abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 31
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 34
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 710 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: scponly v chrootu

    pele avatar 28.9.2007 17:41 pele | skóre: 28 | blog: Bleabr | UH
    scponly v chrootu
    Přečteno: 1370×
    Zdravim, pred nedavnem jsem se pokousel robehat scponly v chrootu v debianu, vse dopadlo vyborne az na jedu vec, kterou zminim v zveru.

    Nyni sem se vsak dostal k Ubuntu a trochu sem se zaseknul. Normalne scp nainstaluju. Popisi postup:
    apt-get install scponly
    dpkg-reconfigure -plow scponly
    
    zvolim "Yes".
    cd /usr/share/doc/scponly/setup_chroot
    sudo gunzip setup_chroot.sh.gz
    sudo chmod +x setup_chroot.sh
    sudo ./setup_chroot.sh
    Vytvorim tim noveho uzivatele, dejme tomu sftpuser.
    mkdir /home/sftpuser/dev 
    mknod -m 666 /home/sftpuser/dev/null c 1 3
    Provedu drobnou upravu v /etc/passwd, asi nejak takhle:
    sftpguest:x:1001:1001::/home/sftpguest//incoming:/usr/sbin/scponlyc
    A melo by to jet. Ale pokud se pokusim prihlasit:
     sftp -vvv sftpuser@host
    Connecting to host...
    OpenSSH_4.6p1 Debian-5, OpenSSL 0.9.8e 23 Feb 2007
    debug1: Reading configuration data /home/tom/.ssh/config
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to kompik [10.0.0.139] port 22.
    debug1: Connection established.
    debug1: identity file /home/tom/.ssh/id_rsa type 1
    debug1: identity file /home/tom/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8ubuntu1
    debug1: match: OpenSSH_4.3p2 Debian-8ubuntu1 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-5
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'host' is known and matches the RSA host key.
    debug1: Found key in /home/tom/.ssh/known_hosts:1
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    
    *****************************************************************
    *This is a private SSH service. You are not supposed to be here.*
    *Please leave immediately.                                      *
    *****************************************************************
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Offering public key: /home/tom/.ssh/id_rsa
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/tom/.ssh/id_dsa
    debug1: Next authentication method: password
    sftpuser@host's password: 
    debug1: Authentications that can continue: publickey,password
    Permission denied, please try again.
    
    Heslo zadavam zcela jiste spravne, zkousel sem i zmenit. Pokud se prihlasim lokalne pres su vse funguje, tedy v ramci scponly shellu.

    Druhou veci, kterou jsem slibil zminit na zacatku je skutecnost ktera me pomerne zarazila. Pripojim-li se (k fungujicimu scponly) pres sftp chroot funguje tak jak ma, ale pokud pouziji treba gftp pak se dostanu ven chrootu, je to mozne? Stava se Vam to take?

    Dekuji za odpovedi a preju hezky svatecni den.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Odpovědi

    20.11.2007 11:17 juzna | skóre: 3
    Rozbalit Rozbalit vše Re: scponly v chrootu
    Mam na kubuntu podobny problem. Nenapise mi to Permission denied, ale stejnak to spojeni hnedka skonci.

    Vypis logu po zadani hesla:
    pepik@juzna.cz's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LANG = en_US.UTF-8
    debug1: Sending subsystem: sftp
    debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
    debug1: channel 0: free: client-session, nchannels 1
    debug1: fd 0 clearing O_NONBLOCK
    debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.1 seconds
    debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
    debug1: Exit status 1
    Connection closed
    
    Je tu nekdo, komu to chodit?
    You can be the best, or you can be the rest
    20.11.2007 11:33 juzna | skóre: 3
    Rozbalit Rozbalit vše Re: scponly v chrootu
    Haha klasika, jako vzdycky.

    Dva dny resim problem a az uz projdu cely internet a vsecko prectu, a furt mi to nejde, tak se zeptam. A v zapeti to vyresim :o)

    Takze vysledek: v (k)ubuntu nema scponlyc nastaven setuid bit, takze to musite nastavit explicitne: chmod u+s /usr/sbin/scponlyc

    A pak uz to jde.

    Na puvodni dotaz ale fakt nevim :(
    You can be the best, or you can be the rest
    16.12.2007 02:24 panko
    Rozbalit Rozbalit vše Re: scponly v chrootu
    mal som uplne rovnaky problem a podla logu som tiez neprisiel na riesenie, ale niekde na forach som vyhrabal, ze shell
    scponlyc
    potrebuje
    /dev/null
    v chroot prostredi, takze v chroot adresari staci
    mkdir dev
    touch dev/null
    a
    chmod 666 dev/null
    a malo by to fungovat, v mojom pripade to pomohlo
    16.12.2007 11:48 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: scponly v chrootu
    jen malé doplnění: takto vytvořený dev null nebude mít vlastnosti pravého nullu - nebudou se v něm nenávratně ztrácet data. takže bude narůstat a půjde z nej číst, což představuje riziko.

    radši zkopíruj opravdový /dev/null nebo si vytvoř nový (/sbin/MKDEV null)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.