Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
/etc/NetworkManager/conf.d/20-connectivity-fedora.conf
.
Měl by tam někde být odkaz na http://fedoraproject.org/static/hotspot.txt. Můžete se, prosím podívat, jestli je tam jako protokol HTTP nebo HTTPS? Případně to snifnout wiresharkem a potvrdit, jestli to jede bez SSL nebo s SSL?
Postupně se snažím zabezpečit svoji síť proti šmírování (i u zařízení hostů), tak chci vědět, jestli bude stačit na fedoraprogekt.org udělat transparentní proxy (která na dané URL vrátí vždy OK) nebo jestli budu tuto website zakázat úplně (to bych nerad, ale pokud to pojede přes SSL, nezbyde mi nic jiného)...
NetworkManager-config-connectivity-fedora
, zřejmě jej nemáte nainstalovaný (buďte rád [connectivity] uri=https://fedoraproject.org/static/hotspot.txt response=OK interval=300
$ cat /etc/redhat-release Fedora release 22 (Twenty Two) $ cat /etc/NetworkManager/conf.d/20-connectivity-fedora.conf [connectivity] uri=https://fedoraproject.org/static/hotspot.txt response=OK interval=300
Hm, díky moc! Tak podle Changelogu to vypadá, že v r. 2014 zavedli HTTPS (mimochodem, to číslo bugu je špatně, očividně chybí jedna cifra):
* Fri Sep 05 2014 Jiří Klimeš <jklimes@redhat.com> - 1:0.9.10.0-6.git20140704 - connectivity: use HTTPS for connectivity checking (rh #113577)
a pak zase pro Fedoru 23 (Rawhide) přešli zpět na HTTP:
* Tue Aug 18 2015 Thomas Haller <thaller@redhat.com> - 1:1.0.6-0.2.20150813git7e2caa2 - fix crash when deactivating assumed device (rh #1253949) - backport wifi scan options for ssid - use plain HTTP URI for connectivity check
Tak uvidím, co s tím udělám...
For the record:
Čili to znamená, že až probublají updaty, tak by se všude mělo používat HTTP. Takže asi budu na Fedoru/Redhat hodný a dám tam transparentní proxy na HTTP. Ve své síti žádný captive-portal nemám, tak to nemá co rozbít .
Díky všem, co se ozvali!
Tiskni
Sdílej: