Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zdravím, nainstaloval jsem si na Debian lenny freeradius. Díval jsem se na návody a diskuze
.
Mám tento problém. Když spustím freeradius -X
tak nakonci se zobrazí hlášení:
ERROR: Failed to open socket: cannot bind socket: Address already in use /etc/freeradius/radiusd[210]: Error binding to port for 0.0.0.0 port 1812
Jedná se o sekci Listen, je zde 2x: Kdyz ji zakomentuji tak žádný error se neukáže a pokud zakomentuji jednu část listen tak proběhne error. zkousel jsem zadávat aj ručně IP a port
#listen {
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
# ipaddr = *
# Port on which to listen.# Allowed values are:
# integer port number (1812)
# 0 means "use /etc/services for the proper port"
# port = 0
# Type of packets to listen for.
# Allowed values are:
# auth listen for authentication packets
# acct listen for accounting packets
#
# type = auth
#}
Koukal jsem co beží na portech. Instalace serveru je čistá, nainstalované: apache2, openssh-server,mysql-server, mc,phpmyadmin a freeradius
Kde dělám chybu? Děkuji za rady.
Tak vypadá že freeradius naslouchá:
Musel jsem použít freeradius stop a killall radius.
Teď se zobrazuje:
Listening on authentication address 10.1.0.16 port 1812
Listening on accounting address 10.1.0.16 port 1813
Listening on proxy address 10.1.0.16 port 1814
Dále bych měl ještě jeden dotaz: Nainstaloval jsem podporu pro mysql podle návodu:
http://www.kiv.zcu.cz/~simekm/vyuka/pd/zapocty-2004/radius_mysql-mikolasek/
Když se notebookem připojím do wifi, chce po mě ověření, po zadání me freeradius vypíše:
( předpokládám že funguje komunikace, ale uživatele neověří )
Ready to process requests.
rad_recv: Access-Request packet from host 10.1.0.31 port 1239, id=16, length=131
User-Name = "vasek"
NAS-IP-Address = 10.1.0.31
NAS-Port = 0
Called-Station-Id = "00-06-25-53-C4-44"
Calling-Station-Id = "00-15-AF-39-16-4C"
NAS-Identifier = "DWL-900AP+"
Framed-MTU = 1380
NAS-Port-Type = Wireless-802.11
EAP-Message = 0x0201000a01766173656b
Message-Authenticator = 0xfa8d65a922bc9127efde4c0cb9ecb460
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "vasek", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: EAP packet type response id 1 length 10
rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[unix] returns notfound
users: Matched entry DEFAULT at line 59
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: Found existing Auth-Type, not changing it.
++[pap] returns noop
rad_check_password: Found Auth-Type Reject
rad_check_password: Auth-Type = Reject, rejecting user
auth: Failed to validate the user.
Login incorrect: [vasek/<via Auth-Type = Reject>] (from client default port 0 cli 00-15-AF-39-16-4C)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> vasek
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 16 to 10.1.0.31 port 1239
Reply-Message = "I hear you knocking, but you cant come in"
Waking up in 4.9 seconds.
Cleaning up request 0 ID 16 with timestamp +142
Ready to process requests.
V radius.conf jsem nechal vše stejný po instalaci, jen mám povolený include modul sql.
A ostatní jsem nastavil zvlášť v adresáři sites-enabled souborech
V eap.conf nastavený default_eap_type = md5
v souboru : default
preacct {
acct_unique
preprocess
suffix
#files
}
accounting {
detail
#unix
sql
#radutmp
#sradutmp
}
v souboru: inner-tunnel
authenticate {
authtype PAP {
pap
}
authtype CHAP {
chap
}
authtype MS-CHAP{
mschap
}
#digest
#pam
#unix
#authtype LDAP {
# ldap
#}
}
Díky za ochotu a pomoc
Tiskni
Sdílej: