Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
$ ./configure --without-systemd
Traceback (most recent call last):
File "/home/redmarx/Stažené/samba-4.4.4/third_party/waf/wafadmin/Scripting.py", line 146
except Utils.WafError, e:
^
SyntaxError: invalid syntax
Nepodarilo se mi k tomu nic vygooglit. Co s tim dal?
chyba se tyka verze pythonu. pouzij 2kovou namisto 3kovy rady
uzivatel je potreba jednak v /etc/passwd
# useradd juzr # passwd juzr
a taky se musi pridat do samby:
# smbpasswd -a juzr
warning: failed to load external entity "default/docs-xml/manpages/smb.conf.5.xml"
unable to parse default/docs-xml/manpages/smb.conf.5.xml
Waf: Leaving directory `/home/iwo/Stažené/samba-4.3.10/bin'
Build failed: -> task failed (err #6):
{task: manpages/smb.conf.5 smb.conf.5.xml,parameters.all.xml -> smb.conf.5}
Makefile:8: návod pro cíl „all“ selhal
make: *** [all] Chyba 1
ted koukam, ze sambe 4 uz staci jen samba user a unixovy duplikat neni potreba.
$ grep Kill /etc/systemd/logind.conf #KillUserProcesses=no #KillOnlyUsers= #KillExcludeUsers=root
SystemD používam roky, a ešte som sa s takou chybou nestretol.
To není chyba, to je nová vlastnost.
systemd-logind will now by default terminate user processes that are part of the user session scope unit (session-XX.scope) when the user logs out.
Momentálne používam verziu 229-4
Tak si dej pozor při update na 230.
Ostatní sa pripoja bez problémov znova cez ssh a lokálne sa napoja na už vytvorený screen.Tak přesně toto ve verzi 230 by default NEFUNGUJE, protože systemd 230 by default ukončuje uživatelské procesy po odhlášení poslední session. To znamená, že když tam máš screen / tmux a odhlásíš se z ssh, tak systemd ti ten screen / tmux automaticky zabije. Pochopitelně včetně všech procesů, které jsi tam nechal běžet (třeba proto, že budou běžet týden). Toto je novinka v 230. Samozřejmně, lze to změnit v nastavení logind, jsou i jiné workaroundy (
systemd-run --user --scope screen
; loginctl enable linger
), ale by default je to nastavené na KillUserProcesses=yes
.
Mimochodem, na toto jsem se mohl připravit dopředu ještě před update na 230 jen díky tomu flame. Na co jsem se připravit nemohl, byla nefunkčnost nspawn kontejnerů a automatické změnu chown souborů kontejneru a mapování uid mezi hostitelem a kontejnerem. Takže po update systemd 230 a spouštění kontejnerů mi to začalo chownovat soubory v těch kontejnerech, čímž se jejich start o desítky minut odložil (mimo to, že některé nefungovaly vůbec).
Well, KillUserProcesses= breaks "tmux" and "screen" which makes this political to turn on by default. But yes, I think we should turn it on by default.Což ve 230 potom skutečně realizovali. Co ti tedy nedává smysl?
KillUserProcesses=yes
(abys nemusel čekal na default v 230) a ukaž nám všem, jak se přihlásíš na screen
(jak jsi tvrdil v komentáři 12) po přechozím úplném odhlášení ze serveru.
k3dAR@debian-testing:~$ grep Kill /etc/systemd/logind.conf #KillUserProcesses=no #KillOnlyUsers= #KillExcludeUsers=root k3dAR@debian-testing:~$ apt show systemd -a | grep Version WARNING: apt does not have a stable CLI interface. Use with caution in scripts. Version: 230-5 k3dAR@debian-testing:~$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux testing (stretch) Release: testing Codename: stretch k3dAR@debian-testing:~$Áno, v Debian testing je uŽ SystemD verzie 230, a tam by sa mal prejavovať na miestnom flame vysmažený problém s screen-om.
nerozbilo .. rozbilo to jen uzivate co nepocitali s tim ze se svet muze zmenit
Keby si tieto veci nežiadal trh, tak by sa nedostali do upstreamu.Non sequitur.
Napríklad tým, že človek čo priznal že je sám bez obchodného ducha tvrdí niečo o realistockom zhodnotení, a argumentuje že dopadol relatívne dobre.Neargumentuje, pouze konstatuje.
To je naozaj argument ako proti každej novinke ktorá vyžaduje aby sa človek sám a dobrovoľne aspoň trochu zaučil na výkon svojej práce.Teda kde tohle bereš...
KeďŽe si tú funkcionalitu žiadal trhPeter, to už dávno vyriešil MS Windows a my sme preto od neho odišli. "NEXT, NEXT, NEXT, OK" Chcete udeliť práva administrátora? "YES", fakt si uvedom koľko ľudí neprešlo na Linux práveže tam proste takto ľahko nenainštaluješ trojan z ulož.to. Linux enviroment sa doteraz defaultne správal voči ručnej inštalácií a smozvanej konfigurácií úplne nepriateľsky. Ja viem že svet sa mení, ale nepáči sa mi to.
O to tady vůbec nejdePáveže ide, proste nový init všetci vnímali pozitívne, až to neprerástlo v monolit ktorý potlačil (vytlačil) všetky bezpečnoststné prvky ktoré sme tu mali.
... len nestranne sledujem dianie. Nemám potrebu za každú cenu odsudzovať úspešné technológie.... Že sa boja všetkého nového...Ještě by to chtělo trochu doladit. V jakém jazyku je napsaný ten spambot? Jsou k dispozici zdrojové kódy? Mohl by dát někdo odkaz?
tak to neni nova vlasnost .. jen zmena vychoziho nastaveni ( dle ene me spravna ) a jde pres logind uzivateli mit spustene soubory i bez prihlaseni a i user services ...
heron .. to je jen zmena vychoziho nastaveni upstreamu , bude zalezet na distribucich jak to bude v nich...
....
+ logind umoznuje urcit uzivatele kteri maji opravneni nechat bezet procesy i po odhlaseni ...
Asi neměnili default jen proto, aby si to každý admin musel přepnout zpět.Třeba je to takovýten... sofistikovaný trolling. :)
NFS bohužiaľ rieši práva tak nejak džentlmensky - klient sa môže tváriť ako ktorýkoľvek používateľ a server mu to žerie, lebo veď prečo by klient klamal, že?To není pravda, NFS naopak dříve umožňovalo pouze připojení klientům, které administrátor prohlásil za důvěryhodné.
Je lepší spôsob na poskytovanie súborov z Linux servera pre Windows stanice?Všichni, kteří na něj reagovali, by měli vědět v jakém kontextu reagují, tedy v kontextu sítě s windowsími stanicemi. Na to se dá samozřejmě namítnout, že je mimo ten, kdo ty windowsí stanice provozuje, a můžeme se o tom dohadovat do nekonečna. Ale ten kontext tam pořád zůstává a platí, že některé možnosti včetně SFTP si s sebou v kontextu windowsích stanic nesou svoje nevýhody. To nemá s propagandou vůbec nic společného.
Tiskni
Sdílej: