Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
rndc: connect failed: connection refused(Nemusím dodávat, že "named stop" napíše [SELHALO].) Nenapadá mě nic, čím bych to mohl vyřešit. Možná si nedovedu poradit se základními problémy, ale jako uživatel Linuxu nemám ještě ani mléčné zuby :) PS: Tady přikládám ty dva konfiguráky.
// secret must be the same as in /etc/rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { mykey; }; }; options { directory "/var/named/"; pid-file "/var/run/named/named.pid";// Put pid file in working dir (Ten nemám...) auth-nxdomain yes; }; zone "." { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; };rndc.conf
# Start of rndc.conf key mykey { algorithm hmac-md5; secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad"; }; options { default-key mykey; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf
Bind (tusim 9), pouziva na komunikaciu s demonom programik rndc. Ten mu moze povedat aby sa zhodil, debugoval ci reloadol a podobne. Aby to nemohl urobit hocikto, pouziva sa (sifrovaci?) kluc a komunikacia na porte 953. Kluc je napisany v /etc/named.conf a tiez v rndc.conf. rndc.conf vygenerujes pomocou rndc-confgen a ten kluc, ktory tam rndc-confgen napise okpirujes do /etc/named.conf . Da sa tam aj zmenit port, na ktorom rndc komunikuje. Samozrejme ten port nesmies blokovat na firewale.
# Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "Q6mUQiGpQU1bY9uuNpLgEw=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "Q6mUQiGpQU1bY9uuNpLgEw=="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.confTen klíč jsem zkopíroval to /etc/named.conf, ale chovalo se to pořád stejně. Protože ten program negeneruje žádný výstupní soubor, tak jsem tou první částí nahradil /etc/rndc.conf, ale chovalo se to zase stejně. Taky jsem ten klíč nakopíroval do rndc.key, ale pořád to bylo stejné. Nakonec jsem zjistil, že v těch konfigurácích je rndc-key, místo rndc.key, jak to tu někdo napsal. Jenže... Po přepsání všech rndc-key na rndc.key se situace nezměnila ;( Pořád mi to dělá:
>>/etc/rc.d/init.d/named start [ OK ] >>/etc/rc.d/init.d/named status rndc: connect failed: connection refused >>/etc/rc.d/init.d/nNepojmenovaný 1amed stop Zastavuji named: rndc: connect failed: connection refused [SELHALO]Takže nevím co s tím. Teď už mám v rndc.conf, rndc.key i named.conf stejný klíč, v rndc.conf i named.conf nahrazené všechny rndc-key za rndc.key a pořád nic. Jak vlastně poznám, jestli není ten port blokovaný firewalem? Může pomoci, když to odinstaluji a nainstaluji?
/etc/rc.d/init.d/named startRndc.key si můžu nazvat jak chci. Nebere rndc-key, rndc.key a ani rndckey. Když se balíček nainstaluje, tak by měla služba běžet bez chyb i bez mých zásahů?
Btw, co ta opravnuje vyjadrovat tieto nazory? Co tak poskytnut relevantny nazor namiesto povyseneckeho sprdnutia? Co tak preukazat, ze patris medzi tych co maju narok byt unaveni z hlupych otazok?
/usr/local/sbin/named
téměř jistě není skript. Nejdříve je potřeba zvládnout základy, bez toho to nejde. Aspoň pokud to má mít nějaký smysl.
Tiskni
Sdílej: