V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mysql), nebo můžete použít některý z mnoha GUI programů – já třeba používám univerzální SQuirreL SQL. K administraci databáze pak použijte třeba mysqladmin, který je součástí MySQL.
GRANT pouze přiděluje práva, ale uživatele můžete vytvořit jedině INSERTem do příslušných tabulek.
mysql nebo mysqladmin, zadával jste jméno serveru za parametr -h nebo --host – pokud jste tam nic neměl a připojujete se ze stejného počítače, kde také běží server, zadejte tam asi localhost. Uživatelské jméno se v případě těch příkazů použije stejné, jako je jméno uživatele, který příkaz spouští (pokud je nezměníte přes parametr), tedy asi root, pokud potřebujete databázi spravovat. Pokud se chcete připojovat z jiného počítače, budete muset asi nejprve povolit přístup příslušnému uživateli z tohoto počítače, jestli se nepletu, ve výchozím nastavení je povoleno jen přihlášení roota z localhostu. Taky si zkontrolujte v konfiguraci serveru (asi my.cnf), zda máte povolenu komunikaci přes síť, tedy zda je zakomentováno skip-networking. V opačném případě jde komunikovat jen přes lokální unixový socket, tedy jen ze stejného počítače, kde je databáze (a ne každý klient tenhle způsob komunikace umí).
5.2.2010 23:36
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
My.cnf je běžně v /etc/mysql.
Phpmyadmin stačí nainstalovat jako balík (je v repozitářích snad každé distribuce) a poté se k němu připojit přez http://moje.dome.na/phpmyadmin
skip-external-locking # # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. bind-address = 127.0.0.1a ten php myadmin mi přes 127.0.0.1/phpmyadmin nejde ...
6.2.2010 11:16
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
Php běží jen jako modul v apachi, ani se v procesech ukazovat nemá.
Zdá se že to nenalezlo mysql server, jste si jistý že běží?
skip-networking, jak jsem psal tady. MySQL pak pravděpodobně nepřijímá spojení přes síť (pokud tedy skip-netowrking neignoruje), takže se k ní těžko budete přes síť připojovat.
# (hash). Když se na ten soubor podíváte, uvidíte tam konfigurační volby a okolo nich spoustu komentářů, které je popisu, vysvětlují, nebo které deaktivují příslušné volby (je možné je také smazat, ale když je pak někdy v budoucnosti budete potřebovat, musíte v dokumentaci pracně hledat, jak se vlastně píšou).
bind_address = 127.0.0.1, znamená to, že server je dostupný i přes TCP/IP jen z lokálního počítače. Nastavte tam 0.0.0.0, aby server naslouchal na všech dostupných IP adresách a byl tedy dostupný i ze sítě.
If the NO_AUTO_CREATE_USER SQL mode is not enabled and the account named in a GRANT statement does not exist in the mysql.user table, GRANT creates it. If you specify no IDENTIFIED BY clause or provide an empty password, the user has no password. This is very insecure. If NO_AUTO_CREATE_USER is enabled and the account does not exist, GRANT fails and does not create the account unless the IDENTIFIED BY clause is given to provide a nonempty password.
GRANT vytvoří uživatele s přístupem jen přes localhost). Ale nastavování přístupových práv v MySQL mi nikdy nesedlo, takže jsme byl vždycky rád, že jsem to nějak nastavil, a dál jsem to radši nezkoumal…
skip-networking, což plyne z výše uvedené chybové hlášky, pak vám to jinak než přes unixový socket nepůjde. Takže se nebudete moci připojit ze vzdáleného počítače, a z lokálního jenom s programy, které unix socket podporují. Doporučil bych tedy udělat to, co jsem psal v tomto komentáři – nastavit MySQL tak, aby přijímala spojení ze sítě.
Mimochodem, to localhost se týká jen tabulek přístupových práv, když to použijete na příkazové řádce u parametru -h, je to normální jméno počítače. Přístup přes unixový socket se na příkazové řádce zapíná jiným přepínačem.
Tiskni
Sdílej:
