Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Ne, tento blog opravdu nemá nic společného s vývojem Linuxového jádra :-) Jako "Jaderný blog" jsem jej pojmenoval jen kvůli mé oblibě jaderné fyziky a chemie.
Věnovat se chci především Linuxu a Free Softwaru, prezentovat zde svůj pohled na věc a věnovat se všem palčivým otázkám a problémům, na které narazím. Určitě se zde také objeví články týkající se KDE, jelikož jsem velkým milovníkem tohoto desktopového prostředí a obecně eye-candy (k velké nevůli "pravověrných" Linuxáků ;-)).
No a když už se to tu jmenuje Jaderný blog, možná se někdy dočkáte i nějakého populárně-vědeckého příspěvku, především pokud se bude jednat o nějaké ožehavé aktuální téma...
V poslední době jsem si tak trochu hrál se serverem Apache a narazil jsem na velmi nepříjemné omezení. Pokud bych chtěl povolit uživatelům na serveru používání .htaccess souborů, nemůžu zcela přesně nastavit, jaké konkrétní direktivy v .htaccess mají být povoleny. Např. kdybych chtěl uživatelům povolit jen používání mod_rewrite, musel bych jim umožnit AllowOverride All. Apache se mi v tomto jeví jako velmi neflexibilní a nechápu, že za dobu jeho existence toto ještě nikdo nenapravil (nebo o tom alespoň nevím).
Jelikož moc neumím programovat v C/C++ (abych mohl napsat patch na httpd, který by toto omezení řešil), napsal jsem si alespoň jednoduchý bashový skript, který toto omezení obchází.
Pokud můžete, koukněte se na onen skript, zda nepřináší nějaké problémy. Já sám jsem ho zkoušel a funguje mi bez problémů, ale mohl jsem něco přehlédnout. Ideální je spouštět ho např. každých 5 minut cronem.
Funkce skriptu je jednoduchá - vyhledá všechny .htaccess soubory v cestě (cesta se nastavuje jako proměnná basedir a případně i docsdir), progrepuje jejich obsah (tak, aby byly zachovány jen direktivy povolené v poli htallowed) a vytvoří z nich konfigurační soubory v adresáři specifikovaném v proměnné confdir (např. /etc/apache2/htaccess.d). Potom ověří, zda v těchto konfiguračních souborech nejsou nějaké chyby (pokud ano, odstraní příslušný chybný konfigurační soubor odpovídající danému .htaccess souboru) a následně reloaduje apache (aby bylo provedeno znovunačtení konfiguračních souborů).
Je samozřejmě nutné mít ve vašem konfiguračním souboru apache (obvykle httpd.conf) řádek:
Include /etc/apache2/htaccess.d/*.conf
Doufám, že alespoň někomu bude tento skript užitečný. A předem se omlouvám za případný zbytečně komplikovaný kód, nejsem žádný expert na bash a tudíž je možné, že některé věci by šly řešit ještě jednodušeji (jakékoliv návrhy na změny uvítám).
Snad se jednou dožiju doby, kdy na každém hostingu (pokud možno i free hostingu) budou povoleny .htaccess soubory (protože mod_rewrite je nesmírně užitečná věc 
)
Tiskni
Sdílej:
# Vytvoreni adresare pro konfiguracni soubory Apache (pokud neexistuje) if [ ! -d "$confdir" ]; then mkdir -p $confdir fiman mkdir:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-p, --parents
no error if existing, make parent directories as needed
Pokial pouzivas parameter -p je kontrola zbytocna, alebo to mu nerozumiem ja. Pisem to len preto ze si k tomu vyzyval