V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
subnet 192.168.10.0 255.255.254.0 { range 192.168.11.200 192.168.11.200; deny unknown-clients; }Bude pridelovat IP z daneho rozahu jen pevne definovanym hostum. NN
Dobdé odpoledne,
pomohlo připsat řádek s deny unknown-clients;
ráno jsem restartoval DHCP a zatím jsem přidal 3 nedef. MAC
hlásilo to že IP už v síti je atd.
Takže si stěžovali klienti, ne server?
Stále nechápu, čeho chcete dosáhnout.
Pokud chcete přidělovat podle ethernetové adresy pevné IP adresy (staticky), je nutné je vyjmenovat a adresy spárovat přes direktivy host.
Pokud chcete rozdávat adresy z rozsahu komukoliv a nezajímá vás, kdo dostane jakou (tedy dynamicky), pak použijte direktivu range.
Pokud potřebujete oboje, nevadí, adresy (statické a rozsah) se dokonce mohou překrývat, server si to přebere a statické vyloučí z dynamického rozdávání, bude je dávat jen zným strojům. Zbylé adresy z rozsahu bude rozdávat i neznámým.
deny unknown-clients;A jak zminoval kolega,range tam byt potom ani nemusi.. NN
No potřebuju aby když si někdo připojí jakékoli PC které neí definované podle MAC v dhcpd.conf na danou IP (staticky) aby nedostal nastavení IP, bránu, masku atd. jako definované PC.
Aby nedostal vůbec žádnou konfiguraci, nebo aby bylo zaručené, že bude jiná než konfigurace vyhrazená pro definované klienty?
tímto myslíte že mám do souboru hosts zapsat def. host z dhcpd.conf? "je nutné je vyjmenovat a adresy spárovat přes direktivy host"
Ne. Do dhcpd.conf připsat něco jako
host stroj { hardware ethernet 1C:00:10:60:8C:AD; fixed-address 192.0.2.1; }
Tím se zajistíte, že stroj s ethernetovou adresou 1C:00:10:60:8C:AD vždy dostane adresu 192.0.2.1. Zároveň bude zaručeno, že jiný stroj takovou adresu nedostane, i když tato adresa bude náležet do dynamického rozsahu range.
Ehm, četl jste dhcpd.conf(5)?
deny unknown-clients;znamena, ze pokud host neni uveden primo direktivou,
host { fooo bar};tak zadnou IP nedostane. man dhcpd.conf, NN
man 5 dhcpd.conf
).
Tiskni
Sdílej: