V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Řešení dotazu:
11.1.2014 16:56
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
11.1.2014 16:57
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
jsou to pitomci... nevim, jestli maj nejak spatne poskladanou sit, nebo co, ale vubec pevnou ip nenabizeji. Ted platim cca 500. Nabizeji zmenit celou sluzbu, ale s platbou cca 1500 mes. Za ty prachy mam VPSku s verejnou IP, nebo radsi prejdu na papirovou postu 
Premyslel jsem i nad pronajmem VPN tunelu s verejnou IP, ale bojim se rychlosti.
Neni mi jasne, proc proste nemuze jit DNS nastavovat automaticky skriptem, napr. pres router, jako to jde u toho ddns. Copak je pro mail server takovy problem se pred dorucenim pokazde dotazat?
Ach jo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
MX odkazovat na CNAME -- ono totiž není moc jasné, co by se pak mělo dělat. CNAME není přezdívka pro A, ale pro celou doménu. Např. pokud budete mít záznam CNAME z mojefirma.cz na example.com, vezme se example.com a s ním se začne překlad od začátku. Takže se pro e-mail nejprve hledají MX záznamy example.com, a pokud se nenajdou, použije se A záznam pro tuhle doménu.
Klient ani server se o CNAME nedozví, CNAME si interně řeší DNS klient a vrátí až přeloženou IP adresu.
Podle mne budete muset detekovat změnu IP adresy. Pak buď přes nějaké API tu adresu změnit u někoho, kdo vám bude to DNS hostovat. Ale něco takového asi neseženete zadarmo. Nebo si provozovat vlastní DNS server, tam ty IP adresy po detekci změny upravit -- a jako DNS server u registrátora domény uvést tu adresu u DDNS poskytovatele. Tj. když se někdo zeptá na DNS server pro mojefirma.cz, dozví se, že je to mojefirma.no-ip.info, to se přeloží na IP adresu vašeho počítače a tam už vám poběží vlastní server, kde si nastavíte, co je libo.
Nebo pokud chcete vše pro mojefirma.cz nasměrovat na váš počítač, musel byste mít někde DNS server pro mojefirma.cz, a tam mít jenom CNAME záznam z mojefirma.cz na mojefirma.no-ip.info. Poštovní server by pak hledal MX záznam mojefirma.no-ip.info, ten by snad nenašel, tak by použil A záznam mojefirma.no-ip.info. Webový prohlížeč by hledání MX vynechal.
Tiskni
Sdílej:
