Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.
Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.
Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.
$ sudo dnsspoof -i eth0Klient, ktery ma byt maten (192.168.0.3) nyni otevre ve firefoxu napriklad seznam. Dnsspoof toto zaznamena:
$ sudo dnsspoof -i eth0 dnsspoof: listening on eth0 [udp dst port 53 and not src 192.168.0.102] 192.168.0.3.39969 > 192.168.0.1.53: 5060+ A? seznam.cz 192.168.0.3.39969 > 192.168.0.1.53: 5060+ A? seznam.cz 192.168.0.3.46758 > 192.168.0.1.53: 19776+ A? seznam.hit.gemius.pl 192.168.0.3.46758 > 192.168.0.1.53: 19776+ A? seznam.hit.gemius.pl 192.168.0.3.52429 > 192.168.0.1.53: 15861+ A? ad.seznam.cz 192.168.0.3.52429 > 192.168.0.1.53: 15861+ A? ad.seznam.czA taky posle falesnou odpoved s moji IP adresou, viz tento screenshot: http://i35.tinypic.com/efq4i0.jpg Paket 13 obsahuje dotaz na IPv4 domeny seznam.cz, dnsspoof vrati zfalsovanou odpoved (pakety 16 a 17) a navic dojde i spravna odpoved (patek 18). U klienta v prohlizeci se normalne nacte seznam. Vezme se tedy az ta treti odpoved. Ty dve sfalsovane maji spatny UDP checksum (proto maji ve wiresharku tmavou barvu) a klient je tedy asi odmitne. V minimu pripadu se mi stalo, ze dnsspoof poslal pakety s korektnim checksumem a klientovi se pak zobrazila webova prezentace bezici na me IP adrese. Co jsem googlil, tak dndspoof by mel nejlepsi nastroj na tento typ utoku, jaktoze tedy ve vetsine pripadu posila pakety se spatnych checksumem, ktere klient nebere? Taky by me zajimalo, jestli nejde v dnsspoofu nejak nastavit, aby prichozi opravdovy patek s DNS response zahodil - vzhledem k utoku by to prece bylo lepsi. Budu rad, kdyz mi napisete, kde delam chybu, pripadne doporucili jiny postup. Dekuji.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz