Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/init.d/restore-iptables.sh:
#! /bin/sh sudo /sbin/iptables-restore < /etc/working.iptables exit 0a nastavil mu
chmod a+x
Nakonec jsem ještě zadal:
update-rd.c /etc/init.d/restore-iptables.sh defaults
ln -s /etc/init.d/restore-iptables.sh /etc/rc3.d/S99restore-iptables.sh
Přesto skript při startu systému neproběhne, protože iptables-restore vyžaduje spuštění jako su. Ale nevím, jak toho docílit.
Zkusil jsem dopsat příkaz iptables-restore do rc.local, ale taky bez úspěchu.
Jak by se to mělo správně udělat?
Díky, J.R.
Řešení dotazu:
save, uloží se aktuální stav, a při startu se obnoví.
Jinak iptables nevyžaduje spuštění jako su, ale spuštění pod rootem. A init skripty se spouští pod rootem. sudo v tom skriptu je zbytečné a to exit 0 je tam pro matení nepřítele (lepší bude, když skript skončí s návratovým kódem posledního příkazu). Ale lepší je použít distribuční řešení, když použijete své vlastní, budete se s tím distribučním prát.
/etc/network/if-up.d/firewall.
Tohle ale nijak nepomohlo. Asi to bude ještě někde jinde...
iptables-persistent.
/sbin/iptables-restore < /etc/working.iptables do /etc/rc.local taky nefunguje, přestože rc.local se provádí.
iptables-restore to mám vyzkoušené. Nebude spíš problém v tom, že to špatně používáte? Kdybyste místo "nefunguje to" napsal, co přesně děláte a jaký to má výsledek, bylo by mnohem snazší vám poradit.
touch /tmp/rc-local-se-spustil
/sbin/iptables-restore < /etc/working.iptables
touch /tmp/rc-local-se-spustil-podruhe
Po restartu serveru se v /tmp vytvořily oba soubory, ale iptables -L vypisuje stále původní nastavení, nikoliv to, které mám ve /etc/working.iptables.
Ačkoliv pokud ručně zadám:
sudo /sbin/iptables-restore < /etc/working.iptables,
tak se příkaz provede a firewall dělá to, co chci. Ale jen do restartu pak je zde zase původní nastavení. Myslím proto, že po vykonání /etc/rc.local se provede ještě něco, co moje nastavení zase vrátí k tomu původnímu.
iptables -L >/tmp/iptables_po_restore_v_rc_locala treba i pred restore:
iptables -L >/tmp/iptables_pred_restore_v_rc_local
sudo grep iptables -r /etc/*
/etc/default/drbl-nat.up.rules.
Zkusím tedy upravit tento soubor tak, jak potřebuju a po restartu uvidím.
/etc/default/drbl-nat.up.rules měl opravdu na svědomí přepisování mých pravidel.
Nevím přesně, proč toto v tomhle konkrétním serveru je, server jsem převzal hotový.
Upravil jsem tedy soubor drbl-nat.up.rules tak, jak jsem potřeboval a po restartu se firewall chová podle mých představ.
Díky všem za cenné rady, zas jsem se leccos přiučil. JR
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-restore < /etc/iptables.downrules
"/sbin/iptables-restore < /etc/working.iptables" do /etc/rc.local nepomoze?
D.
24.4.2015 16:38
rADOn | skóre: 44
| blog: bloK
| Praha
touch /tmp/rc_local_bezelo
Tiskni
Sdílej:
