Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help driftfile /var/lib/ntp/ntp.drift # Leap seconds definition provided by tzdata leapfile /usr/share/zoneinfo/leap-seconds.list logfile /var/log/ntp.log # Enable this if you want statistics to be logged. #statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example server ntp.nic.cz server tik.cesnet.cz # pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will # pick a different set every time it starts up. Please consider joining the #pool 0.debian.pool.ntp.org iburst #pool 1.debian.pool.ntp.org iburst #pool 2.debian.pool.ntp.org iburst #pool 3.debian.pool.ntp.org iburst # Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for # details. The web page # might also be helpful. # # Note that "restrict" applies to both servers and clients, so a configuration # that might be intended to block requests from certain clients could also end # up blocking replies from your own upstream servers. # By default, exchange time with everybody, but don't allow configuration. restrict -4 default kod notrap nomodify nopeer noquery limited restrict -6 default kod notrap nomodify nopeer noquery limited # Local users may interrogate the ntp server more closely. restrict 127.0.0.1 restrict ::1 # Needed for adding pool entries restrict source notrap nomodify noquery # Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated. #restrict 192.168.123.0 mask 255.255.255.0 notrust restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify # If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #broadcast 192.168.123.255 # If you want to listen to time broadcasts on your local subnet, de-comment the # next lines. Please do this only if you trust everybody on the network! #disable auth #broadcastclientVe firewallu mám povoleno udp 123 na firewall.
12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized 12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock UnsynchronizedKdyž se podivám přes systemctl na status tváří se ve v pořádku:
ntp.service - Network Time Service
Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-08-12 18:23:34 CEST; 4min 23s ago
Docs: man:ntpd(8)
Process: 3372 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
Main PID: 3378 (ntpd)
Tasks: 2 (limit: 4915)
Memory: 1.5M
CGroup: /system.slice/ntp.service
└─3378 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112
srp 12 18:23:34 LSPC02 systemd[1]: Starting Network Time Service...
srp 12 18:23:34 LSPC02 ntpd[3372]: ntpd 4.2.8p12@1.3728-o (1): Starting
srp 12 18:23:34 LSPC02 ntpd[3372]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112
srp 12 18:23:34 LSPC02 systemd[1]: Started Network Time Service.
srp 12 18:23:34 LSPC02 ntpd[3378]: proto: precision = 0.070 usec (-24)
srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2020-12-28T00:00:00Z last=20
srp 12 18:23:34 LSPC02 ntpd[3378]: switching logging to file /var/log/ntp.log
Už jsem celekm bezradný. Tímto děkuji za jakoukoliv radu co by mě mohla nasměrovat k řešení.
/run/ntp.conf.dhcp viz status ntp.service.
Take ntpd odmita synchronizovat cas pokud jsou lokalni hodiny prilis posunute proti synchronizacnimu serveru.
Informace o tom co to dela by mely byt v /var/log/ntp.log
Taky se muze hodit:
Zobrazeni stavu ntpd
ntpq -c sysinfo
Informace o peerech, s kterymi se bavi
ntpq -c lpeers
11 Aug 20:30:45 ntpd[7878]: Listening on routing socket on fd #31 for interface updates 11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized 12 Aug 18:23:34 ntpd[7878]: ntpd exiting on signal 15 (Terminated) 12 Aug 18:23:34 ntpd[3378]: Listen and drop on 0 v6wildcard [::]:123 12 Aug 18:23:34 ntpd[3378]: Listen and drop on 1 v4wildcard 0.0.0.0:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 2 lo 127.0.0.1:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 3 eno1 172.30.18.15:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 4 enp4s0f0 10.1.0.254:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 5 bond0 192.168.0.1:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 6 enp4s0f0.20 172.100.200.30:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 7 tun0 192.168.44.1:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 8 lo [::1]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 9 eno1 [2a07:bc0:4ff:4:5265:f3ff:fe7a:3ac4]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 10 eno1 [fe80::5265:f3ff:fe7a:3ac4%2]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 11 enp4s0f0 [fe80::e61f:13ff:fefc:6993%5]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 12 bond0 [fe80::e61f:13ff:fefc:6991%7]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 13 enp4s0f0.20 [fe80::e61f:13ff:fefc:6993%9]:123 12 Aug 18:23:34 ntpd[3378]: Listen normally on 14 tun0 [fe80::ddda:694a:cea9:528b%10]:123 12 Aug 18:23:34 ntpd[3378]: Listening on routing socket on fd #31 for interface updates 12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized 12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronizedntpq -c sysinfo hlasi toto:
associd=0 status=c016 leap_alarm, sync_unspec, 1 event, restart, system peer: 0.0.0.0:0 system peer mode: unspec leap indicator: 11 stratum: 16 log2 precision: -24 root delay: 0.000 root dispersion: 51.525 reference ID: INIT reference time: (no time) system jitter: 0.000000 clock jitter: 0.000 clock wander: 0.000 broadcast delay: -50.000 symm. auth. delay: 0.000ntpq -c lpeers toto:
No association ID's returned
remote refid st t when poll reach delay offset jitter ============================================================================== *ntp.nic.cz .GPS. 1 u 662 1024 377 1.839 0.054 0.040 +tik.cesnet.cz .ATOM. 1 u 28 1024 377 2.432 0.131 0.084Bohuzel nemam nikde debian 10, ale v deb 9 ten soubor /run/ntp.conf.dhcp vytvari skript /etc/dhcp/dhclient-exit-hooks.d/ntp Dle toho co tam je napsane tak staci odtranit ten dhcp config a shdpc exit hook (nejspis to bude stejne i v debian 10) Nasledne restartovat ntpd. Predpokladam, ze dhcp atribut pro ntp neeexistoval, vytvoril se dhcp konfig a i po uprave nedoslo k restartu ntpd. Taky lze souhlasit s tim co v diskuzi zaznelo, ze je lepsi pouzit chrony namisto ntod pokud neni cilem vytvorit stratum 1 server.
Tiskni
Sdílej: