Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Program received signal SIGABRT, Aborted. [Switching to Thread -1213556544 (LWP 7081)] 0xffffe410 in __kernel_vsyscall () (gdb) bt #0 0xffffe410 in __kernel_vsyscall () #1 0xb7ad52ff in raise () from /lib/libc.so.6 #2 0xb7bdeff4 in ?? () from /lib/libc.so.6 #3 0xb7aa98c0 in ?? () #4 0xb7ad6e1d in abort () from /lib/libc.so.6 #5 0xbf80aa80 in ?? () #6 0x00000000 in ?? ()Knihovna Qt, kterou v programu používám, přeložena s -g, samotná aplikace pak s -g3. Verze gdb 6.4, kernel 2.6.16. Zkoušel jsem Googlit a odpověď jsem nenašel, jen zmínku na debian-listu o tom, že někomu to nešlo a někdo jiný se divil proč, protože mu to jde. Díky moc za každý nápad, jak dostat použitelnou backtrace.
ulimit -c unlimited'
, pak to nechte spadnout a pak nechte gdb
, ať si načte výsledný core file (měl by se jmenovat core.
pid, kde pid je PID toho spadlého procesu).
(gdb) core-file core (no debugging symbols found) Using host libthread_db library "/lib/libthread_db.so.1". Core was generated by `./strip hg_lampa.dat'. Program terminated with signal 6, Aborted. #0 0xffffe410 in __kernel_vsyscall () (gdb) bt #0 0xffffe410 in __kernel_vsyscall () #1 0xb7b222ff in ?? ()
-ggdb
a zkontrolovat, jestli se tam ty ladící symboly někde neodstripují. Co o tom spustitelném souboru píše file
?
FEATURES="nostrip"
, což asi má na problém vliv, takže teď znova emerguju s nostrip. Až bude hotovo, dám vědět.
==21473== at 0x435F2FF: raise (in /lib/libc-2.4.so) ==21473== by 0x40B1754: qFatal(char const*, ...) (in /usr/lib/qt4/libQtCore_debug.so.4.1.2) ==21473== by 0x40B0EC3: qt_assert_x(char const*, char const*, char const*, int) (in /usr/lib/qt4/libQtCore_debug.so.4.1.2) ==21473== by 0x804A111: QList{QString}::operator[](int) (qlist.h:369) ==21473== by 0x8049BD9: main (strip.cpp:25)(musel jsem dát {} místo <>, protože abíčko hlásilo, že "Značka QSTRING není povolena!" :) Teď už jen přijít na to, proč moje použití
[]
je blbě. To už naštěstí zvládnu sám.
Tiskni
Sdílej: