Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mode server
tls-server
dev tap1
port 7856
proto tcp-server
ifconfig 10.34.0.100 255.255.255.0
push "route 10.34.0.0 255.255.255.0"
client-config-dir ccd/service
duplicate-cn
client-to-client
keepalive 10 120
ca 08_service/ca.crt
cert 08_service/service.crt
key 08_service/service.key
dh 08_service/dh2048.pem
comp-lzo
cipher AES256
log 08_service/08_service.log
status 08_service/status.log
up 08_service/up.sh
script-security 2
ccd/service mám uložené súbory s rovnakým názvom ako je ich certifikát, teda napr "klient3" a v ňom príkaz ifconfig-push 10.34.0.1 255.255.255.0
remote 192.168.0.182
tls-client
port 7856
proto tcp-client
dev tap
pull
ca 01_service/ca.crt
cert 01_service/klient3.crt
key 01_service/klient3.key
user nobody
group nogroup
resolv-retry infinite
log 01_service/01_service.log
status 01_service/01_service_status.log
keepalive 10 120
comp-lzo
verb 3
cipher AES256
PING 10.34.0.99 (10.34.0.99) 56(84) bytes of data.
From 10.34.0.100 icmp_seq=1 Destination Host Unreachable
From 10.34.0.100 icmp_seq=2 Destination Host Unreachable
From 10.34.0.100 icmp_seq=3 Destination Host Unreachable
From 10.34.0.100 icmp_seq=4 Destination Host Unreachable
From 10.34.0.100 icmp_seq=5 Destination Host Unreachable
From 10.34.0.100 icmp_seq=6 Destination Host Unreachable
--- 10.34.0.7 ping statistics ---
36 packets transmitted, 12 received, 66% packet loss, time 35208ms
up.sh":
#!/bin/bash
./clear.sh $1 $2 $3 $4 $5 $6
iptables -A OUTPUT -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $1 -m state --state NEW -j ACCEPT
iptables -A INPUT -i $1 -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -i $1 -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $1 -p tcp -d $4 --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPTDostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN.Nesmysl, je to spise naopak. Nastavit serveru adresu 0.100 a pridelit klientu 0.1 neni uplne bezna adresace.. Na diagnostiku bych pouzil(na strane klienta i serveru), klasicke nastroje ip,ping,tcpdump, iptables a zacal bych tim, ze bych vyloucil problem v routingu,nebo blokovani firewallem..
Tiskni
Sdílej:
