Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
NX-1.4.0
a pustil jsem se podle návodu, který jsem však trošku upravil, do kompilace.
Do nějakého adresáře (ne však /usr/NX
, jak se tam píše) jsem vybalil tohle:
nxcomp nxcompext nxproxy nx-X11 nxagent nxauthSpustil jsem v
nx-X11
make WorldDoinstaloval jsem taky RDP a RFB, ale asi mi na nic nebudou. Stáhl jsem si skripty freenx-0.4.1 a přihodil je k výše uvedeným zdrojákům, podle přiloženého návodu jsem celé NX nainstaloval do
/usr/NX
.
Pak jsem nainstaloval linoxového klienta NX a vybalil ho také tam. Knihovny jsem si přepsat nenechal. Přidal jsem však symbolický odkaz libcrypto.so.4
, který vede na /usr/lib/libcrypro.doplňte-si-svoje
, protože se ona knihovna v mém systému čísluje jinak.
Nakonec jsem spustil skript nxsetup --install
, okopíroval jsem klíč /var/lib/nxserver/home/client.id_dsa.key
do /usr/NX/share
, aby se k němu klient dostal. Vytvořil jsem pomocí nxserver --adduser
uživatelský účet a změnil mu heslo pomocí nxserver --passwd
. Ještě jsem v /etc/shadow
odblokoval uživatele nx
tím, že jsem mu nastavil heslo, jinak by se přes SSH, na kterém je NX také založen, nedalo spojení navázat. Jistě to jde i jinak, ale passwd nx
a naťukání nějakého šíleného nesmyslu (nebude potřeba to heslo znát) stačilo.
Potom jsem se konečně dostal k pokusům. Server byl nastaven (spouští se až po navázání SSH spojení!), klient ještě ne. Naťukal jsem tam všecko potřebné (127.0.0.1, login, heslo a tak), hlavně však "New virtual desktop", což prý umožňuje dosáhnout největšího požitku ze vzdálené práce. A ono to najelo! Okopíroval jsem pak NX na server včetně šifrovacích klíčů (všichni klienti musí mít k dispozici onen client.id_dsa.key
, takže na tom není nic špatného) a nahodil jej. Teď je na místě konečně porovnat NX a jiné technologie.
NX je zprvu velmi náročný na přenosové pásmo, než se dostatečně naplní vyrovnávací paměti. Třeba takový FireFox nastavený na svoji výchozí stránku http://www.mozilla.org/products/firefox/ potřebuje ke svému startu přenést 300 kB. To je pořádná otrava i přes obyčejný modem, takže by se mohlo zdát, že 9600 b/s stačit nebude. Na druhou stranu, na NoMachine.org se píše, že obě strany poznají rychlejší linku a dokáží ji náležitě využít (mám 4096/1024 kb/s), takže ani s modemem by to nemusela být až taková hrůza. Po zaplnění cache se však asi 3-4. spuštění FireFoxu povedlo takřka "zadarmo".
Obyčejný SSH tunel pro X11 dopadl přišerně. FireFox si nestoudně řekl o 6-7 MB, a to jenom proto, že jsem si dopřál luxus 24-bitové hloubky. S osmibitovou hloubkou to dopadlo podstatně lépe (asi 3 MB), ale stále je to mnoho.
NX je tedy dobrá volba, je především zadarmo, takže si ji může kdokoli snadno vyzkoušet. Jak klient, tak server potřebují snad jen funkční SSH, klient ještě potřebuje knihovny Qt a samozřejmě X11.
Tiskni
Sdílej: