Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Ahojte,
uz niekolko dni neviem rozbehnut prihlasovanie sa do siete na cisco switchoch (2960,3560), pre dot1x nekompatibilnych klientov pomocou web stranky. Postupoval som podla navodu.
Sprava sa to takto: klient pripoji kabel, switch ho sice pusti na siet, neobmedzuje L2 prevadzku, icmp atd, ale ak klient zacne vyuzivat http protokol, switch mu "vnuti" jeho stranku, kde musi klient zadat meno/heslo (ktore sa overia radiusom). Problem je ten, ze po zadani akychkolvek prihlasovacich udajov switch klientovi posle http 500 Internal server error stranku a nic sa nezmeni, klient stale nemoze vyuzivat http. V logu radius servera pritom nevidim ziadnu poziadavku zo switcha.
Komunikaciu s RADIUS som overil prikazom test aaa group radius server, funguje.
Viete mi poradit, kde moze byt chyba, alebo aspon aky debugging zobrazuje tieto udalosti? Dakujem.
Vypis z konfiguracie:
sh ip admission configuration
Authentication Proxy Banner not configured
Consent Banner is not configured
Authentication Proxy webpage
Login page : flash:login.htm
Success page : flash:success.htm
Fail page : flash:fail.htm
Login Expire page : flash:expired.htm
Authentication global cache time is 60 minutes
Authentication global absolute time is 0 minutes
Authentication global init state time is 2 minutes
Authentication Proxy Watch-list is disabled
Authentication Proxy Max HTTP process is 7
Authentication Proxy Rule Configuration
Auth-proxy name sdj
http list not specified inactivity-time 60 minutes
Authentication Proxy Auditing is disabled
Max Login attempts per user is 5
sh ru
aaa new-model
!
!
aaa authentication login default group radius local
aaa authentication dot1x default group radius
aaa authorization auth-proxy default group radius
!
!
ip device tracking
ip auth-proxy proxy http login expired page file flash:expired.htm
ip auth-proxy proxy http login page file flash:login.htm
ip auth-proxy proxy http success page file flash:success.htm
ip auth-proxy proxy http failure page file flash:fail.htm
ip admission proxy http login expired page file flash:expired.htm
ip admission proxy http login page file flash:login.htm
ip admission proxy http success page file flash:success.htm
ip admission proxy http failure page file flash:fail.htm
ip admission name sdj proxy http
!
radius-server dead-criteria tries 5
radius-server host xxxx auth-port 1812 acct-port 1813 key xxxxx
radius-server vsa send authentication
!
Tiskni
Sdílej: