined pridelenou IP
authoritative; #DHCP server je hlavni (zjednodusene)
subnet 192.168.2.0 netmask 255.255.255.0 { # subnet , ip musi byt stejna jako je IP karty na ktere pobezi DHCP
range 192.168.2.2 192.168.2.255;#rozsah DHCP
option routers 192.168.2.1; #route
}
host sadamPC { #pojmenovani meho stroje pro prideleni pevne IP v DHCP
hardware ethernet 00:1D:7D:A4:6D:9F; #MAC adresa me sitove karty v PC
fixed-address 192.168.3.8;# tvrda IP ktera se memu PC nastavi
}
Dale je treba nakonfigurovat iptables, pouzivam tento zbastleny skript
#!/bin/bash
IPTABLES=/usr/sbin/iptables
EXTIF="eth2" #device conected to the internet
INTIF0="eth0" #Firs internal device
#port forwarting
IP="192.168.2.8" #Ip adress of target machine
PORT="5900" #VNC #Number of forwarted port
echo "1" > /proc/sys/net/ipv4/ip_forward #zapnuti smerovani packetu
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF0 -j ACCEPT #pustit vse ven
$IPTABLES -A FORWARD -i $INTIF0 -o $EXTIF -j ACCEPT #naopak
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE #nahozeni maskarady
#port forwarting
$IPTABLES -A PREROUTING -t nat -p tcp -i $EXTIF --dport $PORT -j DNAT --to $IP:$PORT
$IPTABLES -A FORWARD -i $EXTIF -p tcp -d $IP --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Tiskni
Sdílej:
