Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Po přečtení nějaké té dokumentace jsem se rozhodl zkusit zprovoznit NFS ve virtuálboxu. Předesílám, že tohle je můj první serverový pokus. Jel jsem podle tohoto článku Server je ve virtuálním Opensuse a chci k němu připojit Windows 10 Pro, která jedou na železe - fungují jako hostitelský systém. Zatím jsem udělal následující: Doinstaloval jsem NFS server na virtuálku s OpenSuSe balíček nfs-kernel-server
Potom jsem spustil tyto služby
Na Windows jsem povolil NFS Potom jsem si na serveru v adresáři mnt vytvořil podadresář sdílení a pomocí příkazu chmod 755 jsem mu přidělil práva. Následně jsem v adresáři /etc/
našel soubor exports
a upravil jsem ho do tohoto tvaru: /mnt/sdileni/
192.168.32.254 (rw,sync,no_root_squash,)
/mnt/sdileni
je cesta ke sdílenému adresáři na nfs serveru, následuje ip adresa klientarw
by mělo být nastavení práv pro sdílený adresář s povolením čtení i zápisuno_root_squash
Povoluje přístup jako root?Potom jsem tento soubor uložil a zadal příkaz exportfs -a
. Ve výstupu byla celá řada varovných a chybových hlášek.
exportfs -a
No options for /mnt/sdileni/ : suggest (sync) to avoid warning exportfs: /etc/exports [2]: Neither subtree_check' or 'no_subtree_check' specified for export ":/mnt/sdileni/". Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x
exportfs: No host name given with 192.168.32.254 (rw,sync,no_root_squash,), suggest *(rw,sync,no_root_squash,) to avoid warning exportfs: /etc/exports [3]: Neither 'subtree_check' or 'no_subtree_check' specified for export "*:192.168.32.254".
Assuming default behaviour ('no_subtree_check'). NOTE: this default has changed since nfs-utils version 1.0.x
exportfs: Failed to stat 192.168.32.254: No such file or directory exportfs: No host name given with /mnt/sdileni
(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash), suggest *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash) to avoid warning
Řešení dotazu:
Tiskni
Sdílej: