V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Bezim DNS server (na 127.0.0.1) pre masiny patriace do mojej domeny (medzi ktore patri aj stroj, ale nie je znamy vonkajsiemu svetu.
/etc/resolv.conf ma
domain domena.sk nameserver 127.0.0.1 nameserver 192.168.1.151 moj backup DNS nameserver ISP dns/etc/named.conf ma (okrem ineho)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
};
zone "domain.sk" {
type master;
notify no;
file "domain.sk";
};
Napriek tomu sa mi zda, ze ssh stroj sposobi DNS query, ktora ide az na root-DNS miesto toho aby bola zodpovedana mojim serverom na 127.0.0.1.
Vidite niekde ten zadrhel?
Mimochodom je to normalne, ze dig 127.0.0.1 povie:
;; AUTHORITY SECTION: . 10780 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2003091801 1800 900 604800 86400Root-DNS autoritativny pre 127.0.0.1?
Poslal som tu cast named.conf, co podla mna moze vplyvat na problem, ktory mam, ale budiz:
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
};
zone "domain.sk" {
type master;
notify no;
file "domain.sk";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "192.168.1";
};
Najaky napad?
Ale mam dalsi kusok do mozaiky: pustil som si 'tcpdump lo' tam som sa docital:
14:53:53.388133 localhost.1791 > localhost.domain: 35379+ AAAA? stroj.domena.sk. (32) (DF) 14:53:53.390489 localhost.domain > localhost.1791: 35379* 0/1/0 (79) (DF) 14:53:53.391697 localhost.1791 > localhost.domain: 35380+ AAAA? stroj. (22) (DF) 14:53:53.393162 localhost.domain > localhost.1791: 35380 NXDomain 0/1/0 (97) (DF) 14:53:53.394483 localhost.1791 > localhost.domain: 27505+ A? stroj.domena.sk. (32) (DF) 14:53:53.396286 localhost.domain > localhost.1791: 27505* 1/1/1 A stroj.domena.sk (84) (DF) 14:53:53.397589 localhost.1791 > localhost.domain: 27506+ PTR? 120.1.168.192.in-addr.arpa. (44) (DF) 14:53:53.399294 localhost.domain > localhost.1791: 27506* 1/1/1 (108) (DF)Kdezto obycajne gethostbyname() ten zvyrazneny paket nevyrobi. Co tam ten telnet caruje?
Tiskni
Sdílej:
