Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

20.5. 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

6.3.2021 20:35 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: nftables - používáte někdo ?

Zdá se, že tohle je otázka z roku 2015, která byla omylem postnutá dnes.

Firewall na Linuxu se jmenuje (už minimálně půl dekády) nftables.

Žádný one-size-fits-all vzor podle mě neexistuje. Na webu se povalují asi tak stovky příkladů pro různé, ba nejrůznější situace (desktop, router, server, přenosné počítače, psací stroje, mlýnky na kávu). Podstatná část konfigurace je spíš věc názorů a preferencí kolem používaných služeb než cokoliv jiného.

table ip nat {
        chain prerouting {
                type nat hook prerouting priority filter; policy accept;
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifgroup 72 snat to XXX.XXX.XXX.XXX
        }
}
table inet filter {
        chain input {
                type filter hook input priority filter; policy accept;
                ip6 nexthdr esp meta mark set meta mark | 0x00000101
                ip protocol esp meta mark set meta mark | 0x00000101
                meta mark & 0x00000101 == 0x00000101 accept
                ct state { established, related } accept
                ct state invalid drop
                iif "lo" accept
                iifgroup 99 accept
                iifgroup 72 jump outer_spoof
                tcp dport { 22, 25, 53, 80, 110, 143, 443, 465, 853, 993, 5222, 5269, 9418, 22200-22202 } accept
                udp dport { 53, 500, 546, 4500 } accept
                udp sport 547 accept
                udp sport 123 udp dport 123 accept
                ip6 nexthdr ipv6-icmp accept
                ip protocol icmp accept
                udp sport 67 udp dport 68 accept
                ip6 saddr fe80::/10 tcp dport 546 accept
                ip6 saddr fe80::/10 udp dport 546 accept
                reject
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
                ip6 nexthdr esp meta mark set meta mark | 0x00000101
                ip protocol esp meta mark set meta mark | 0x00000101
                meta mark & 0x00000101 == 0x00000101 accept
                ct state { established, related } accept
                ct state invalid drop
                iifgroup 99 accept
                iifgroup 72 jump outer_spoof
                oifgroup 72 tcp flags syn tcp option maxseg size set rt mtu
                tcp dport { 22 } accept
                ip6 nexthdr ipv6-icmp accept
                ip protocol icmp accept
                reject
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }

        chain outer_spoof {
                ip saddr 10.79.0.0/16 drop
                ip6 saddr XXXX:XXXX:XXXX::/48 drop
                return
        }
}

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis