Vývojáři dekompilátoru rev.ng otevřeli jeho backend revng-c. Zdrojové kódy jsou k dispozici na GitHubu.
Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.
Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].
Proxmox oznámil, že usnadňuje migraci z VMware ESXi do Proxmoxu.
Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
$PreserveFQDN on module(load="imudp") # input module for UDP syslog module(load="omjournal") # output module for journal input(type="imudp" port="514" ruleset="writeToJournal") ruleset(name="writeToJournal") { action(type="omjournal") }Potřeboval bych rozlišit odesílající stranu prefixem hostname, aktuálně se v journalu objeví:
Dec 29 11:52:33 server hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
kde 'server' je local hostname - ten jen tam zřejmě přidán journalem. Rád bych tam viděl něco jako:
Dec 29 11:52:33 wifi hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
nebo
Dec 29 11:52:33 server wifi:hostapd:[339]: wlan0: STA 11:22:33:44:55:66 WPA: pairwise key handshake completed (RSN)
Tj. nelze-li modifikovat hostname, tak alespoň přidat prefix před samotnou msg. V některých případech to umožňuje odesílající strana (mikrotik), v jiných nikoliv (openWRT).
Trochu jsem studoval rsyslog, tuším, že bych se mohl vydat cestou: if $fromhost-ip == '192.168.1.10.' then ..modify msg to 'wifi:msg'..
, ale zatím nevím, jak modifikovat samotnou zprávu (respektive nastavit hostname).
Poradíte někdo se syntaxí či alespoň odkazem kterou funkcionalitu rsyslogu konkrétně využít?
Díky.
set $.journal = $hostname+$syslogtag+$msg; template(name="journal" type="list") { property(name="$.journalfmt" outname="MESSAGE") property(name="syslogseverity" outname="PRIORITY") property(name="syslogfacility" outname="SYSLOG_FACILITY") }Ale zatím se nedaří, nic se v journalu neobjevuje. (Journal vyžaduje outname="MESSAGE")
set $.journalfmt = $hostname+$syslogtag+$msg; template(name="journal" type="list") { property(name="$.journalfmt" outname="MESSAGE") property(name="syslogseverity" outname="PRIORITY") property(name="syslogfacility" outname="SYSLOG_FACILITY") }Zkoušel jsem i natvrdo
set $.journalfmt = "test";
, ale kde nic tu nic.
Fields prefixed with an underscore are trusted fields, i.e. fields that are implicitly added by the journal and cannot be altered by client code.Takze tam ten hostname nepropasirujes i kdyby jsi chtel. Syslog proste vezme zpravu a vlozi jido promenne MESSAGE a journal doplni zbytek, vcetne lokalniho hostname. Resenim by bylo nelogovat do journal, ale logovat do syslogu kde ptakovy problem neni, ale to jsi asi nechtel slyset ;).
$template JournalTpl, "%HOSTNAME%:%msg%\n"a aplikovat template
... action(type="omjournal" templeate=JournalTpl) ...
module(load="imudp") # input module for UDP syslog module(load="omjournal") # output module for journal $PreserveFQDN on input(type="imudp" port="514" ruleset="writeToJournal") template(name="journal" type="list") { property(name="rawmsg-after-pri" outname="MESSAGE") property(name="syslogseverity" outname="PRIORITY") property(name="syslogfacility" outname="SYSLOG_FACILITY") } ruleset(name="writeToJournal") { action(type="omjournal" template="journal") }což sice vyhodí duplicitní datetime stamp, ale budiž:
Dec 30 15:56:14 server rsyslogd[3668]: Dec 30 15:56:14 wifi hostapd: wlan0: STA 11:22:33:44:55:66 IEEE 802.11: associated (aid 3)
datetimestamp hostname appname: prefix: log msgprvní tři pole jsou ztracena při transportu z rsyslog --> journald (z důvodu zamezení podvrhu, jak píšeš výše, což dává smysl, jen škoda, že to nejde vypnout) a v journalu je vidět již jen
prefix: log msg
, což je z pohledu syslogu i journald obsah pole msg respektive MESSAGE.
Tiskni Sdílej: