Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
<*> Loopback device support [*] AES encrypted loop device support (NEW). Pak jsem vypnul CONFIG_BLK_DEV_LOOP, jak se pise v manulau k loop-AES. Zkompiloval kernel, nainstaloval ho. Pak jsem patchnul util-linux a nainstaloval je. Vse vypada v poradku, ale kdyz provedu prikaz: losetup -e aes256 -S bsdffsdffd /dev/loop0 /dev/hda1 zadam heslo, tak to hlasi: "ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key lenght (256bits) not supported by kernel" To same to hlasi i pro jine typy sifer nebo pro jinou velikost AES - 192 i 128. Prohledaval jsem zahranicni diskuse pres google, ale i kdyz se lide ptali, tak nikdo ucinne neodpovedel. Proto se ptam, jestli nekdo nevi presnou pricinu chyby? A nebo jestli tu neni nikdo, kdo na tomto jadre 2.6.6 (nebo 2.6.7) loop-AES spravne rozchodil a neporadil mi - popr. neposlal svuj .config, protoze chyba je mozna v same kompilaci jadra. Dekuji.
# Cryptographic options # CONFIG_CRYPTO=y CONFIG_CRYPTO_AES=y
Ked som sa o to naposledy zaujimal tak mi ta situacia nebola celkom jasna. Slack totiz pouzival oficialnu verziu losetup, ktora tento patch nepouzivala. Na druhej strane ten patch je dlhsiu dobu znamy a vyskusany, a teda mi nie je jasne preco nebol akceptovany do stabilnej verzie losetup.
Az to rozchodis, daj vediet ako je to.
losetup -e aes-256 ...
losetup -e aes -k 256 ...
Nemám možnost vyzkoušet, ale v některé verzi se to zadávalo nějak takhle.
Tiskni
Sdílej: