Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.
Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.
Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.
Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.
Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.
Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.
Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.
Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).
Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$PreserveFQDN on
module(load="imudp") # input module for UDP syslog
module(load="omjournal") # output module for journal
input(type="imudp" port="514" ruleset="writeToJournal")
ruleset(name="writeToJournal") {
action(type="omjournal")
}
Potřeboval bych rozlišit odesílající stranu prefixem hostname, aktuálně se v journalu objeví:
Dec 29 11:52:33 server hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
kde 'server' je local hostname - ten jen tam zřejmě přidán journalem. Rád bych tam viděl něco jako:
Dec 29 11:52:33 wifi hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
nebo
Dec 29 11:52:33 server wifi:hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
Tj. nelze-li modifikovat hostname, tak alespoň přidat prefix před samotnou msg. V některých případech to umožňuje odesílající strana (mikrotik), v jiných nikoliv (openWRT).
Trochu jsem studoval rsyslog, tuším, že bych se mohl vydat cestou: if $fromhost-ip == '192.168.1.10.' then ..modify msg to 'wifi:msg'.., ale zatím nevím, jak modifikovat samotnou zprávu (respektive nastavit hostname).
Poradíte někdo se syntaxí či alespoň odkazem kterou funkcionalitu rsyslogu konkrétně využít?
Díky.
set $.journal = $hostname+$syslogtag+$msg;
template(name="journal" type="list") {
property(name="$.journalfmt" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
Ale zatím se nedaří, nic se v journalu neobjevuje.
(Journal vyžaduje outname="MESSAGE")
set $.journalfmt = $hostname+$syslogtag+$msg;
template(name="journal" type="list") {
property(name="$.journalfmt" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
Zkoušel jsem i natvrdo set $.journalfmt = "test";, ale kde nic tu nic.
Fields prefixed with an underscore are trusted fields, i.e. fields that are implicitly added by the journal and cannot be altered by client code.Takze tam ten hostname nepropasirujes i kdyby jsi chtel. Syslog proste vezme zpravu a vlozi jido promenne MESSAGE a journal doplni zbytek, vcetne lokalniho hostname. Resenim by bylo nelogovat do journal, ale logovat do syslogu kde ptakovy problem neni, ale to jsi asi nechtel slyset ;).
$template JournalTpl, "%HOSTNAME%:%msg%\n"a aplikovat template
... action(type="omjournal" templeate=JournalTpl) ...
module(load="imudp") # input module for UDP syslog
module(load="omjournal") # output module for journal
$PreserveFQDN on
input(type="imudp" port="514" ruleset="writeToJournal")
template(name="journal" type="list") {
property(name="rawmsg-after-pri" outname="MESSAGE")
property(name="syslogseverity" outname="PRIORITY")
property(name="syslogfacility" outname="SYSLOG_FACILITY")
}
ruleset(name="writeToJournal") {
action(type="omjournal" template="journal")
}
což sice vyhodí duplicitní datetime stamp, ale budiž:
Dec 30 15:56:14 server rsyslogd[3668]: Dec 30 15:56:14 wifi hostapd: wlan0: STA 11:22:33:44:55:66 IEEE 802.11: associated (aid 3)
datetimestamp hostname appname: prefix: log msgprvní tři pole jsou ztracena při transportu z rsyslog --> journald (z důvodu zamezení podvrhu, jak píšeš výše, což dává smysl, jen škoda, že to nejde vypnout) a v journalu je vidět již jen
prefix: log msg, což je z pohledu syslogu i journald obsah pole msg respektive MESSAGE.
Tiskni
Sdílej:
