V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
laptop s wifi (ubuntu 9.10) <-----> linksys wrt-54gl (dd-wrt) <------> switch 100Mbps <------> fileserver(Ubuntu server 8.10)Nainstaloval jsem jako workaround (a test) na server Sambu, která jede cca 1600 KBps, což mě ujistilo, že se nejedná o problém sítě, ale pravděpodobně software (ikdyž mě dropped pakety trochu znepokojují, viz výpis níže). Může někdo poradit, jak debugovat? Výpis části ifconfig:
eth0 Link encap:Ethernet HWadr 00:1c:c0:47:c7:0f inet adr:192.168.200.2 Všesměr:192.168.200.255 Maska:255.255.255.0 inet6-adr: fe80::21c:c0ff:fe47:c70f/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ ALLMULTI MULTICAST MTU:1500 Metrika:1 RX packets:3155212 errors:0 dropped:1560720045 overruns:0 frame:0 TX packets:3710940 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:1000 Přijato bajtů: 2169021238 (2.1 GB) Odesláno bajtů: 3520572268 (3.5 GB) Přerušení:220 Vstupně/Výstupní port:0xe000
lspci | grep Ethernet ethtool eth0 ethtool -k eth0 ethtool -S eth0Dale to muze byt problem ovladace, takze bych ho skusi preinstalovat , pripadne nainstalovat novejsi. NN
michal@junior:~$ lspci | grep Ethernet 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)
michal@junior:~$ sudo ethtool eth0 [sudo] password for michal: Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000033 (51) Link detected: yes
michal@junior:~$ sudo ethtool -k eth0 Offload parameters for eth0: rx-checksumming: on tx-checksumming: off scatter-gather: off tcp segmentation offload: off udp fragmentation offload: off generic segmentation offload: off
michal@junior:~$ sudo ethtool -S eth0 NIC statistics: tx_packets: 5051629 rx_packets: 3770663 tx_errors: 0 rx_errors: 0 rx_missed: 0 align_errors: 0 tx_single_collisions: 0 tx_multi_collisions: 0 unicast: 3761690 broadcast: 4725 multicast: 8973 tx_aborted: 0 tx_underrun: 0Moc ale nevím, co ty výpisy znamenají :/
Tiskni
Sdílej: