Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADEDale jsem etherealem poslouchal sitovy provoz:
echo "1" > /proc/sys/net/ipv4/ip_forward
Source Destination Protocol Info 192.168.0.1 192.168.0.2 DNS Standard query A www.seznam.cz 192.168.0.2 192.168.0.1 DNS Standard query response, Server failure192.168.0.1 - WinXP , 192.168.0.2 - Linux. Zkousel jsem najit chybu v route:
Adresat Brana Maska Prizn Metrik Odkaz Uzt Rozhrani 10.0.0.138 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 195.70.151.74 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 195.70.151.74 0.0.0.0 UG 0 0 0 ppp0Prijde mi, ze vse je OK. Budu vdecny za jakekoliv voditko.
# # EXTERNAL -> external network interface
# # INTERNAL -> internal network interface
EXTERNAL=eth0
INTERNAL=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Setting up NAT (Network Address Translation)..."
# # by default, nothing is forwarded.
iptables -P FORWARD DROP
# # Allow all connections OUT and only related ones IN
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
# # enable MASQUERADING
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
v slackware to je to v standardnom nastaveni
eth1 - ip: 192.168.0.2 mask:/24 gt: zadna, eth1 je pripojeno do vnitrni site eth0 - ip: 10.0.0.1 mask:/24 gt: 10.0.0.138 (dsl modem) eth0 je pripojeno do modemu. ppp0 - ip: moje venk. ip. mask:/32 gt: ip adresa meho ISP ppp0 vznikne tehdy kdyz vytvorim PPTP spojeni.a v neposledni rade WinXP - ip: 192.168.0.1 mask:/24 gt: 192.168.0.2 DNS: 192.168.0.2. XP jsou pripojeny do eth1.
Source Destination Protocol Info 213.210.179.211 192.203.230.10 DNS Standard query A www.seznam.cz 192.203.230.10 213.210.179.211 DNS Standard query response 213.210.179.211 192.203.230.10 ICMP Destination Unreachable 213.210.179.211 199.5.5.241 DNS Standard query A www.seznam.cz 199.5.5.241 213.210.179.211 DNS Standard query response 213.210.179.211 199.5.5.241 ICMP Destination Unreachable 213.210.179.211 128.63.2.53 DNS Standard query A www.seznam.cz 128.63.2.53 213.210.179.211 DNS Standard query response 213.210.179.211 128.63.2.53 ICMP Destination Unreachable213.210.179.211 je moje venk.ip - interface ppp0
Tiskni
Sdílej: