abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Sicherboot

    Petr Fiedler avatar 12.2.2021 23:40 Petr Fiedler | skóre: 35 | blog: Poradna
    Sicherboot
    Přečteno: 637×

    Zdravím,
    pokouším se na nb rozchodit Sicherboot, ale nedaří se mi to. Nainstaloval jsem jej, vytvořil jsem soubor /etc/kernel/cmdline a dal jsem do něj root=/dev/int/rootfs splash quiet net.ifnames=0, spustil setup, na vše odpověděl "y" a rebootoval do BIOSu. Tam jsem zapnul "Custom Mode" a smazal všechny klíče. Nedaří se mi ale nahrát do BIOSu klíče z /EFI/Keys/*/ . Nejde mi to ani z BIOSu, ani z té modré obrazovky při bootu. Zkoušel jsem všechny typy klíčů se všemi příponami, ale nedaří se mi to a na netu nemůžu najít žádný návod. Jak na to?

    Odpovědi

    k3dAR avatar 13.2.2021 01:17 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    a s vypnutym secureboot ti to startuje?

    klice si importoval v jakem poradi? spravne je: db, KEK, PK
    (format klicu doporucene volit v tomto poradi: auth, esl, cer)
    zkus v biosu jen smazat klice a import pres "KeyTool" (modrou obrazovku :)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.2.2021 01:54 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    S vypnutým SB mi to startuje. Se zapnutým jsem to ani nezkoušel, protože se mi klíče nedaří nahrát.

    Jak přesně se to v tom KeyTool dělá?

    Petr Fiedler avatar 13.2.2021 03:11 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    V BIOSu i v KeyTool mi jde přidat pouze db. Když pak např. v BIOSu chci přidat KEK, protože PK nemá aktivní tlačítko "Append Key", u všech formátů dostanu stejnou chybovou hlášku: "Error appending key. Please make sure that the new key is signed and formatted properly." Smazal jsem všechny klíče v /EFI/Keys/*/ a taky v /EFI/ , protože tam jsem měl všechny typy klíčů ve formátu esl (asi se tam dostaly omylem, když jsem zkoušel replace) a spustil jsem znovu sicherboot setup, ale nepomohlo to. KEK tam prostě nedostanu.

    Petr Fiedler avatar 13.2.2021 04:02 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Ještě jsem teď aktualizoval BIOS. Zítra si s tím ještě zkusím pohrát. Uvidíme.

    Petr Fiedler avatar 13.2.2021 15:19 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Nepomohlo to. Z "Edit Keys" mi jde nahrát pouze db v jakémkoliv formátu. Z "Machine Owner Key List" taky a jde odtam nahrát i KEK, ale ne .auth, ale esl. PK nejde odnikud a navíc v /EFI/Keys/*/ nejsou PK.esl a PK.cer, ale je tam pouze PK.auth.

    Odinstaloval jsem sicherboot. Přesto, že jsem použil --purge i autoremove, tak se mi po bootu stále spouštěl ten KeyTool a zůstalo tam i to boot menu. Naštěstí systém bootoval. Pak jsem dal rm -r /boot/efi/Keys, přeinstaloval Sicherboot a znovu spustil setup a na vše odpověděl "y". V /etc/kernel cmdline zůstal i s obsahem, takže jsem jej neřešil. Ničemu to všechno ale nepomohlo. OS bootuje, ale klíče mi nahrát nejdou. V pondělí zavolám na podporu DELLu.

    k3dAR avatar 13.2.2021 21:27 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    MOK te zajima az kdyz bys mel napr. Nvidii nebo VirtualBox (resp. kdyz mas pridane 3rd jaderne moduly ktere je potreba tim podepisovat)
    v KeyTool "nejde nahrat" znamena co? nic se nestane, hodi to error(jakej?)?
    myslim ze pokud nahrajes nektere(nejsem si ted jistej pro ktere z tech 3/4 to plati) klice spatne, je potreba znovu v BIOSu resetovat coz prepne SecureBoot do setup rezimu...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.2.2021 21:36 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    S tím resetováním je mi to jasné. Po každém neúspěšném pokusu v BIOSu provedu "Reset keys" a pro jistotu i "Delete all keys". Jdu to zkusit a vše si zapíšu a pak to sem vložím.

    Petr Fiedler avatar 13.2.2021 22:21 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    V BIOSu jsem vyresetoval a smazal všechny klíče. Pak jsem v KeyTool zvolil "Edit Keys" a vybral db. Nahoře na obrazovce bylo napsáno "Select key to manipulate" a pod tím bylo "Variables is empty". "Doklikal" jsem se až na db.auth a zvolil jej. IMHO se přidal, protože to neskončilo žádnou chybou a když jsem znovu zkusil přidat db, tak už tam "Variables is empty" nebylo. Pak jsem zkusil postupně přidat KEK.auth, KEK.esl a KEK.cer. Vždy to skončilo chybou "Failed to update variable: (2) Invalid Parameter". Tak jsem v BIOSu resetoval a smazal všechny klíče a v KeyTool jsem tentokrát nahrál db.esl. Poté jsem u všech 3 KEK postupně dostal stejnou chybu. Pak zase reset, pak jsem nahrál db.cer, postupně zkusil všechny 3 KEK a opět stejná chyba. U PK v KeyTool ani "Add Key" není, jenom "Replace". Celou dobu mám samozřejmě zapnutý "Custom Mode".

    k3dAR avatar 16.2.2021 14:21 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    po hledani upresnim, kdyz sem psal resetovat klice myslel sem obecne, konkretne ale vidim z nejakeho Dell manualu, ze ResetAllKeys maji volbu ktera vrati vychozi klice, a dulezite je prave to DeleteAllKeys ktere si sice delal ale misto "pro jistotu" ze je to "pro nutnost" :)
    nicmene proc ti to nejde teda stale netusim...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.2.2021 23:17 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Taky to upřesním. Já jsem to dělal dobře, ale špatně napsal. Používal jsem pouze tlačítko "Delete all keys". Když si pak psal o resetu, začal jsem před tím používat ještě tlačítko "Reset all keys". Takže jsemm to dělal dobře, ale napsal nepřesně. Ale to je jedno. Podstatné je, že mi je to stejně k ničemu.

    Petr Fiedler avatar 15.2.2021 14:03 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Tak jsem zavolal do DELLu. Myslím, že kdyby mě tam přijali jako zaměstnance, tak bych tam i se svými chatrnými znalostmi byl docela za frajera. Pán absolutně nevědel o čem mluvím a nemohl ani pochopit otázku. Masakr.

    k3dAR avatar 15.2.2021 14:18 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    cekal sem neco takoveho, preci jen je to specialitka a infolinka s radama "zkouseli jste to vypnout a zapnout" z toho bude zmatena :)

    skoda ze nemas KVM-Over-IP, bych se na to podival vzdalene :)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 15.2.2021 14:48 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot
    skoda ze nemas KVM-Over-IP, bych se na to podival vzdalene :)

    A to by nešlo nějak pořešit?

    Intel má IMEI, to by nestačilo?

    15.2.2021 16:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Sicherboot
    Použitie Intel MEI pôvodne bolo licencované, a vyžadovalo pripojiť sa na nejaký centrálny server na ktorý boli zakúpené korporátne licencie.

    Už je na to nejaká Open Alternatíva? Nesledujem to, mám to vypnuté. Len sa pýtam.
    Petr Fiedler avatar 15.2.2021 17:33 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Vypadá to, že o tom víš více, jako já.

    15.2.2021 17:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Sicherboot
    Ani nie, len si pamätám ako na to takmer každý nadával.

    Z domácich užívateľov to nikto nemal aktívne, lebo licencie. A zamestnanci korporátov aj tak podliehali inej bezpečnostnej politike aplikovanej na firemnom notebooku.
    k3dAR avatar 15.2.2021 14:19 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    btw: co ze je to za model Dellu?
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 15.2.2021 14:59 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot
    Petr Fiedler avatar 15.2.2021 15:34 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Existuje více variant. Moje by měla být tahle.

    k3dAR avatar 16.2.2021 13:56 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    sice jinej Dell a nepatrne jinej dotaz, ale take ma problem importovat vlastni klice v BIOSu a odpoved:
    this sin't something that we normally support so I can't answer your question [...] s tim ze odkazal na zdroje pojednavajici obecne o SecureBoot :-)

    nicmene nenachazim nic ve spojeni s tvojim, a nic zajimaveho obecne pro Dell...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.2.2021 14:01 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Sicherboot vzdávám.
    Díky.

    Petr Fiedler avatar 16.2.2021 14:07 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Sicherboot

    Jen pro klid duše. Můžeš mi prosím tě napsat, jak PŘESNĚ klíč nahráváš? Na modré obrazovce vybereš ...?

    k3dAR avatar 16.2.2021 14:26 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sicherboot
    z hlavy ted presne nevim, ale je to tam myslim jednoznacne, add/replace a postupne pro db,KEK,PK v tomto poradi (alespon sem s pamatoval ze podle abecedy a zaroven zkusil sicherboot setup kterej to hlasa), pak kontroluju ze misto empty je tam ten klic, s tim ze pro "prehlednost" sem si v /etc/sicherboot/sicherboot.conf pred generovanim klicu (resp. lze znovu pustit sicherboot setup) odkomentoval&upravil radek KEY_CN="muj_hostname" a ten pak je videt v KeyTool i importovaneho klice...
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.