Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
scp
, ssh
a pak jim i dovolit používat skripty (např. PHP) na serveru.
Mno abych pravdu řek, právě ten seznam by se mi hodilTakový seznam, pokud není určen pro nějakou konkrétní instalaci, bude nutně jen velmi obecný:
scp
, nepotřebují plný přístup k shellu apod.)safe_mode, open_basedir a memory_limit
a apache pomoci AllowOvveride
absolutne nestaci. Prvni zbehly uzivatel v oboru, ktery bude nespokojeny s vasimi sluzbami, si potom se serverem muze delat co chce, jako kdyby jste mu dali rovnou SSH pristup pod uzivatelem co bezi apache....
Tak já taky něco málo přihodím ... safe_mode prosím vážně nepoužívejte, jak bylo řečeno výše, je to zastaralé prasárnička, má se používat openbase_dir (nikdy nevím, kde to podtržítko je ...) třeba ještě v kombinaci se suExecem nebo třeba mod_ruid, safe_mdoe ne ...
Ještě bych řekl že dobrou úroveň zabezpečení představuje hardened profile Gentoo - bezpečnostní patche na kernel - PaX, grsecurity, volitelný SELinux + pie/sse patche pro gcc a tím zkompilovaný celý systém. Já k tomu jetě pouzžívám virtualizaci - tedy mám (budu mít, dělám an tom :d) jen velice minimální systém s co nejrestriktivnějším nastavením, na něm Xen a v Xen guestu vlastní služby, taktéž na hardened systému. Ale řekl bych, že už je to lehce nadstandard. Pokud k tomu má někdo způsobilý co říct, tak se prosím vyjádřete, mě osobně by to jako ne-odborníka taky zajímalo, jestli je to dobrý přístup. :)
al-QuaknaaTiskni Sdílej: