Adalbert Hanßen's questions

Atualmente, existem vários problemas de segurança conhecidos no Ghostscript:

• CVE-2024-29510

• CVE-2024-29506

• CVE-2024-29507

• CVE-2024-29508

• CVE-2024-29509

• CVE-2024-29510, consulte https://nvd.nist.gov/vuln/detail/cve-2024-29510

• CVE-2024-29511

não corrigido em versões atuais do Ubuntu? gs é parte do CUPS e, portanto, em quase todos os computadores Ubuntu. Este é um alvo de segurança muito atraente para pessoas mal-intencionadas!

Veja por exemplo:

• https://stackoverflow.com/questions/52998331/imagemagick-security-policy-pdf-blocking-conversion
• https://www.kb.cert.org/vuls/id/332928/
• https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012.pdf?__blob=publicationFile&v=2
• https://tuxcare.com/blog/ghostscript-vulnerability-actively-exploited-in-attacks/
• https://securityaffairs.com/165449/hacking/ghostscript-vulnerability-cve-2024-29510.html

Infelizmente, não sei muito sobre segurança de computadores. Mas o que li me preocupa e estou surpreso que a versão existente 10.03.1 ainda não tenha sido lançada de forma geral.

Alguns servidores espelho do Ubuntu ainda usam httpem vez de https. Além disso, uma versão de imagem iso manipulada com uma soma sha256 correspondente pode ser impingida a um servidor de download. Para garantir imagens iso à prova de adulteração e transmissão, os servidores oferecem dois arquivos: SHA256SUMSe SHA256SUMS.gpg.

SHA256SUMScontém os nomes dos arquivos das variantes oferecidas de arquivos iso com as somas sha256 correspondentes.

Um tutorial sugere verificar a violação desses dois arquivos assim:

1. gpg --keyid-format long --verify SHA256SUMS.gpg SHA256SUMS

   Este comando verifica SHA256SUMSpela assinatura desanexada SHA256SUMS.gpge retorna a impressão digital e o suposto emissor da chave com a qual a assinatura foi computada. No meu caso ainda diz que se trata apenas de uma suposta fonte e nada indica que a assinatura pertença realmente ao suposto proprietário.

2. gpg --keyid-format long --keyserver hkp://keyserver.ubuntu.com --recv-keys <key ID from previous step, the one without blanks, the whole thing prepended with 0x>

Gostaria de saber por que o comando 2., sugerido em Como verificar o download do Ubuntu , é seguro contra um ataque man in the middle

Depois de instalar o Xubuntu 22.04 em um laptop rodando anteriormente com o Xubuntu 18.04 (sem alterar sua partição existente /home, apenas designei sua partição existente /homedurante a instalação), tive que repetir todas as configurações (painel, aparência da área de trabalho, configuração do Firefox, Atalhos, aplicativos iniciados automaticamente...). Também tive que criar usuários e grupos como eram antes no sistema antigo (espero que tenha feito isso sem criar novos diretórios pessoais para eles).

Para salvar todo esse trabalho de configuração para o segundo usuário, apenas copiei a pasta oculta .configdo diretório inicial do primeiro usuário, para quem estabeleci todas essas configurações. É claro que ajustei os proprietários e os direitos de acesso ao diretório inicial do usuário antes de prosseguir.

Este método funcionou bem em outros casos, apenas algumas operações de ajuste fino se tornaram necessárias para o outro usuário (como modificar a aparência dos cenários da área de trabalho e outras coisas específicas do usuário).

Mas uma coisa é muito estranha e não sei como lidar com isso:

Todas as pastas básicas do diretório inicial desse usuário são mostradas na área de trabalho como se fizessem parte do diretório desse usuário ~/Arbeitsfläche (desktop)! Esses diretórios não são mostrados como links, mas como se estivessem realmente situados em sua pasta pessoal, desktopmas não estão lá, como mostra Thunar. No entanto, se eu excluir um desses diretórios da lixeira, ele também será excluído do diretório pessoal desse usuário!

Em uma localização alemã, a pasta desktop às vezes é chamada de Arbeitsfläche, em alguns outros casos é chamada de Schreibtisch. Já coloquei a pergunta 1466339 o que realmente define o nome desta pasta.

Não tenho ideia do que causa esse comportamento estranho, nem tenho ideia de como evitar que pastas como Bilder, Dokumente, Downloads, Musik, Öffentlich, …, snap, Vorlagensejam mostradas lá, enquanto o conteúdo da pasta Arbeitsflächeou Schreibtischnão é mostrado, mas a própria pasta é mostrado em vez disso!

Como posso consertar isso?

Acabei de atualizar do Xubuntu 18.04 para o Xubuntu 20.04.

Ao tentar usar a janela do terminal (não o terminal de tela cheia), vejo apenas caracteres estranhos.

A janela do terminal de que estou falando é gerenciada pelo xfce4-terminal versão 0.8.9.1.

No Xubuntu 18.04, meu prompt do terminal foi colorido. Eu acho que as sequências de escape para fazer a saída de cores não funcionam mais.

O que devo fazer para que a janela do terminal funcione novamente como antes.

O terminal de tela cheia, por exemplo, após Ctl+Alt+F1 , não é afetado. Mas isso também não era colorido antes.

Embora a tela do terminal seja ilegível para mim, ela está operacional.

O primeiro comentário sugeriu inserir um comando para mostrar sua saída. Mas a saída é feita da maneira estranha da qual estou reclamando. No entanto, posso desviar a saída para um arquivo e que seja legível (no mousepad). Então eu emiti o comando echo "$PS1" | od -bc > t.txt. O conteúdo do arquivo de saída resultante é:

0000000 134 133 134 145 135 060 073 134 165 100 134 150 072 040 134 167

\ [ \ e ] 0 ; \ u @ \ h : \ w

0000020 134 141 134 135 044 173 144 145 142 151 141 156 137 143 150 162

\ a \ ] $ { d e b i a n _ c h r

0000040 157 157 164 072 053 050 044 144 145 142 151 141 156 137 143 150

o o t : + ( $ d e b i a n _ c h

0000060 162 157 157 164 051 175 134 133 134 060 063 063 133 060 061 073

r o o t ) } \ [ \ 0 3 3 [ 0 1 ;

0000100 063 062 155 134 135 134 165 100 134 150 134 133 134 060 063 063

3 2 m \ ] \ u @ \ h \ [ \ 0 3 3

0000120 133 060 060 155 134 135 072 134 133 134 060 063 063 133 060 061

[ 0 0 m \ ] : \ [ \ 0 3 3 [ 0 1

0000140 073 063 064 155 134 135 134 167 134 133 134 060 063 063 133 060

; 3 4 m \ ] \ w \ [ \ 0 3 3 [ 0

0000160 060 155 134 135 134 044 040 012

0 m \ ] \ $ \n

0000170

(infelizmente eu não poderia usar a citação em bloco aqui: isso teria truncado tudo de tal forma que a correspondência entre as linhas não pode mais ser vista).

Para evitar que meu SSD tenha acessos de gravação desnecessários, entrei noatimenas opções de montagem /etc/fstabpara as partições do sistema e inicial:

UUID=bla-bla-bla-1 /       ext4  errors=remount-ro,noatime 0 1
UUID=bla-bla-bla-2 /home   ext4  defaults,noatime          0 2

Depois disso reiniciei.

Agora estou surpreso que o comando

find . * -atime -0,01 -type f -printf "%TY-%Tm-%TdT%TT %p\n" | sort -r | ssed -R 's/^([^.]+)\.\d+ (.*)$/\1 \2/'

que eu uso ocasionalmente para verificar quais arquivos foram acessados ​​nos últimos aprox. 1/4 hora, ainda funciona. Por um lado, isso é agradável, mas, por outro, temo que noatimenão tenha surtido efeito.

Como posso verificar isso?

Eu tenho um laptop Lenovo W530. Tem uma tela de 1920x1080 (de acordo com xrandr). O NVIDIA Graphics integrado é ativado no BIOS do laptop. Existe um arquivo /usr/share/X11/xorg.conf.d/11-nvidia-prime.confe seu conteúdo é

# DO NOT EDIT. AUTOMATICALLY GENERATED BY gpu-manager

Section "OutputClass"
Identifier "Nvidia Prime"
MatchDriver "nvidia-drm"
Driver "nvidia"
Option "AllowEmptyInitialConfiguration"
Option "IgnoreDisplayDevices" "CRT"
Option "PrimaryGPU" "Yes"
ModulePath "/x86_64-linux-gnu/nvidia/xorg"
EndSection

Também tenho outro monitor que está conectado ao DP2 da docking station (há um adaptador DP para HDMI para conectar o outro monitor). Segundo xrandr, a outra tela também tem a mesma resolução de 1920x1080. Mas a tela mostrada é cortada, veja abaixo. xrandr -qme diz (o tamanho real da outra tela é retornado errado, mas a proporção retornada está ok):

DP-1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 698mm x 392mm
EDID: 
    00ffffffffffff0034a996a201010101
    00180103808048780adaffa3584aa229
    17494b21080031404540614081800101
    010101010101023a80d072382d40102c
    4580ba882100001e023a801871382d40
    582c4500ba882100001e000000fc0050
    616e61736f6e69632d54560a000000fd
    00173d0f440f000a202020202020015a
    020322f24d9f90140520212213041203
    16072309070168030c001000b8260fe2
    004b011d80d0721c1620102c2580ba88
    2100009e011d8018711c1620582c2500
    ba882100009e011d00bc52d01e20b828
    5540ba882100001e662156aa51001e30
    468f3300ba882100001e000000000000
    000000000000000000000000000000bb
CscMatrix: 65536 0 0 0 0 65536 0 0 0 0 65536 0 
BorderDimensions: 4 
    supported: 4
Border: 0 0 0 0 
    range: (0, 65535)
SignalFormat: TMDS 
    supported: TMDS
ConnectorType: DisplayPort 
ConnectorNumber: 3 
_ConnectorLocation: 3 
non-desktop: 0 
    supported: 0, 1
LVDS-1-1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 344mm x 193mm
EDID:
    00ffffffffffff0030aeb24000000000
    0113010380221378ea2135ad5037aa24
    11505400000001010101010101010101
    0101010101014c368082703832403c30
    aa0058c1100000183f2d808270383240
    3c30aa0058c1100000180000000f00d1
    0932d109281b190006af5634000000fe
    004231353648573031205634200a00d6
PRIME Synchronization: 0
    supported: 0, 1
scaling mode: Full aspect
    supported: Full, Center, Full aspect
link-status: Good
    supported: Good, Bad
CONNECTOR_ID: 67
    supported: 67
non-desktop: 0
    range: (0, 1)

No entanto, a outra exibição é cortada por

• ca 14 linhas de cima e ca 16 linhas de baixo,
• cerca de 37 colunas à esquerda e cerca de 40 colunas à direita.

(Determinar o número exato de pixels ausentes não é muito fácil).

Quais xrandrcomandos são necessários para configurar a exibição neste aparelho de TV Panasonic de forma que nenhum corte ocorra.

Ou

tenho que usar xrandrcomandos para reduzir efetivamente o tamanho da tela do laptop por essas linhas e colunas a serem usadas enquanto a outra tela estiver conectada? Quais seriam os comandos corretos para conseguir isso?

Eu quero mudar o comportamento da data do comando (possivelmente definindo alguma variável de ambiente adequada) de modo que ela retorne sua saída como se fosse invocada como

date --iso-8601=seconds

1. Isso é possível e como se faz isso?
2. Se alguém aplicar o truque procurado, ele restringiria o uso da data do comando ou ainda seria possível substituir meu comportamento padrão desejado?