Příspěvky

1

Sítě / Re:OpenVPN 2.6.x z některých sítí nefunguje správně

« kdy: 14. 08. 2025, 15:54:22 »

Neco resit bude mit smysl, az budes mit vysledky mereni.

2

Sítě / Re:Skrz OpenVPN 2.6.x a některé poskytovatele nefunguje Samba, skrz 2.5.x vše ok

« kdy: 13. 08. 2025, 15:21:55 »

Změř MTU jednotlivých VPNek a případně nastav dle měření.

3

Software / Re:Stažené soubory s nesedícím md5

« kdy: 07. 08. 2025, 11:06:19 »

Tohle vlakno uz davno neni o prenosu souboru, md5 nebo o sha256, ale o neuveritelne neschopnosti nekterych lidi pochopit psany text a jejich naprosto neprijatelne a nelidsky arogantni snaze sproste lhat do oci ostatnim.

4

Software / Re:Stažené soubory s nesedícím md5

« kdy: 04. 08. 2025, 16:24:34 »

Bedrich Kraus von Zillergut jak vysity.

5

Software / Re:Stažené soubory s nesedícím md5

« kdy: 04. 08. 2025, 13:46:19 »

Zkoušeno mnohokrát, čímž se pravděpodobnost kolize dále snižuje.

Nesnižuje. U MD5 není problém v tom, že by kolize mohla vzniknout náhodou. Problém je v tom, že se velmi snadno dá vyrobit záměrně. Pokud by někdo nahrálna server falešný soubor, ke kterému by však seděl MD5 součet, nezáleží na tom, kolikrát to budete zkoušet – pořád tam bude ten stejný (podvržený) soubor, takže výpočet jeho MD5 vyjde pokaždé stejně.

Nejde o to, že by zrovna v tom vašem způsobu použití, kdy jste hledal chybu hardwaru, mohlo MD5 způsobit nějaké problémy. Jde o to, že především autoři Nextcloudu ten MD5 hash vůbec nemají vystavovat, a za druhé i vy byste měl automaticky sáhnout po něčem jiném, než MD5. Stejně jako pro konfiguraci sítě na Linuxu automaticky saháme (doufám, že už všichni) po ip a ne po ifconfig.

To vis, ze snizuje. On md5 pouziva na detekci chyb a ne na detekci podvrhu. A vy dva s Crhonkem si zalozte vlastni vlakno a nepodsouvejte mu vlastni nemohoucnost pochopit use case.

6

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 31. 07. 2025, 11:30:06 »

Fakt bych zkusil ten Lexaurin.

Zkus. Kdo ti brani?

7

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 30. 07. 2025, 14:11:38 »

Embargo date je obvykle domluvené napříč produkty. Takže ve chvíli, kdy se ta informace zveřejní v CVE databázi to prostě musí RHEL vydat.

Windows specifické chyby asi mohou mít embargo dlouhé podle potřeby Microsoftu. Ale linux není jen RHEL.

Proto jsem vyse psal: "Domluvit s lidmi okolo kernelu..."

Jednodussi by samozrejme bylo, kdyby se treba zjistilo, ze za narust zranitelnosti muze nejaky nedbaly vyvojar(i) a provedl by se audit jeho(jejich) kodu, nebo se mozna objevili nastroje pro mnohem efektivnejsi hledani zranitelnosti v kodu a provedl by se audit celeho kernelu temito nastroji a tim padem by se potom cetnost nalezu vratila do starych koleji.

8

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 30. 07. 2025, 12:30:13 »

Ale tak přece záplatujte kdy chcete, co vám v tom brání?

Brani mi v tom fakt, ze v okamziku zverejneni zranitelnosti ji muze zacit zneuzivat skoro kazdy jouda, takze je treba urychlene zaplatovat.

Jaký je rozdíl v tom, když vy patchnete jednou za měsíc - a mezitím budete mít neopravený kernel - a tím, že RHEL vývojáři budou čekat celý měsíc - a mezitím budete mít neopravený kernel.

Jedině v tom, že ti, kteří patchovat chtějí, nebudou moci.

Pokud se nepletu, tak u windows se zranitelnosti zverejnuji az v okamziku, kdy jsou k dispozici zaplaty.

Je treba si uvedomit, ze zranitelnosti vetsinou existuji dlouhou dobu pred zverejnenim, tudiz pozdrzeni zverejneni o par tydnu zas tak velky problem nepredstavuje. Pokud tedy ta zranitelnost uz neni aktivne zneuzivana, pak okamzite zverejneni oprav je samozrejme zcela na miste.

9

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 29. 07. 2025, 18:44:04 »

Vrátím se ke své otázce. Co by podle vás měl RedHat/IBM se záplatami na CVE dělat jiného než je nabídnout klientům?

Meli by zkusit treba:
a) Zjistit proc se zvysuje frekvence nalezu chyb a zaridit se podle toho. Prece nebudeme za rok zaplatovat 2x tydne.
b) Domluvit s lidmi okolo kernelu neco na zpusob mrkvosoftiho patch tuesday.
(u znalcu s hlubsim vhledem by se asi nasly i dalsi napady, ale to jen hadam)

Týká se vás některé z těch CVE?

Fakt nevim, jestli se nas tyka: RDMA/mlx5: Fix page_size variable overflow (CVE-2025-22091)
Navic si nemyslim, ze bychom meli zamestnat znalce linuxiho kernelu jen proto, abychom mohli instalovat zaplatovane verze s mensi frekvenci.

Kazdopadne dik za reakci.

10

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 29. 07. 2025, 14:23:45 »

Haleluja! Vcera vysel dalsi rhel9 kernel (kernel-5.14.0-570.30.1.el9_6) - dalsich 10 bezpecnostnich zaplat. Jestli to tak pujde dal, tak v dohledne dobe bude vychazet deset kernelu za den IBM proste vi, jak na to.

11

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 22. 07. 2025, 00:47:00 »

To se nikdo nepidi, proc se mu zvedly naklady na udrzbu stroju a co by se s tim dalo delat?

12

Distribuce / Proč vychází tolik jader pro RHEL/Alma?

« kdy: 21. 07. 2025, 13:12:26 »

Uz nekolik mesicu vychazi bezpecnostni zaplaty kernelu RHEL (a jeho derivatu) v tydennim rytmu. K dnesnimu dni bylo vydano stejne mnozstvi zaplat jako ke konci lonskeho roku. Co je toho pricinou? Pekne to zere cas (ziju v tom, ze automaticke zaplatovani kernelu nefunguje poradne)

2025-07-21 - RHSA-2025:11411 - kernel-5.14.0-570.28.1.el9_6
2025-07-14 - RHSA-2025:10837 - kernel-5.14.0-570.26.1.el9_6
2025-07-07 - RHSA-2025:10379 - kernel-5.14.0-570.25.1.el9_6
2025-06-30 - RHSA-2025:9880  - kernel-5.14.0-570.24.1.el9_6
2025-06-23 - RHSA-2025:9302  - kernel-5.14.0-570.23.1.el9_6
2025-06-16 - RHSA-2025:9080  - kernel-5.14.0-570.22.1.el9_6
2025-06-09 - RHSA-2025:8643  - kernel-5.14.0-570.21.1.el9_6
2025-06-02 - RHSA-2025:8333  - kernel-5.14.0-570.19.1.el9_6
2025-05-26 - RHSA-2025:8142  - kernel-5.14.0-570.18.1.el9_6
2025-05-19 - RHSA-2025:7903  - kernel-5.14.0-570.17.1.el9_6
2025-05-13 - RHSA-2025:7423  - kernel-5.14.0-570.16.1.el9_6
2025-05-13 - RHSA-2025:6966  - kernel-5.14.0-570.12.1.el9_6
2025-04-30 - RHSA-2025:4341  - kernel-5.14.0-503.40.1.el9_5
2025-04-16 - RHSA-2025:3937  - kernel-5.14.0-503.38.1.el9_5
2025-04-02 - RHSA-2025:3506  - kernel-5.14.0-503.35.1.el9_5
2025-03-26 - RHSA-2025:3208  - kernel-5.14.0-503.34.1.el9_5
2025-03-11 - RHSA-2025:2627  - kernel-5.14.0-503.31.1.el9_5
2025-02-19 - RHSA-2025:1659  - kernel-5.14.0-503.26.1.el9_5
2025-02-11 - RHSA-2025:1262  - kernel-5.14.0-503.23.2.el9_5
2025-01-22 - RHSA-2025:0578  - kernel-5.14.0-503.22.1.el9_5
2025-01-08 - RHSA-2025:0059  - kernel-5.14.0-503.21.1.el9_5
2024-12-19 - RHSA-2024:11486 - kernel-5.14.0-503.19.1.el9_5

13

Software / Re:Stažené soubory s nesedícím md5

« kdy: 18. 06. 2025, 20:46:50 »

Vymenit pameti a vyzkouset.
Pokud nepomuze, vymenit zdroj a vyzkouset.

14

Distribuce / Re:Adresář /etc/iproute2/ obsahuje jen rt_tables.rpmsave

« kdy: 22. 05. 2025, 21:45:40 »

Pomohlo se neochvejne drzet zasad, kterymi jsem se ridil odjakziva. V tomto pripade slo konkretne o tuto: "Selze-li vsechno, precti manual!"

man ip-route

15

Distribuce / Adresář /etc/iproute2/ obsahuje jen rt_tables.rpmsave

« kdy: 22. 05. 2025, 19:25:52 »

Zdravim, provedl jsem upgrade na Almalinux 9.6 a nasledne slozka /etc/iproute2/ obsahuje jen rt_tables.rpmsave. Nic moc se nedeje, vsechno funguje, nicmene nevim, ceho vseho se zmena dotkla a nemuzu najit zadne relevantni info. Nemate nekdo nejaky relevantni odkaz?

Dekuji

PS Vyuzival jsem jen soubor rt_tables, ktery tam zbyl a to jen pro prehlednost odkazovani na routovaci tabulky, takze me to moc netrapi, ale nerad bych vbehl do nejake zdi