Zahy blogja

A Shellshock margójára

 ( Zahy | 2014. szeptember 28., vasárnap - 23:56 )

Ahogy újabb és újabb infókat csipegetek fel, úgy fogom egyre jobban a fejemet. Pár apróság, amitől a hajam égnek áll:

- a bash (a javítás előtt) engedélyezte olyan shell-függvény létrehozását, aminek a nevében / szerepel, pl egy peccseletlen bash-ban ez megtehető:

bash$ function /bin/ls { echo jaj ;}
bash$ type /bin/ls
/bin/ls is a function
/bin/ls ()
{
echo jaj
}
bash$ /bin/ls
jaj
bash$ exit

Ez már önmagában agyrém.

Sötét hírek

 ( Zahy | 2014. szeptember 20., szombat - 10:07 )

- Már megint a fél város járhatatlan (mármint ahol én vagyok). Szerencse, hogy nem akartam menni sehova - igaz, az asszony igen.
- Most olvasom, hogy sikerült 4 db focimeccs kedvéért százmilliárdos focipályaépítési lehetőséget nyerni. Basszátok meg mindannyian, akik nem fogjátok fel, hogy nem erre a bohóckodásra kell ezeket a milliárdokat elszórni.

Heti standard SA

 ( Zahy | 2014. szeptember 16., kedd - 21:08 )

http://security.freebsd.org/advisories/FreeBSD-SA-14:19.tcp.asc

A szépség: ez egy 2004-es hibajegyre hivatkozik, amelyet anno javítottak, majd 2009-ben sikerült újraimplementálni a hibát.

Újabb OpenSSL-lel kapcsolatos FreeBSD Security Advisory

 ( Zahy | 2014. szeptember 9., kedd - 13:14 )

Ehun e. Eljárás a szokásos, freebsd-update fetch install.

FreeBSD lokális repó használata

 ( Zahy | 2014. augusztus 31., vasárnap - 9:24 )

Van pár olyan szoftver a ports-ban, ami bináris csomagból nem érhető el (pl. licencprobléma miatt), ehhez jöhet jól. (Nálam pl. lame, meg a faac, stb.)

A parancsokat gyakorlatilag mind root-jogal kell futtatni, speciális beállítások esetén kb a make all az egyetlen, amit lehet normál felhasználóként (ezt jelzi a prompt)

Előkészítés, lokális csomag előállítása és megfelelő helyre rakása:

# mkdir -p /usr/ports/packages/All
# cd /usr/ports/audio/lame
# make all package
# mv work/pkg/lame-3.99.5_1.txz /usr/ports/packages/All/
# make clean

pkg 1.3.7

 ( Zahy | 2014. augusztus 27., szerda - 13:58 )

Emlékeztető:

A hét végén esedékes csomagfrissítésnél erre érdemes lesz odafigyelni, ha nem akarok magamnak egy vagon tök fölösleges csomagletöltést. Ma még tudom, szombaton/vasárnap már nem fogok rá emlékezni.

W

 ( Zahy | 2014. július 11., péntek - 7:44 )

GlusterFS FreeBSD támogatás

 ( Zahy | 2014. június 26., csütörtök - 23:40 )

Ezen e-mail szerint a ki tudja mikor megjelenő 3.6-os GlusterFS immár FreeBSD támogatással is rendelkezni fog. No majd eccer megnézem.

Jav: FreeBSD Security Advisory-k

 ( Zahy | 2014. április 30., szerda - 6:43 )

Élő TCP-kapcsolaton keresztüli esetleges információszivárgás, remote DOS (crash előidézése).
Szép.
(Noha azt írják, szenzitív adatok kinyerése extrém nehéz, azért érdeklődéssel várom, hány órán belül mutatják be a sajtó képviselőinek az ezt nagy valószínűséggel megvalósító kódot.)
Ja bocsánat, lassan esnek be az e-mailek, jött még kettő. Valamiért szeretik ezeket az SA-kat tömegesen piacra dobni.
Tehát:

14.04 + DLNA

 ( Zahy | 2014. április 27., vasárnap - 16:27 )

Ebéd után az egyik gépemre érdeklődésképpen felraktam az új LTS-t. A felrakás nem volt nagy durranás, de azért a vezető Linux desktoptól nem vártam volna, hogy még mindig nem tud gyárilag DLNA kliens lenni.

SELinux kifestő

 ( Zahy | 2014. április 18., péntek - 21:36 )

A Python-ban írt, de Python-t nem igénylő MP3-lejátszó program

 ( Zahy | 2014. április 9., szerda - 7:25 )

Ez áll a MPS nevű szoftver oldalán:

Features

Search and stream music
Create playlists
Download music
Works with Python 2.7 and 3.x
Works with Windows, Linux and Mac OS X
No Python dependencies
Requires mplayer

Noha érteni vélem, ez azért (nem) kicsit hülyén hangzik.

Végre megint OpenSSL bug

 ( Zahy | 2014. április 8., kedd - 7:12 )

április 1-i összefoglaló

 ( Zahy | 2014. április 3., csütörtök - 7:43 )

Szokott itt gyűlni ilyen, de idén nem láttam. Linkeket kérek, én ezzel nyitok:
RFC7169: The NSA (No Secrecy Afforded) Certificate Extension

VirtualBox 4.3.10

 ( Zahy | 2014. március 29., szombat - 10:02 )

Most láttam www.freshports.org -on, hogy kijött az új VBox. Illetve hát hogy megjelent a FreeBSD ports-fában. FBSD alatt újdonságképpen az OS natív fordítójával fordítva - ami ugye 10.x-en már Clangot jelent. Kb a jövő szombaton esedékes csomagfrissítésbe fog bekerülni tippem szerint, addig remélem kijavítják a kezdeti baromságokat - nem halottam még ilyesmiről, de kizárt, hogy ne lenne. (Nem rossz ez az új csomagkezelő, de még nem 100%-osan tud automatában működni, eddig 2x vagy 3x futottam bele abba, hogy kézzel rá kellett kicsit segíteni.

9.2 -> 10.0

 ( Zahy | 2014. január 21., kedd - 8:12 )

Este olvastam, hogy megjelent. Nosza. Kis tunodes utan a NAS-a esett a valasztas, igy a NAS-on futo 9.2-t este megfrissitettem.

4 security advisory egy este

 ( Zahy | 2014. január 14., kedd - 22:32 )

Elvben ma kéne kijönnie a FreeBSD-10.0R-nek. Ehhez képest 4 db SA érkezett, ebből 1 db saját, a bsnmpd nevű szoftverhez, a másik három contrib kódhoz kapcsolódik: az ntpd, az OpenSSL és a BIND az áldozat. Nyami.

Rohan az idő

 ( Zahy | 2013. december 14., szombat - 7:50 )

Tegnap még fel se tűnt, erre ma reggel már aszongya, hogy 10 év 1 nap.

ACL-ek, EA-k FreeBSD-n (meg egy kicsit Linuxon)

 ( Zahy | 2013. december 4., szerda - 0:35 )

Ma este ezekkel játszottam egy kicsit FreeBSD és Linux alatt. FreeBSD alatt az extended attributumok kezelése minden csak nem intuitív, de látszólag működik. Mondjuk a doksi vicces kissé, mert 4 parancsot is leír ugyanabban a man oldalban (setextattr, getextattr, lsextattr, rmextattr), de elfelejtették leírni, hogy pontosan melyik mire is jó :-) Még szerencse, hogy azért elég könnyű rájönni.

IOCCC Fluid

 ( Zahy | 2013. november 26., kedd - 19:41 )

Aki nem ismerné az IOCCC-t, annak a rövidítés feloldása: The International Obfuscated C Code Contest. És mit találtam: (no jó, egy ismerős mutatta): IOCCC2012 endoh1.c

FreePBX and Ubuntu 12.04 LTS

 ( Zahy | 2013. november 12., kedd - 17:37 )

Tekintve, hogy a FreePBX saját oldala szerint ha nem is supportált, de legalább tested Ubuntu 12.04 LTS-en, megprobáltam összehozni a dolgot. Mondanom se kell, a leirástól a hajam égnek áll (nem igaz, hogy "az apache-ot www-user/www-data/akarmi helyett asterisk-ként futtatjuk" megoldásnál a webes világ nem tud szebbet ilyen PHP-s trágya esetén; meg pl. CentOS-en kapcsoljuk ki a SELinuxot; stb), a nagyobbik baj, hogy nem fut le a végén a konfigurátor. Az install_amp részben valami egetverő

PHP Fatal error: Class 'notifications' not found

FreeBSD-10.0-BETA2

 ( Zahy | 2013. október 29., kedd - 8:16 )

Megjelent (elvben az előző linken elérhető, nekem csak ezen sikerült). Van pár apróság a javítási listában. Sajnos a Centrino-2230-as chip támogatás ebben sincs benne, ha jól láttam az a véglegesben sem lesz.

FreeBSD statuszjelentes

 ( Zahy | 2013. október 21., hétfő - 9:27 )

Ime az idei julius-szeptemberi idoszakra vonatkozo: http://www.freebsd.org/news/status/report-2013-07-2013-09.html. Nalam mondjuk kisse kiverte a biztositekot, h az Objective-C es Ada fejlesztok elsoszamu platformjava valik a FreeBSD (foleg, mert emlekeim szerint az LLVM-nel az Obj-C-rol meg mindig nem annyira szuperlativuszokban beszelnek), de ez van. Varom a 10.0-t, miutan alig egy hete frissitettem 9.2-re.

wlan2eth

 ( Zahy | 2013. október 17., csütörtök - 6:53 )

Nézem $subj leírását:

===
A simple tool to convert packet captures in 802.11 format to Ethernet format.
Lots of tools can only understand Ethernet link types, so I wrote this
tool to convert captures to a format that they can understand.
Note that this tool is really only useful for encrypted traffic.

Specify a wireless packet capture as an input file, and the name of the
desired Ethernet-format output file. Wlan2eth will only convert data frames
to the output file, which will likely result in a significantly smaller output