Brian Exelbierd, zástupce Red Hatu v představenstvu distribuce CentOS, poskytl rozhovor webu The Register. Ukončení vydávání CentOS jako sestavení RHEL vysvětluje tak, že Red Hat ho odmítl nadále sponzorovat. Dále hovoří o roli a omezeních nového bezplatného vydání RHEL.
Balíček s utilitou sudo byl vydán ve verzi 1.9.5p2. Řešena je bezpečnostní chyba CVE-2021-3156. Lokální uživatel může získat práva roota i když není uveden v souboru sudoers. Podrobnosti i s videoukázkou v příspěvku na blogu společnosti Qualys. Chyba byla do kódu sudo zanesena na konci července 2011 (commit 8255ed69). Týká se tedy verzí 1.8.2 až 1.8.31p2 a 1.9.0 až 1.9.5p1.
Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2020. Ke konci roku vlastnila 165 530 pevných disků. V průběhu roku jich přibylo 39 792. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 0,93 %. V roce 2019 to bylo 1,89 %. V roce 2018 to bylo 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.
Dle plánu byl vydán Mozilla Firefox 85.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Přibyla ochrana před supercookies. Odstraněna byla podpora Flashe. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.
Byla vydána nová verze 4.15 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.9. Thunderbird byl aktualizován na verzi 78.6.0. Linux byl aktualizován na verzi 5.9.15.
Projekt Mozilly MDN Web Docs dokumentující webové standardy včetně jejich podpory v jednotlivých prohlížečích byl loňským propouštěním citelně zasažen. Poté, co se obsah MDN přesunul na GitHub, čímž se z určitého pohledu více otevřel pro přispívání z řad webových vývojářů, vznikla nová organizace Open Web Docs. Na Open Collective už má přes 60 finančních přispěvatelů a největší mezi nimi jsou Google, Microsoft a Coil. Dále se do projektu zapojuje samozřejmě Mozilla, Samsung a W3C [Mozilla.cz].
Od verze 7.1 (vyjde na začátku února) bude mít LibreOffice přívlastek Community - přesný název tedy bude LibreOffice Community 7.1. Kromě názvu se nic nemění, nedochází k omezování funkcí apod. Přejmenování je výsledek dlouhých diskuzí nad novým marketingovým plánem a snahou odlišit komunitní a firemní verze LibreOffice. Vznikají také další nové pojmy: LibreOffice Technology - brand pro veškerý software založený na LibreOffice a LibreOffice Enterprise - pro partnery ekosystému a jejich enterprise verze LibreOffice.
Umělec a designer Rocky Bergen má na svých stránkách volně ke stažení papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších. Čtenáři AbcLinuxu na ně jistě dokážou dostat i Linux. :-)
OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.
Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat
… více »SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/zdenek/.ssh/identity ((nil)) debug2: key: /home/zdenek/.ssh/id_rsa (0x8091600) debug2: key: /home/zdenek/.ssh/id_dsa ((nil)) SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/zdenek/.ssh/identity debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Trying private key: /home/zdenek/.ssh/id_dsa debug1: Next authentication method: keyboard-interactiveA spadnu do prihlaseni pomoci hesla. Muj Config vypada takto:
protocol2 HostKey /etc/ssh/ssh_host_rsa_key PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no UsePAM yes UseDNS noNekolik dalsich informaci: Server a Klient jsou v jedne siti bez DNS. ssh volam primo IP adresou stroje a pomoci hesla se bez problemu pripojim. Take prikaz scp mi funguje, cimz snad vyloucim problemy v siti. Muj Config uz je asi stokrat zmeneny a tohle je posledni pouzita konfigurace. Jednou se mi podarilo ziskat dotaz na passphrse, ale to byl snad jen nejaky omyl,protoze passphrasi mi ssh stejne neprijalo,presto,ze pouzivam zatim trivialni passphrasi a posledni pokus byl dokonce s prazdnou pass.... Na obou strojich mam Gentoo se shodnou verzi SSH Nejsem si jisty,jestli soubor identity ma byt na strane klienta a jestli mam spravny format a jestli snad nemam nejakou ocividnou chybu v konfigu. Prosel jsem snad vsechny diskuze na Abicku, Uvod do paranoi na rootu a dalsich nekolik stranek s problematikou,ovsem nikde jsem nenarazil(jako obvykle) na nic pouzitelneho. Takze bych vas rad pozadal o kontrolu meho config, postupu a pripadne upresneni, nakopnuti atd. Diky.
debug2: key: /home/zdenek/.ssh/id_rsa (0x8091600) .. debug1: Trying private key: /home/zdenek/.ssh/identity debug3: no such identity: /home/zdenek/.ssh/identity debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug3: send_pubkey_test.. a v zapeti pokracuje k dalsim metodam,bez hlasky uspech/neuspech. Rekl bych, ze ty klice nesedi. Uz jsem udelal tak deset pokusu a porad nic,coz znamena,ze za A) delam systemovou chybu porad dokola B) mam chybu v konfigu. Zkusim to znovu nacisto, drzte palec. Obvykle to byva nejaka kravina
cat muj_rsa.pub > .ssh/authorized_key
(vs. authorized_keys) je taky překlep jenom příspěvku?
Connection from 192.168.1.11 port 40374 sshd[6883]: debug1: Client protocol version 2.0; client software version OpenSSH_3.9p1 sshd[6883]: debug1: match: OpenSSH_3.9p1 pat OpenSSH* sshd[6883]: debug1: Enabling compatibility mode for protocol 2.0 sshd[6883]: debug1: Local version string SSH-2.0-OpenSSH_3.9p1 sshd[6883]: debug1: PAM: initializing for "zdenek" sshd[6883]: debug1: PAM: setting PAM_RHOST to "192.168.1.11" sshd[6883]: debug1: PAM: setting PAM_TTY to "ssh" sshd[6883]: Failed none for zdenek from 192.168.1.11 port 40374 ssh2 sshd[6883]: debug1: temporarily_use_uid: 1002/100 (e=0/0) sshd[6883]: debug1: trying public key file /home/zdenek/.ssh/authorized_keys sshd[6883]: debug1: restore_uid: 0/0 sshd[6883]: debug1: temporarily_use_uid: 1002/100 (e=0/0) sshd[6883]: debug1: trying public key file /home/zdenek/.ssh/authorized_keys sshd[6883]: debug1: restore_uid: 0/0Na serveru mi bezi samba a soubor authorized_key lezi v /home , ke kteremu pristupuje take samba. Uz mne napadaji vselijake konstrukce,ale ze by toto pusobilo potize ?? Nekde v diskuzi jsem zahledl poznamku o podpore sifrovani v jadru,ale to by snad nesly ani vytvorit klice,nebo je to neco jineho ?
Trying private key: /home/zdenek/.ssh/identity debug3: no such identity: /home/zdenek/.ssh/identity debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /home/zdenek/.ssh/id_dsa debug3: no such identity: /home/zdenek/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactiveJsem tam,kde jsem zacal.
Kontroloval jsem jadra a zjistil jsem,ze nemam zkompilovanou podporu kryptovaniŽádná podpora v jádře není pro SSH potřeba, leda že bys měl nějaký hardware co to umí a chtěl ho využít (např.). Normálně SSH používá implementace v knihovně. Šifrovací funkce v jádře jsou pro IPsec apod (tj. pro potřeby jádra).
zdenek@HP:~$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/zdenek/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/zdenek/.ssh/id_dsa. Your public key has been saved in /home/zdenek/.ssh/id_dsa.pub. The key fingerprint is: 15:07:a5:70:66:b1:64:4f:06:e5:07:fc:2b:df:79:b7 zdenek@HP zdenek@HP:~$ zdenek@HP:~$ pwd /home/zdenek zdenek@HP:~$ scp .ssh/id_dsa.pub zdenek@192.168.1.2: The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established. RSA key fingerprint is a9:04:52:1e:b1:c7:3e:c0:5e:44:29:b0:db:3b:34:a5. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.2' (RSA) to the list of known hosts. zdenek@192.168.1.2's password: id_dsa.pub 100% 599 0.6KB/s 00:00 zdenek@HP:~$ zdenek@HP:~$ ssh zdenek@192.168.1.2 zdenek@192.168.1.2's password: Linux 2.6.11.6. zdenek@slax:~$ pwd /home/zdenek zdenek@slax:~$ cat id_dsa.pub > .ssh/authorized_key zdenek@slax:~$ zdenek@slax:~$ ls -l .ssh total 4 -rw-r--r-- 1 zdenek users 599 May 17 22:00 authorized_key zdenek@slax:~$ exit logout Connection to 192.168.1.2 closed. zdenek@HP:~$ ls -l .ssh/ total 12 -rw------- 1 zdenek zdenek 672 May 17 22:55 id_dsa -rw-r--r-- 1 zdenek zdenek 599 May 17 22:55 id_dsa.pub -rw-r--r-- 1 zdenek zdenek 221 May 17 22:57 known_hosts zdenek@HP:~$ ssh zdenek@192.168.1.2 zdenek@192.168.1.2's password:Je to spojeni Knoppix-->Slax, tak snad konfigurace, ac defaultni by mela byt v poradku. Diky vsem za ochotu. Je vydet,ze kdyz se clovek slusne a vecne zepta,tak se vzdy docka odpovedi. PS: Neni nutno zaradit uzivatele do nejake specialni skupiny, nebo neco podobneho ? ...asi ne
cat id_dsa.pub > authorized_key je spatne !! Spravne cat id_dsa.pub > authorized_keysJeste overim nekolika pokusy,jestli je to jedina chyba a pokud ne, tak uz dam pokoj
Tiskni
Sdílej: