Ceci n'est pas une pipe

Dieses Mal die Verwundbarkeit von den Debian Security Advisory Team ist es, diejenigen, die zum Ausführen der Unterkunft - es muss gesagt werden, - sogar die meisten Systemadministrator einfach!

Wie selten passiert, dieses Mal das Problem ist spezifisch Linux-Distributionen, auch wenn es sich um eine indirekte Folge des Fehlers ist nicht Debian-spezifische entdeckt ein paar Tage in OpenSSH. Um es einfach, alle Host-und Benutzer-Schlüssel generiert für jeden SSH-Verbindung aus dem `openssh` Buggiano sind völlig unzuverlässig, weil ihre Generation nicht stattfinden, im Anschluss an eine Randomisierung Algorithmus gültig und sind daher leicht vorhersehbar. "

Für Menschen klug, befestigt an der Unterseite dieser Stelle die Freilassung von DSA.

Lösung des Problems ist ein Kinderspiel. Geben Sie den Befehl:

apt-get dist-upgrade

und bestätigen Sie die Eingabeaufforderung, spielen unter:

Hier, endlich, die Debian Security Advisory DSA-1576-1. Viel Spaß beim Lesen!

Sun hat schließlich beschlossen, alle Java-Code, aber sie alle, auch diejenigen Teile, die im Besitz bis zu den völlig unzugänglich für die Allgemeinheit. Die Open-Source-Version von Java-Entwicklungs-Framework wird als OpenJDK und ihre Verwendung wird komplett durch die GPL.

Ein Moment noch abschreiben die meisten der Bibliotheken für die Verschlüsselung, Grafiken, Audio-und SNMP-Management. Es ist nicht nur etwas, aber das Team ist Sonntag arbeiten, um den Job. Die wichtigste Folge wird sein, die Freigabe von Java in allen Distributionen von GNU / Linux, jetzt dagegen, weil der vorangegangenen Lizenz des Java Community Process, unvereinbar mit der GPL.

Die Ziele von Sun sind die gleichen wie alle großen Software-Häuser, die vor kurzem umgebaut, um Philosophie: um die größtmögliche Anzahl von Open-Source-Entwickler, damit gegen die vor anderen Language Runtime. Eine Schlacht, die ist sicherlich gut für die Allgemeinheit und die Philosophie, dass regelt.

Heute war ich ein kleines Problem: Nachdem Sie ein Netzwerk-Drucker HP Color LaserJet 2840 zu einer LAN-konfigurierte ich den Client zu drucken, weil dieser Drucker mit dem Protokoll CUPS Drucksystem. Auf dem Client läuft Debian GNU / Linux-Firewall-geschützten iptable. Obwohl der Drucker identifiziert wurde, war nicht in der Lage zu starten Drucken eines Dokuments, ohne zuvor die Firewall deaktivieren.

Analysen und Lösung des Problems erforderlich, nur ein paar Minuten! Nach einem begonnen auf `` tail / var / log / messages ich einen Testdruck:

#tail -f /var/log/messages
Ich sofort erhalten ein Video Log diese Zeilen, die durch iptable:

Mar 18 12:34:53 localhost kernel: DROPPED IN= OUT=eth2 src=192.168.1.112 DST=192.168.1.138 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1700 DPT=161 LEN=58
Mar 18 12:34:53 localhost Officejet_6300_series?ip=192.168.1.138: INFO: open device failed; will retry in 30 seconds...

Mit anderen Worten, den Austausch von Paketen über UDP-Port 161 blockiert wurde (in nerdese: fallengelassen) von der Firewall. Es ist genug, um ein Firewall-Regel, dass für den Transit von UDP-Pakete auf, dass die Tür, das Problem zu lösen.

Heute morgen las ich einen Post beschreibt eine offensichtliche Lücke von Linux-Systemen. Dies ist tatsächlich eine Folge von Zeichen, die - wenn von der Befehlszeile gestartet - erzeugt eine Endlosschleife, die sich im Block CPU-und RAM-Sättigung. Es ist nicht ein Mangel an Linux, aber eine offensichtliche logische Fehler derjenigen, die das bash-String, der auf jedem Betriebssystem, das ausgestattet ist. Der Autor schlägt vor, die Post, aber die meisten einfachen und effektiven Weg zur Eindämmung der Folgen der mikroskopisch kleinen, aber gefährlichen Skript.

Vielleicht ist dieser Artikel kann hilfreich sein, dämpfen, um einige "apologetischen Töne, die Sie dekantiert die aus nicht rostendem GNU / Linux-Betriebssystem: Es ist eine Folge von Zeichen, dass nur wenige, wenn Sie in das Terminal, senden Sie bitte das gesamte System kippen. Lesen Sie der Rest "