Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
$ iw list Wiphy phy1 Supported interface modes: * IBSS * managed * AP * AP/VLAN * WDS * monitor * mesh point Band 1: Bitrates (non-HT): * 1.0 Mbps * 2.0 Mbps (short preamble supported) * 5.5 Mbps (short preamble supported) * 11.0 Mbps (short preamble supported) * 6.0 Mbps * 9.0 Mbps * 12.0 Mbps * 18.0 Mbps * 24.0 Mbps * 36.0 Mbps * 48.0 Mbps * 54.0 Mbps Frequencies: * 2412 MHz [1] (20.0 dBm) * 2417 MHz [2] (20.0 dBm) * 2422 MHz [3] (20.0 dBm) * 2427 MHz [4] (20.0 dBm) * 2432 MHz [5] (20.0 dBm) * 2437 MHz [6] (20.0 dBm) * 2442 MHz [7] (20.0 dBm) * 2447 MHz [8] (20.0 dBm) * 2452 MHz [9] (20.0 dBm) * 2457 MHz [10] (20.0 dBm) * 2462 MHz [11] (20.0 dBm) Band 2: Bitrates (non-HT): * 6.0 Mbps * 9.0 Mbps * 12.0 Mbps * 18.0 Mbps * 24.0 Mbps * 36.0 Mbps * 48.0 Mbps * 54.0 Mbps Frequencies: * 5180 MHz [36] (23.0 dBm) * 5200 MHz [40] (23.0 dBm) * 5220 MHz [44] (23.0 dBm) * 5240 MHz [48] (23.0 dBm) * 5745 MHz [149] (disabled) * 5765 MHz [153] (disabled) * 5785 MHz [157] (disabled) * 5805 MHz [161] (disabled) * 5825 MHz [165] (disabled)hostapd.conf:
ssid=**** wpa_passphrase=**** interface=wifi0 country_code=CZ auth_algs=3 channel=40 ieee80211d=1 driver=nl80211 hw_mode=a ieee80211n=1 logger_stdout=-1 logger_stdout_level=2 max_num_sta=50 rsn_pairwise=CCMP wpa=2 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMPChybová část, co napíše # hostapd -dd hostapd.conf
Completing interface initialization Mode: IEEE 802.11a Channel: 40 Frequency: 5200 MHz DFS 0 channels required radar detection nl80211: Set freq 5200 (ht_enabled=1, vht_enabled=0, bandwidth=20 MHz, cf1=5200 MHz, cf2=0 MHz) * freq=5200 * vht_enabled=0 * ht_enabled=1 * sec_channel_offset=0 * channel_type=1 nl80211: Failed to set channel (freq=5200): -22 (Invalid argument) Could not set channel for kernel driver Interface initialization failed wifi0: interface state COUNTRY_UPDATE->DISABLED wifi0: AP-DISABLED wifi0: Unable to setup interface.Díky za jakýkoliv nápad.
Řešení dotazu:
02:00.0 Network controller [0280]: Broadcom Corporation BCM43228 802.11a/b/g/n [14e4:4359]Ovladač b43.
V OpenWRT patchsetu se dá obvykle najít řešení, přinejmenším pro Atheros, Broadcom jsem nezkoušel. Jde o to, že regulatory domain nastavená v eeprom se většinou v driveru fanaticky dodržuje a nastavení jakýchkoliv dalších regdomain nic nezlepší, jenom zhorší, protože nastane průnik povolení a sjednocení zákazů ze všech zúčastněných regdomain.
Proto nezbývá než hacknout kernel. Já si na starý 802.11n Atheros vždy najdu příslušný patch v OpenWRT, případně to trochu tweaknu pro aktuální kernely a basta. Pak mám regdomain CZ a 5 GHz se dá nastavit, stejně jako kanály 12 a 13 na 2,4 GHz.
Teď budu přecházet na 802.11ac a i tam to asi budu muset prostě hacknout. Tak to prostě je. Ne že by mě to nesralo.
Tiskni
Sdílej: