Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisků kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
*/2 * * * * /home/p/stats.pl
když příkaz provedu manuálně tak vše funguje (jde o statistiky herních serverů). Příkaz přes cron se ale neprovede. Zkoušel jsem změnu umístění do /usr/bin/ apod., změnu formátu času ale stále nic.
V sysinfo jsem nalezl jen chybu typu že se nemůže odeslat mail protože se nelze připojit na smtp. To jsem se pokoušel vyřešit přidáním MAILTO="" do crontab ale stále nic. Má ještě cron někde nějaký log?
Vše provádím pod rootem. Script by měl být bez problému (nepsal jsem ho já ale je již ověřený na jiných strojích u vice uživatelů). Script samozřejmě začíná #!/usr/bin/perl (cesta je správná)
Jde o dedicated server. Debian Lenny.
Řešení dotazu:
bash# set
...
* * * * * set > /var/tmp/promenne
melo by te pak napadnou v cem se lisi a kde muze byt problem.
Cron v pripade problemu odesila email, takze si je zkus projit (zrejme toho roota).
Je opravdu nutne spoustet to pod rootem?
Jul 23 12:05:11 Keny nullmailer[14400]: Starting delivery: protocol: smtp host: mail.f****k.com file: 1279801205.4705
Jul 23 12:05:11 Keny nullmailer[15554]: smtp: Failed: 554 5.7.1 root@Keny.f****k.net: Relay access denied
Jul 23 12:05:11 Keny nullmailer[14400]: Sending failed: Permanent error in sending the message
Jul 23 12:05:11 Keny nullmailer[14400]: Delivery complete, 25 message(s) remain.
nullmailera jsem zkousel restartovat, vypnout, zapnout ale stale stejne. Takze z cronu asi zpravu nedostanu. Zkousel jsem i * * * * * /home/p/stats.pl -v >/tmp/a.log 2>/tmp/b.log ,ale logy se nevytvoří. Crona jsem taky zkousel nasledne restartovat.
BUGS Although cron requires that each entry in a crontab end in a newline character, neither the crontab command nor the cron daemon will detect this error. Instead, the crontab will appear to load normally. However, the command will never run. The best choice is to ensure that your crontab has a blank line at the end.
Tiskni
Sdílej: