Punteros a Cadenas en C

Estoy escribiendo una biblioteca en C para levantar archivos de texto. Mirando la documentación de getline(3) me entraron dudas sobre punteros. He trabajado poco en C, buen momento para repasar.

Esta discusión me refresco las diferencias entre char * y char**. Esta pagina es bastante didáctica, con muchos ejemplos. Y esta discusión cubre Arrays de cadenas.

Backdoor SSH en Fortigate 4.x hasta 5.0.7

Juniper tenia (¿tiene?) una puerta trasera (backdoor) en sus firewalls, conocida hace años. A esto se sumó que de acuerdo a la propia Juniper, estarían utilizando el algoritmo de encriptación DUAL_EC_DBRG. Este algoritmo tendría debilidades explotables por sus creadores. Le llegó el turno a equipos fortigate, con una vulnerabilidad explotable en aquellos equipos que tienen habilitada la administración via SSH.

A fines de Enero, un colega me pasó un mensaje de una lista. Allí hay un script en Python para explotar esta vulnerabilidad. Lo bajé y lo corrí, previa instalación de algunos paquetes extra de Python. Una vez que habilité el acceso (temporalmente) vía SSH a un equipo fortigate, entré sin necesidad de contraseña.  Fortinet publicó una recomendación y una entrada en el blog. Se recomienda actualizar los productos de acuerdo a las directivas de Fortinet a versiones que no presenten esta vulnerabilidad o deshabilitar el acceso vía SSH a los dispositivos afectados.

Repositorio Python para SLES/OpenSuSE

A diferencia de OpenSuSE, SLES trae nativo un conjunto de paquetes más limitado. Sin ser una instalación minimalista es bastante austera. En un servidor con SLES SP 11 quise instalar pip, al ver que me faltaban dependencias y que la instalación desde los fuentes venia trabajosa, salí a buscar paquetes binarios.

Hay un repositorio de OpenSuSE con una serie de paquetes que no integran el sistema base:

http://download.opensuse.org/repositories/devel:/languages:/python/

En este repositorio podemos encontrar paquetes útiles que no integran la versión estable de Enterprise Server o OpenSuSE.

Ultimas versiones de SAMBA para OpenSuSE o SLES

SuSE cuenta con un muy buen buscador de Software, donde se puede encontrar paquetes compilados por para las versiones soportadas y otras distribuciones (Redhat, CENTOS, Debian). Hoy necesitaba bajar versiones actualizadas de Samba4, para SLES. 

Hay un repositorio especifico para Samba, con los ultimos paquetes estables. Con algo de trabajo, por particularidades de SLES, tengo samba 4 instalado en un equipo.