Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
CustomLog "|/usr/bin/logger -t 'foo' -p info -u /var/run/apache2/log.socket" Combined env=!skip_logTagovanim rozlisuju ruzne virtualhosty, tak jak by se mely logovat spolu ci oddelene (alespon takova je idea). Na clientovi mam pak nasledujici konfiguraci syslogu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
source s_apache {
unix-stream("/var/run/apache2/log.socket");
};
destination tjener_syslog-ng {
tcp( "192.168.0.1" port(514) );
};
log {
source(s_all);
source(s_apache);
destination(tjener_syslog-ng);
};
Na serveru pak:
## Sources
source s_clients {
tcp(ip(0.0.0.0) port(514) max_connections(1000));
};
## Destinations
destination d_host_facility {
file("/var/log/remote/clients/$HOST/$FACILITY.log");
};
destination d_host_apache_foo1 {
file("/var/log/remote/clients/$HOST/foo1.access.log");
};
destination d_host_apache_foo2 {
file("/var/log/remote/clients/$HOST/foo2.access.log");
};
## Filters
filter f_std_facility {
facility(auth, authpriv, cron, daemon, kern, lpr, local0,
local1, local3, local4 local5, local6, local7, mail, news, uucp);
};
filter f_apache_foo1 {
match("foo1" value("MESSAGE"));
};
filter f_apache_foo2 {
match("foo2" value("MESSAGE"));
};
## Logs
log {
source(s_clients);
source(s_src);
filter(f_std_facility);
destination(d_host_facility);
};
log {
source(s_clients);
filter(f_apache_foo1);
destination(d_host_apache_foo1);
};
log {
source(s_clients);
filter(f_apache_foo2);
destination(d_host_apache_foo2);
};
A problem mam v tom, ze se mi nedari match ve filtru. Tusite tedy nekdo jak na to?
Zkousel jsem pouzit i tags("foo1"); ve filtru, ale taky bez efektu, bud mi neprojde nic a nebo vsechno.
Řešení dotazu:
vsechno resi direktiva/funkce
program("string")
A nejvetsi cast problemu byla mezi zidli a klavesnici a trochu v nekompatibilite manualu, protoze TAG bylo oznaceno neco co syslong-ng nazyva PROGRAM
Tiskni
Sdílej:
