Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
4.2.2015 20:14
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czproxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Řešení dotazu:
4.2.2015 20:28
vdusek | skóre: 27
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
4.2.2015 20:37
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
Kvôli atakom na ssh port je vhodné zmeniť číslo portuKvůli pohodlné práci s SSH je vhodné ho neměnit.
7.2.2015 18:47
pavlix | skóre: 54
| blog: pavlix
8.2.2015 20:03
pavlix | skóre: 54
| blog: pavlix
8.2.2015 23:21
pavlix | skóre: 54
| blog: pavlix
, dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
9.2.2015 10:46
pavlix | skóre: 54
| blog: pavlix
4.2.2015 21:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Otázka je jasná - může to znamenat nějaké riziko?Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
4.2.2015 21:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.2.2015 20:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.2.2015 10:36
pavlix | skóre: 54
| blog: pavlix
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
6.2.2015 11:03
pavlix | skóre: 54
| blog: pavlix
Tam už mám OpenVPN, to neklapne...Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
6.2.2015 11:29
pavlix | skóre: 54
| blog: pavlix
)
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovatTo, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
6.2.2015 13:21
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
6.2.2015 13:31
pavlix | skóre: 54
| blog: pavlix
6.2.2015 13:35
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
proxycommand skrz router, jenže s tím byly problémy.
Tiskni
Sdílej:
