Már régen nem volt semmi bajom, hát kipróbáltam egy régebbi unixODBDC-os PHP programocskát.

Mindenki őrizze meg a pánikot, nyugalomra nincs semmi ok.
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211

Szerk: bocs, dupla. Akkor csapjunk hozzá egy PHP-7.3.4-et:
https://www.php.net/ChangeLog-7.php#7.3.4

Tegyük fel, hogy korszerű rendszeremben SSL/TLS-t is akarok, meg olyat is akarok, hogy a szolgáltatásokat ide-oda tologatom fizikai és virtuális gépek között, adott esetben terheléselosztókkal súlyosbítva.

Namostan a certificate DNS-nevek és IP-címek véges halmazára szól, ami ütközni látszik az előző feltétellel.

Esetleg szólhatna a certificate egy szolgáltatás-névre, pl 'UrsaMaior-WS', és a kliens feladata a default ellenőrzést felülbírálni.

A curl nevű komponensnél a --resolve opcióval lehet ilyesmit bűvészkedni:

Nyilván én vagyok a hibás, elvittem valahonnan valahová... azért érdekelne, hogy hogyan buktam le.

Ezt az üzenetet az 'igazi' libtool írta ki, azt nem tudom, hogy egyáltalán hogyan tudott elindulni, mikor én azt hittem, hogy minden példányát leirtottam, de ez csak egy kis bónusz nyomozás.

Szerk: no, ennek a két stringnek a nem-egyezése okozza a hibát:

libtool: link: warning: `/usr/local/lib64/libiconv.la' seems to be moved\
libdir='/usr/local/lib64' absdir=/usr/local/lib64

Ezuttal valaki/valami az ssh bejelentkezést igyekszik nekem megkönnyíteni, természetesen kéretlenül és hibásan:

$ ssh zsiga@odaahova
agent key RSA SHA256:base64stringhere returned incorrect signature type

de azért sikerül.

https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
https://news.ycombinator.com/item?id=18909289
Kezdjek aggódni?
Számok:
CVE-2018-20685
CVE-2019-6111

2019.04.21. Nagy pánik nem lehetett ssh-éknál, de azért lett egy 8.0: https://www.openssh.com/releasenotes.html

Azt mondja nekem a kódminőségellenőrző szoftver (Java programhoz), hogy a `finalize` nem jó, az üres utasításblokkokat (`{}`) pedig gond nélkül ki lehet szedni.

Telepítettem mindenfélét, de ~/.eszemelyi/eSzemelyi_Kliens.cfg fájlom az nincsen. Viszont az 'eszig-cmu' belepusztul a hiányába. Az 'eszig-eid' el se indul, mert neki <image> kellene. Ha adok neki valamilyen jpeg-et, akkor ugyanúgy megpusztul, mint a másik.

Ebben a történetben a szerveroldalon jelenik meg ez a hibaüzenet:

20181227.093618.061 sv3rd.S3IR_read_ssl(sock=18,maxlen=2000,ptn=10.129.6.30:58474)
                    SSL_read(socket=18) retuned 0
                    SSL_error=1: SSL PROTOCOL
ERR_print_errors_fp:
4294967296:error:14094418:SSL routines:ssl3_read_bytes:
tlsv1 alert unknown ca:ssl/record/rec_layer_s3.c:1528:
SSL alert number 48

Találat a 48-ra:

# define TLS1_AD_UNKNOWN_CA    48/* fatal */
# define SSL_AD_UNKNOWN_CA     TLS1_AD_UNKNOWN_CA

Ezek nem valamiféle filmszereplők, hanem egy verziókezelő és egy operációs rendszer.
Az SVN ugyebár sokkal jobb, mint a CVS, nemcsak a sorok számát tekintve ((csak *.c és *.h) cvs: 116_468, svn: 1_289_623 + arp), de a CVS alig-alig teszi próbára a naiv felhasználót, az SVN viszont ilyen csemegével kedveskedik:

Az alapprobléma: a nagyon éber https://www.nejegyezzmegjelszot.hu tiltja a Firefoxnak a jelszó megjegyzését (olyan HTML-technikával, amit nem értek, és nem is akarok megérteni, van benne autocomplete=off is, meg más is, nem fontos.)

Nagyon egyszerű lesz az egész, gondoltam: csak telepítek egy "Saved Password Editor" nevű addont, és már tudok is userid+password párokat tárolni/szerkeszteni/törölni.

Vagy nem? Az az addon már régen megszűnt működni, részletek itt.

Mármint nem a rómaiakról van itten szó, hanem Nyomosek Bobó kollégánkról [kitalált név, korábban más volt itt]
Ide töltöttem fel: http://lzsiga.users.sourceforge.net/stevejr.html

Szerk: köszönöm a hibajelzéseket, igyekszem átvezetni őket.

Magyarításról egy pont: http://lzsiga.users.sourceforge.net/stevejr.html#Q0034

Meg egy másik: http://lzsiga.users.sourceforge.net/stevejr.html#Q0035

Ékezetes fájlnevek:
http://lzsiga.users.sourceforge.net/stevejr.html#Q0036

Semmi köze semmihez, csak éppen megemlítem, hogy mi szépet ír a 'man timegm':

For a portable version of timegm(), set the TZ environment variable  to
UTC, call mktime(3) and restore the value of TZ.

Hát persze hogy nem. Mert hiányzik neki a TVision. És az fordul? Naná, hogy nem. És miért? Mert C++. Na jó, most megbuktam, ugyszintén a programozó kolléga:

static
unsigned iSqr( unsigned i )
{
    unsigned res1 = 2;
    unsigned res2 = i/res1;
    while( abs( res1 - res2 ) > 1 )
        {
        res1 = (res1 + res2)/2;
        res2 = i/res1;
        }
    return res1 < res2 ? res1 : res2;
}

Ezen a ponton az 'abs' felesleges, hiszen két 'unsigned' különbsége is 'unsigned'.

Nem fontos, csak megtetszett a neve. Nyilván nagyon megkönnyíti az internetes bankolást egy ilyen piwikpro.

2018.10.28. 10:03 Egyelőre csak egy emlékeztető magamnak: Egy debuggolási lehetőség olvasható itt: https://jvns.ca/blog/2017/09/03/debugging-netlink-requests/

2018.10.28. 12:00 Azért nem tökéletesen tökéletes:
python decoder.py pyroute2.netlink.nl80211.nl80211cmd message
Egy rész van benne, ami olvasható: {'attrs': [('NL80211_ATTR_REG_RULES',
Talán kezdetnek jó.

2018.10.28. 12:38 Azt vélem látni, hogy a netlink.h-ban definiált 'nl_wait_for_ack'-ból jön a -7 mint hibakód.

"Az adatvédelmi jogszabályoknak való megfelelés érdekében arra kérjük, hogy szánjon rá néhány percet, és tekintse át a Google adatvédelmi irányelveinek főbb pontjait."

Feltétlenül át fogom tekinteni, mihelyt időm lesz rá, addig is: https://www.ecosia.org/

Akarom mondani, a haladás nem áll meg, tehát az sshd-t már a systemd indítja a kis laptopomon. És az is állítja meg. Kb. 30 másodperc után. Mert valamiért úgy érzi, hogy nem indult el. Tök jó, hogy ilyen rendes szoftverek vannak, amik gondoskodnak debuggolnivalóról...

Mondjuk egy zavaros pontot azért látok a dologban: ha azt hiszi, hogy nem indult el, akkor mit állít le? Szóval azért tudja, hogy 'jé van itt egy process, amit én indítottam', csak valamiért nem vagyok elégedett vele, hát leállítom'

Mármint az OpenSSL-1.1.1 és az OpenSSH-7.9p1 között. Még nem tökéletes a dolog, de valami megmozdult.

http://mek.oszk.hu/12500/12517/12517.htm
Mondta a bennszülött miniszter országa egyetlen fehér lakójának.

Hát most a tomcat-native!configure van úgy vele, hogy neki $JAVA_HOME/include/jni_md.h nélkül nem sors a sorsa.

Az semmiképpen sem az ő hibája, hogy egyes implementációkban ugyanez $JAVA_HOME/include/jniport.h néven létezik, továbbá hogy ő ezt a fájlt igazából nem is használja, csak a $JAVA_HOME/include/jni.h-t, ami aztán valahogy gondoskodik a többiről.

Ez itt túl nehéz feladat a 'mcview'-nek, belefagy:

mcview /usr/java5/include/jni.h

Szerk: aljas rágalom, a 'file' utility döglött meg (akit a mcview hívott meg). Innen már kezd halványan ismerős lenni a történet, mindjárt visszakeresgélek...

Szerk: ez volt az előzmény: https://hup.hu/node/155854, ott a file-5.29 volt a gond, most a file-5.32, hátha azóta van újabb.

Szerk: Innen próbálkozom az 5.34-gyel: ftp://ftp.astron.com/pub/file/

Szerk: Hát ezzel is.

Előzmény itt: libcrypto.so.1.0.2: no version information available
Akkor abban maradtam, hogy jó, Debianék biztos valamilyen jócselekedtképpen másképp linkelik az OpenSSL-t, mint a gyártó, ezért az én házilag fordított OpenSSL-em nem jó a Debian-os binárisoknak.

Nomost itt az 1.1.1, amire ismerős üzenetet kapok:

Ha semmi más nem, de a pip aztán végképp arra való, hogy megkönnyítse az életemet. Rögtön itt az első megkönnyítés:

Akarom mondani, amikor 2017. júliusában a gcc-4.9.4-et forrásból telepítettem, akkor Bobó úgy látta, hogy a /usr/include/openssl/bn.h nem jól kvarálodik a zengével, ezért neki javított változatot kell létrehoznia, és elhelyezni a könnyen megtalálható /usr/local/lib/gcc/x86_64-unknown-linux-gnu/4.9.4/include-fixed/openssl könyvártban.

Az már semmiképpen sem az ő hibája, hogy azóta a világ haladt, az OpenSSL-1.1.1 is elérkezett, és az ő áldásosan megjobbított, de egyébként elavult fájlja miatt nem fordult a tomcat-native-1.2.17...

Kértem én ezt, vagy csak úgy feltelepítődött?
.config/autostart/zeitgeist-datahub.desktop