Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.
modprobe ne io=0x300kde za 0x300 se dosadi to cislo ziskane z win. V tomto okamizku se pres dmesg podivas, jestli se ta karta chytla, pravdepoeodbne ano. Pokud ne musi se pouzit i druhy parametr (modprobe ne io=0x300 irq=9). Az to budes mit, tak zeditujes soubor /etc/modutils/aliases a das tam radek:
options eth1 io=0x300pak prikaz update-modules. a Melo by to zacit fungovat i po rebootu bez toho modporobe. Je mozny, ze jsem neco napsal nepresne, pisu to z hlavy a leta jsem to nedelal.
alias eth1 ne options eth1 io=0x300 irq=52) spustit update-modules 3) A pozor, hlavně pridat do /etc/modules :
eth1
/etc/modutils
to dáte, pro pořádek bych doporučil vytvořit v tom adresáři nějaký nový soubor (třeba ne-sitovka
) a do něj to napsat.
Ad bod 3: /etc/modules
je soubor
/etc/motutils/aliases
- v Ubuntu to asi rozdělili do více souborů.
Jinak já osobně si s tímto většinou nehraju, radši dám modprobe do startovacího scriptu i s parametry /etc/modutils
mám víc souborů i v Debianu, update-modules
je prochází všechny.
Jinak jednoduché řešení je zapsat do /etc/modules
řádek ne io=0x300 irq=5
, což zajistí načtení modulu při startu s potřebnými parametry. Pak není zapotřebí ani ten startovací skript.
Zdravim Jinak jako lepsi reseni bych videl splasit 3c509 s bnc konektorem, valej se na kazdym rohu a jsou to paradni sitovky, rozhodne lepsi nez ne2000. Jedna se mi vali i ve sklepe..3com isovky jsou super, ale rochodit je ve windows je porod. Pamatuji si jak jsme kdysi delali kolejní síť na koaxu (jo, to byly časy.. kleště vždy připraveny...) a někteří zoufalci se o to pokoušeli. Nakonec to vždy dopadlo tak, že jsem jim strčil nějakou NE nebo SMC a 3com putoval do bridge či routeru.
Tiskni
Sdílej: