Zahy blogja

Új SA-k a láthatáron

 ( Zahy | 2015. február 25., szerda - 9:21 )

Rekordot döntöttünk, utolsó bejegyzésem január 28-án volt, azóta majdnem 4 teljes hét eltelt. Szóval akkor egy saját: IGMP-DoS, kernel panic távolról, minden FreeBSD verzió érintett. Valamint egy örökölt: BIND-DoS, de ez 10-es ágat nem érinti (mert ugye abban kidobták az alaprendszerből a BIND-ot).
(És ha már itt tartunk, ha lassan is, de a Samba-portok is frissültek.)

Nyalóka-teszt indul.

 ( Zahy | 2015. február 19., csütörtök - 22:26 )

Gyárilag kaptam zseblámpát (ami eddig nem volt), meg olvasható színezetű billentyűzetet. Cserébe elvették a gyors ki/be kapcsoló ikonjaimat. Ez nagyjából egál. Holnaptól akkuteszt (bár az eredeti, 3 nap 16 órát nehéz lesz verni - neki magának se nagyon sikerült megközelítenie se.) Moto G2

BSD találka ma

 ( Zahy | 2015. február 13., péntek - 13:04 )

Ha valakit esetleg érdekel, ma este 6-tól a Mandragóra kávézóban ülünk le egyet fecsegni a BSD Egyesület színeiben.

sha1sum in ELF-binary

 ( Zahy | 2015. február 1., vasárnap - 21:49 )

Találtam egy programot a neten, és legnagyobb meglepetésre ezt mondta a FreeBSD-s file parancs :

ABC: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.26, BuildID[sha1] XYZ, not stripped

Csak a szokásos SA-k

 ( Zahy | 2015. január 28., szerda - 7:27 )

Megint eltelt vagy két hét, megint új FreeBSD SA-k jöttek. Ezúttal van lokálisan kihasználható memóriaszivárgás/korrupció az SCTP-ben, illetve távolról DOS-olható (kernel pánik) - szintén SCTP-beli hiba. Mind a kettő 8-astól 10-es ágig bezárólag minden támogatott verzióban létező hiba.

Heti rendes

 ( Zahy | 2015. január 14., szerda - 23:59 )

FreeBSD SA. Eddig egy esett be, OpenSSL témakörében, ha jól számolom 8 CVE-numbert soroltak fel a leírásban. A frissítés a szokásos freebsd-update fetch install módon történik, reboot, vagy legalábbis az ntpd és a sendmail újraindítása erősen javasolt. Legalábbis ezek az alaprendszerben meglevő, SSL-lel fordított binárisok - ha jól láttam a listát.

MSO feature-ök az LO-ban

 ( Zahy | 2015. január 14., szerda - 19:09 )

Egy eredetileg docx-ben levő anyag LO-val lett kicsit módosítva (igen, tudom, ez már 3 hiba egymás után). Mentés után egy MSO-val próbáltuk nyomtatni de szerencsére még időben észrevettük, hogy valami nagyon nem OK. Jött az ODT-be mentés, majd előbb az MSO-ban, majd egy wines LO-ban történő megnyitás. Mind a kettőben érthetetlen módosulás látszott. Végül a mentés-másként DOC-ba hozta meg az eredményt, ezt már legalább a másik gépen levő LO képes volt szinte ugyanolyan kinézetűen kinyomtatni, mint ami az eredeti állapot volt.
Haverom megfogalmazása:

[Megoldva] Láthatatlan karakterek az LO menüjében

 ( Zahy | 2015. január 12., hétfő - 22:51 )

No ilyet eddig még nem pipáltam. Hét végén volt egy frissítés a gépen, erre ma csörög a telefon, mi az isten van a gépen, nem lehet nyomtatni - csak fehér ablak látszik, miután rá lett klattyantva a nyomtató-ikonra. No hazajövet nézem mi van, hát a normálisan futtatott (és néhány egyéb random) alkalmazásban minden szép és jó (néztem VBox-ot, Gimp-et, Evince-t, O/A-t, FF-et, pár XFCE-s alkalmazást - mind jó). Ellenben a LibreOffice menüben minden szöveg hiányzik. Ha lenyitom a menüt, és pl.

Karácsonyi FreeBSD SA

 ( Zahy | 2014. december 24., szerda - 7:49 )

Nos megérkezett a napok óta susogott NTPD-vuln-nal kapcsolatos bejelentés. Akik klasszikus ISC-féle ntpd-t használnak, azoknak remote-root, meg amit akartok.

FBSD SA

 ( Zahy | 2014. december 17., szerda - 10:41 )

unbound DOS Mivel az unbound a 10-es verzióban jelent meg, természetesen csak 10-es ágban érdekes.

Ennyi ideje regisztrált felhasználó

 ( Zahy | 2014. december 14., vasárnap - 10:19 )

11 év 1 nap

Micsoda balfékség lehetett az oka, hogy 13-án regisztráltam (akkor már vagy 2 évnyi olvasgatás után)?

FreeBSD SA-k

 ( Zahy | 2014. december 10., szerda - 19:28 )

Beesett kettő. Vagy több.
Az első a leírás szerint csak a 10.1-et érinti (???), a második már nem ennyire válogatós. (És milyen szép, hogy a nem túl régi linuxos strings hibához hasonlóan ez is egy olyan programban: file, aminek azért első ránézésre nem kéne túl bonyolultnak lennie. Hát ez van.)

Eheti csomagfrissítés :-(

 ( Zahy | 2014. december 6., szombat - 9:27 )

Kb 2-3 hete frissült végre a FreeBSD ports-ban (és persze a bináris csomagok között is) a GNOME, és lett GNOME3. Naccerű - már annak, aki azt akarna használni. Nekem egyelőre azt jelentette, hogy az elmúlt 2 héten ömlöttek az ebből adódó csomagjavítások - és persze az újratelepítendó csomagok. (És várhatóan még van 2-3 hétig ez megszűnni nem nagyon fog, max elhalkulni.) A múlt heti frissítés se volt kevés, de a mai az minden várakozásomat alulmúlta. Egyrészt a csomagok darabszámát, másrészt sikertelenségét tekintve.

Linux network namespace

 ( Zahy | 2014. december 2., kedd - 0:34 )

A mai este ezzel telt. Nem mondhatnám, hogy teljesen tisztában vagyok vele, kezd homályosodni a dolog (gy. k. már nem teljesen sötét a dolog). Pl. a következőt egyelőre emésztenem kell:

sudo ip link add dev veth0 type veth peer name veth1
sudo ip link list
sudo ip netns add red
sudo ip netns list
sudo ip link set dev veth1 netns red
sudo ip link list
sudo ip netns exec red ip link list

FreeBSD 10.1-RELEASE

 ( Zahy | 2014. november 14., péntek - 22:31 )

Szokásos heti FreeBSD Sec Adv-ok

 ( Zahy | 2014. november 5., szerda - 7:57 )

Úgy látszik a FreeBSD népszerűvé vált, hisz mi mást jelenthetne az, hogy immár heti (no jó, kétheti) rendszerességgel látnak napvilágot újabb és újabb biztonsági javítások. Azt mondjuk nem értem, hogy miért mindig egy hullámban több, de nyilván kéthetente egy-egy esetleges rendszer/szolgáltatás kiesést könnyebb magyarázni, mint mondjuk 4-naponta - ebben azért van ráció. (Az meg, hogy közben tovább maradnak támadhatóak a gépek, azt az MS-féle peccs-kedd jól példázza: nem számít.) No lássuk:

4 újabb FreeBSD Security Advisory

 ( Zahy | 2014. október 22., szerda - 6:19 )

Kicsit gyanús volt, hogy a legutolsó RC óta kicsit hosszabb idő telik el, mint az várható lenne, aztán az éjszaka folyamán megjött a magyarázat 4 db SA képében.

- rtsold IPv6-os hálózatba konfugurálódás közben egy kihasználható, de elvben nagyon nehezen távoli kódfuttatást is lehetővé tevő hiba a szokásos "hossz-nem-ellenőrzés" miatt.

FreeBSD státuszjelentés

 ( Zahy | 2014. október 16., csütörtök - 9:10 )

https://www.freebsd.org/news/status/report-2014-07-2014-09.html

Azzal együtt is, hogy nem használom, a VMware VAAI és az Microsoft ODX tűnik igen érdekesnek az iscsi target megvalósításban. Valaki kipróbálhatná valami komolyabb vason, hogy hogy muzsikál - igaz, lehet meg kéne várni a 10.1-et hozzá.

Android App2SD nem értem

 ( Zahy | 2014. október 13., hétfő - 9:12 )

Két teló: SGS2 és SGS3Mini. Ugyanúgy gyári 4.1.2 (nem rootolt) van rajtuk. És ennek ellenére a Beállítások / Alkalmazáskezelő / tetszőleges alkalmazás (pl. Adobe Reader)-re ha rányomok, az SGS2-n ott a lehetőség, hogy Áthelyezés SD-kártyára / eszközmemóriába (attól függően, hogy most hol van), de az SGS3M-en ilyen funkció nincs. És ugye most jutott el ez a hulladék odáig, hogy az 1,8 MB-os Wifi analyzert nem tudja frissíteni, mert tele van a "diszkje". WTF????

Vége az animgifnek?

 ( Zahy | 2014. október 11., szombat - 7:18 )

Azt írja az újság, hogy helyette majd GIFV lesz. És mi a helyzet az Animated PNG-vel, vagy az MNG-vel? (Ja, nekem a bemutatókép O/A valahogy nem akar animálódni :-( . FF és Chromium alatt igen.)
Ja, és a "gyorsan megtelnek tőle a szerverek" az olyan szép ...

Shell bug, de most zsh

 ( Zahy | 2014. október 9., csütörtök - 9:07 )

Úgy érzem, a környezet kezelésének leprogramozása nem minden nehézség nélküli. Legalábbis ha abból indulok ki, hogy a shelshock kapcsán korábban David Korn is írt egy levelet, hogy javított valamit a ksh93-ban, most meg ezt olvasom:
====
zsh update to 5.0.7

Note from upstream release note:

A 37 éves hiba

 ( Zahy | 2014. október 9., csütörtök - 8:53 )

No mit talált ma kedves TTM kolléga? head bug. Ezzel eddig nálam egyértelműen a dobogó legfelső fokán áll a legöregebb bugok versenyében.

Új VMware verzió a láthatáron?

 ( Zahy | 2014. október 8., szerda - 7:06 )

Mostanában nem nagyon követem őket, de mivel megjött az esedékes: "most vegyél akciósan VMware Workstation 10-et, és akciós áron - izé ingyenesen - kapod majd meg a 11-et" levelük, ebből arra a következtetésre jutottam, hogy hamarosan új szerver verzió megjelenése várható. Legalábbis az elmúlt néhány év tapasztalata az, hogy ezek ilyen sorrendben követik egymást. Csak azt nem szoktam tudni az ilyen levelek alapján eldönteni, hogy mi lesz a verziószáma. (5.0, 5.1, 5.5 -> ebből nekem mondjuk 7.13 teljesen logikus következtetésnek tűnik. No jó, nem.)

Átvitel 2.

 ( Zahy | 2014. október 7., kedd - 6:55 )

Majd 4 éve egyszer már eltűnődtem rajta, hogy mi a francért nem használnak annyian Transmission-t mint várnám. Ma pont ugyanezen okokból a fordítottján csodálkoztam el. Amíg jött a TBBT s08e04, az volt a meglepő, hogy a kb 60 peer több mint a fele mellett azt láttam, hogy Transmission akárhányas. Gondoltam, akkor legyen egy korrekt "mérés", egy adott pillanatban számoljuk meg, hogy hányan vannak és hányan használnak közülük Transmission-t. Erre a legjobb eszköz szerintem a tpipe.

Shellshock már megint

 ( Zahy | 2014. október 3., péntek - 6:18 )

Látszólagos nem-érintettség okán nem nagyon követem az eseményeket, de pár szóban már összefoglaltam a véleményemet itt. Ellenben ezt láttam tegnap a freshports.org -on:

www/rt42 < 4.2.8 is vulnerable to shellshock related exploits through its SMIME integration.

Meg ezt:
rt42: RT is an industrial-grade ticketing system written in Perl