Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Zdravim potrebuju zajistit presny cas - konktretne mam desku Alix s OS debian. Po instalaci jsem mel spatny cas - to jak hwclock --show tak i date..
proto jsem si zacal hrat - prikazem ntpdate "server" jsem si aktualizoval cas, pote prikazem "hwclock -w" nastavil HW cas podle systemoveho. od te doby me hwclock jel dobre ale systemovy cas se celkem dost predchazel, minuty/den. A to i pres to ze mam v crontabu kazdych 5 minut prikaz ntpdate "server".. Po vypadku napajeni se mi ale rozhodil i systemovy cas...
jeden z mejch dotazu zni: kdyz mam v crontabu prikaz na aktualizaci casu ntpdate "server", musi nebo nesmi byt spusten demon ntp? jelikoz kdyz je ntp demon spusten, prikaz ntpdate "server", nefunguje, hlaska NTP socket in use. Takze si nejsem jisty zdali prikaz ntpdate "server" z crontabu funguje, kdyz pri rucnim spusteni mi to napisu tu hlasu
za jakykoliv jiny komentar ci pomoc take dekuji
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ntpdate je určen pro jednorázovou synchronizaci. Pokud chcete udržovat přesný čas průběžně, používejte ntpd – dokáže zjistit, jak se vám čas rozjíždí od správného času a zpomalením nebo zrychlením hodin to srovná (tj. čas by pak měl běžet přesněji i bez vnějšího časového normálu). Navíc drobné korekce nedělá skokovým přenastavením času, ale opět zpomalováním či zrychlováním hodin. K systému i aplikacím je to mnohem šetrnější, protože nedochází ke skokovým změnám a můžete se spolehnout, že čas plyne plynule bez děr a opakování.
ntpdate dá různými způsoby přinutit, aby fungoval skoro jako ntpd (jenom se nespustí jednou, ale spouští se pořád dokola). Ale k čemu je to dobré, když tu máme ntpd?
sleep $(awk "BEGIN { print $RANDOM % 600 / 10 }")
nebo neco podobneho.
Demona ntpd pouzivam, iba ked chcem cas dalej "publikovat" do lokalnej siete.
To bych Vam nedoporucoval. Nektere programy by s tim mohli mit problemy. Oni proste nedokazi pochopit, ze je 13:38 a najednou je 13:37.
Ja na desce Alix 2D2 (taky nema baterku) pri nabootovani spustim ntpdate (protoze vychozi cas to ma nekdy kolem roku 2005) a pote mi nabehne ntpd a ten uz si to hlida.
router:/# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
kox.avn.cz 195.113.144.238 2 u 27 64 377 1.874 -46603. 6741.67
pyrrha.fi.muni. 195.113.144.238 2 u 3 64 377 5.748 -47170. 6698.53
kox-1.avn.cz 195.113.144.238 2 u 14 64 377 2.197 -46907. 6842.47
router:# ntptrace
localhost: stratum 16, offset 0.000000, synch distance 0.030300
toto uz je vypis po mem zasahu, stopnul jsem ntpd demona, aktalizoval cas ntpdatem, a smazal /etc/adjtime a spustil ntpdemona, a zda se ze syst.cas e opet zacina predbihat, ale zajimave je, ze po smazani /etc/adjtime, se mi HW cas posunul do jineho pasma - mam tam o honinu mene..
ntpd pořád běží, akorát přestane synchronizovat čas (po vzoru „chodí, ale neseje“).
mozna moje chyba - myslel jsem ze staci mit v /etc/ntp
server 0.debian.pool.ntp.org iburst dynamic
server 1.debian.pool.ntp.org iburst dynamic
server 2.debian.pool.ntp.org iburst dynamic
server 3.debian.pool.ntp.org iburst dynamic
tedy jsem tento soubor vubec neupravoval, ale doplnil jsem
server ntp.ujf.cas.cz
server ntp.globe.cz
server ntp2.contactel.cz
restartoval ntpd a cas zda se bezi dobre, ale uvidime co zitra..
Jeste bych mel dotaz, hwclock se asi takoto aktualizovat neda co? pripravuju se na situaci, ze system.cas bude dobrej a hwclock se bude predbihat - aspi bych to resil prikazem "hwclock -w" do crontabu.
tak za nejake 2-3hodiny uz se mi po nove nastavenym /etc/ntp rozchazi systemovy cas od presneho casu o 2minuty.. tak ja vazne nevim.
to vypnuti neresim, jak rikam kdyz se to stane 1-2za rok tak si ten cas zkontorluju, pripadne upravim, ale porad mi nefunguje korektne ten ntpd..:(
muzte mi zaslat co dela ntptrace? - jelikoz prikaz ntptrace na servery ktere jsem pridal do /etc/ntpd.conf mi vraci timed out, nothing received..
1. ntp demon bezi:
router:~# ps ax |grep ntpd
4655 ? Ss 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 104:106 -g
2. "netstat -uapnt" vidim spoje od ntp demona na portu 123
3. do /etc/ntpd.conf jsem si pridal ty 3 servery - viz vyse
4. ntptrace na ty 3 servery a na cz.pool.ntp.org vypisuje vetsinou:
cz.pool.ntp.org: timed out, nothing received
***Request timed out
ntpdate, tak asi není. Pardon.
cz.pool.ntp.org: timed out, nothing received ***Request timed outNo tak je někde zrada a musíš zjistit kde na síti to hapruje, proč ti neodpoví. ntpdate bys měl použít jednou po startu, pak by jsi měl spustit ntpd démona a ten by to měl sesinchronizovat. Při vypnutí by se mělo provést hwclock -w aby se sw zapsaly do hw a pozor pokud používáš UTC čas v HW tak přidat parametr -u. A při startu by se zase mělo provést hwclock -s, ovšem toto by měly dělat startovací skripty a pokud HW hodiny neběží (nemají baterku) tak se tím vůbec nemusíš zabývat a třeba při startu spustit ntpdate jednou a pak ntpd démona. Já používám ntpd všude a bez problémů, jak na NT tak na DESKTOPU. PS. Můj konfigurák v ntp.conf v příloze.
[petr@nt ~]$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+bobek.sh.cvut.c 195.113.144.238 2 u 59 64 377 782.605 391.395 237.899
+xm03.qls.cz 130.149.17.21 2 u 42 64 377 498.716 529.052 364.125
*lama.svinov.net 195.113.144.238 2 u 56 64 377 750.443 177.679 305.363
a muzes mi nejako adjtimex objasnit? ja ten soubor smazal - mam ho tedy zazalohovane, ale moc moudrej z neho nejsem.
router:/etc# cat /MILOVICE/adjtime
-403.378840 1290674453 0.000000
1290674453
UTC
ntpd píše do logu co?
26.11. 16:00 jare. Pokud jsi stratum 16 nemáš synchronizované hodiny pomocí ntpd. Daemon běží, ale z nějakého důvodu nezískává informace. Nebo je nepředává jádru. Je třeba najít proč!!
Informace ziskáš z:
/var/log/syslogntpd tam píše zprávy
/var/log/ntpstatlogy přímo ntp použitelné na statistiku.
ntpq -c pejaké jsou připojené peery.
ntpq -c asjejich associační čísla asID
ntpq -c "rl asID"výpis synchronizace s jedním peerem
ntpdc -c kervazba parametrů na jádro systému. pošli tyhle výpisy (výpisy se dělají pomocí tagu pre)
omlouvam se, byl jsem necekane do ST pryc, a ve CT jsem se k tomu jiz nedostal.
/var/log/syslog - nic k ntpd navidim
/var/log/ntpstat - tento log nemam
ntpq -c pe
remote refid st t when poll reach delay offset jitter ============================================================================== lx.ujf.cas.cz 195.113.144.204 2 u 56 64 377 2.987 -121174 6764.00 adm.active24.cz .STEP. 16 u - 1024 0 0.000 0.000 0.000 bus1.isp.contac .STEP. 16 u - 1024 0 0.000 0.000 0.000 ntp1.karneval.c 147.231.19.43 2 u 30 64 377 1.765 -121180 6810.16 lama.svinov.net 195.113.144.238 2 u 60 64 377 2.561 -121173 6699.87 kox-1.avn.cz 195.113.144.201 2 u 61 64 377 1.603 -121172 6753.91
ntpq -c as
ind assID status conf reach auth condition last_event cnt =========================================================== 1 10757 9034 yes yes none reject reachable 3 2 10758 8000 yes yes none reject 3 10759 8000 yes yes none reject 4 10760 9034 yes yes none reject reachable 3 5 10761 9034 yes yes none reject reachable 3 6 10762 9074 yes yes none reject reachable 7
ntpq -c "rl asID"
assID=10757 status=9034 reach, conf, 3 events, event_reach, srcadr=lx.ujf.cas.cz, srcport=123, dstadr=212.96.168.50, dstport=123, leap=00, stratum=2, precision=-18, rootdelay=0.687, rootdispersion=15.884, refid=195.113.144.201, reach=377, unreach=0, hmode=3, pmode=4, hpoll=6, ppoll=6, flash=400 peer_dist, keyid=0, ttl=0, offset=-12247312.082, delay=3.005, dispersion=1.901, jitter=6716.117, reftime=d0a35173.58d02470 Fri, Dec 3 2010 12:22:27.346, org=d0a3522d.c3c32ebe Fri, Dec 3 2010 12:25:33.764, rec=d0a38205.140a47be Fri, Dec 3 2010 15:49:41.078, xmt=d0a38205.13445a77 Fri, Dec 3 2010 15:49:41.075, filtdelay= 3.01 1.80 2.19 2.05 2.01 2.44 1.57 2.18, filtoffset= -122473 -122458 -122442 -122428 -122413 -122398 -122382 -122367, filtdisp= 0.98 1.93 2.92 3.86 4.82 5.77 6.76 7.73
ntpdc -c ker
pll offset: 0 s pll frequency: 0.000 ppm maximum error: 16 s estimated error: 0.000976 s status: 4041 pll unsync pll time constant: 4 precision: 1e-06 s frequency tolerance: 500 ppm
Tiskni
Sdílej:
