Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
Toto je znamy problem. upgrade na verziu 3.6.23-30 znefunkcni trust relationships (medzi domain clientmi a PDC) a tiez aj pristup k sharom pre nedomenovych klientov. Na oprave sa stale pracuje (bug id=1327216 a id=1316298). Docasne odporucam navrat na 3.6.23-25 (staci downgrade, restart smb, nmb sluzieb a vsetko hned funguje). Nevyzera to ze by to malo byt cochvila opravene, preto odporucam pridat do yum.comf
do [main]
sekcie toto:
exclude=samba*aby ste sambu "omylom" nevyaktualizovali znova v blizkej dobe.
neviem, mne nesedi ani jedna podmienka z tych ktore ste vymenovali
prastarých klientovu nas su to vsetko systemy Windows 7 alebo vyssie. ziadny z nich nebol domain member. ale problem je aj s domain membermi - tam nefunguje ani autentifikacia do systemu.
pri vypnutom ntlmaky iny sposob autentifikacie okrem NTLM (v1 or v2) je mozne pri standalone samba3 kontroleri (NT4-like) pouzit?
prístup prastarých klientov Fedora 23, Windows 7Podpora mainstream Windows 7 skončila pred vyše rokom, rozšírená podpora je dodatočne platená a nepredpokladám že by sa jednalo o podnikový problém s zaplatenou rozšírenou podporou. Taká podpora obvykle stojí viac ako je cena za nový OS. V prípade že by mal ten podnik naozaj zaplatenú doplnkovú podporu, tak sa správca nepýta na na zadarmovom fóre. Fedora 27 bez príslušných záplat môže mať podobné problémy, a nielen fedora ich má.
v móde guest guest nebylo povolenoPokial sa po zaplátaní nedadviazalo dôverné spojenie aj s overením užívateľa, tak klient obvykle skúsi mód guest.
Podpora mainstream Windows 7 skončila pred vyše rokom, rozšírená podpora je dodatočne platená a nepredpokladám že by sa jednalo o podnikový problémtoto nie je uplne pravda. "Microsoft doesn't plan to stop fixing security problems in Windows 7 until extended support ends. That's January 14, 2020--five years and a day from the end of mainstream support." Samozrejme aj windows7 boli zaplatovane na badblock rovnako ako samba kedze je to security-related. A takto to bude pokracovat (pre security fixy) az do 14. januara, 2020.
Pokial sa po zaplátaní nedadviazalo dôverné spojenie aj s overením užívateľa, tak klient obvykle skúsi mód guest.Mam pocit ze si to trocha prisposobujete
Akurát že na toto by som sa nespoliehal.ved fixy su vydane a k dispozicii na tom linku alebo pri zapnutch automatickych aktualizaciach. tu snad niet o com. nechapem tu tvrdohlavost.
Odhad správcu v tomto prípade nehrá rolu.Aky odhad? Ved je jasne napisane a potvrdene ze security-related fixy sa budu vydavat a basta. Toto nieje nic filozoficke.
A stále majú Win7 bez extended supportu veľa kritických dier nezaplátaných.Verim tomu ze sa nejedna o nic, co by bolo verejne zname. Inak by boli skvor ci neskvor zaplatane. Viete o nejakej konkretnej ked tak pisete? Mozes dat nejaky externy link? Ak nie, tak to berem len ako pivne reci.
samba-v3-6-security-2016-04-12.patch 95 files changed, 4007 insertions(+), 978 deletions(-)
Kedze chyba je typu security s vysokym stupnom rizika, tak opravu vydali do terminu dohodnuteho najneskorsieho mozneho terminu (12. april) - avsak ako je vidno, neopravili to na vsetky pouzitelne scenare - no a pri sambe3 tych scenarov moc pouzitelnych asi nieje (asi len AD security?).
A ano, chyba je v RedHat-ackych balikoch. Tie bugreporty su priamo z RH bugzilly. Inak medzicasom uz zbuildli nejake novsie baliky samba-3.6.23-34.el6
avsak predpokladam ze este niesu oficialne dostupne.
Tiskni
Sdílej: