Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
sion log # ntpq -p remote refid st t when poll reach delay offset jitter ==============================================================================< r-vsb-nk.vsb.ov .RSTR. 16 u - 512 0 0.000 0.000 4000.00 sion log #Tahle vypada muj vypis na serveru... Jinak jsem samozrejme pred tim dal ntpdate, tak mi to sesynchronizoval, a ntpd? Nevim, snad mi synchronizuje... v ntp.conf uz jsem dal i restrict 192.168.0.2 takze ted uz by to melo na 100% jet, a ono furt nic :( A u klienta dam:
root@hammer javes # ntpdate -d 192.168.0.1 2 Oct 13:04:18 ntpdate[8583]: ntpdate 4.2.0@1.1161-r So srp 21 23:26:10 CEST 2004 (1) Looking for host 192.168.0.1 and service ntp host found : dns.zaznam.domena transmit(192.168.0.1) receive(192.168.0.1) transmit(192.168.0.1) receive(192.168.0.1) transmit(192.168.0.1) receive(192.168.0.1) transmit(192.168.0.1) receive(192.168.0.1) transmit(192.168.0.1) 192.168.0.1: Server dropped: strata too high server 192.168.0.1, port 123 stratum 16, precision -20, leap 11, trust 000 refid [192.168.0.1], delay 0.02577, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c50909b1.03ad7d7c Sat, Oct 2 2004 13:04:17.014 transmit timestamp: c50909b2.533c70c9 Sat, Oct 2 2004 13:04:18.325 filter delay: 0.02596 0.02579 0.02577 0.02577 0.00000 0.00000 0.00000 0.00000 filter offset: -1.31087 -1.31088 -1.31088 -1.31088 0.000000 0.000000 0.000000 0.000000 delay 0.02577, dispersion 0.00000 offset -1.310887 2 Oct 13:04:18 ntpdate[8583]: no server suitable for synchronization found root@hammer javes #
[root@petr /home/petr]# /usr/sbin/ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== +adm.globe.cz 192.53.103.103 2 u 126 128 377 26.848 -13.033 16.451 +merlin.karpo.cz 195.113.144.201 2 u 122 128 377 26.222 -14.736 20.158 +relay.contactel 145.238.110.49 2 u 52 128 377 39.034 -11.935 22.415 *tik.cesnet.cz .GPS. 1 u 127 128 337 47.936 -8.084 100.188 +odine.cgi.cz 193.85.3.51 2 u 46 128 377 34.967 -12.563 21.234 [root@petr /home/petr]#
>> r-vsb-nk.vsb.ov .RSTR. 16 ^^^^ ^^Tady mas jasnej duvod proc se ti nic nesynchronizuje... NTP server, proti kteremu se pokousis synchronizovat cas, totiz jaksi ma spustenej demon NTP, ale rozhodne jako casovej server neslouzi. Jasne v tom vypisu vidis, ze ma stratum 16, coz znamena out of sync a to RSTR znamena, ze nema k dispozici zadny casovy zdroj pro vlastni synchronizaci, takze nemuze poskytovat NTP sluzby. Cela dalsi diskuze dole je uplne mimo misu. BTW pokud chces pouzivat NTP, mel by sis aspon zbezne prohlidnout (mysleno PRECIST) dokumentaci, protoze jinak to tezko rozchodis. Pro diagnostiku muzes pouzit samozrejme ntpq nejlepe jako shell, prikazem PE si vypises peers (to jsou servery, ktere mas uvedene jako casove zdroje), prikazem AS si zobrazis stav, pripadne ktery ze serveru je aktualne platnym casovym zdrojem. Pro rozchozeni si dej do /etc/ntp.conf JENOM tohle:
---------------------------------------------------------- # tenhle server urcite existuje a fungujeRestartuj ntpd, spust si ntpq a pomoci prikazu PE a AS zjistis, jestli to funguje. NTP se synchronizuje v nepriznivem pripade az 40 minut (!) takze necekej, ze to pojede hned. Z ntpq vyskocis prikazem Qserver time.nist.gov # tohle zavisi na tvoji distribuci - podivej se jestli tam # mas adresar /etc/ntp atd. (s tim si snad poradis
driftfile /etc/ntp/drift ----------------------------------------------------------
/etc/ntp.conf
přidej řádku:
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrapPak restartuj ntpd na serveru a počkej. Příkazem '/usr/sbin/ntpq -p' lze zjistit, jestli už server synchronizuje. U mne to bylo tak po pěti minutách, ani ne.
PS: všimněte si toho tvrdého "Y" ve slově "synchronizuje". :->
Tiskni
Sdílej: