Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
:-)
FXP přenos je způsob přenosu dat přímo mezi dvěmi FTP servery bez toho, aby data tekla přes mnohdy pomalou linku klienta.
Asi nejznámějším a možná nejpoužívanějším FXP klientem je FlashFXP pro Windows. Tento klient je bohužel také zastaralý, neboť nepodporuje např. příkazy EPSV a EPRT (RFC 2428), sloužící k obcházení NATu, nachází-li se FTP server za. Dalším FXP klientem, který již rozšírené funkce podporuje je SmartFTP opět pro Windows. Linuxový klient je například gFTP, kasablanca, nebo komerční IglooFTP-Pro.
Drobná poznámka: Ve Windows XP se zapnutou microsoftí parodií na firewall a aplikací FlashFXP v seznamu povolených aplikací FXP přenos nefunguje. Po vypnutí microsoftího firewallu FXP klient funguje jak má. Nezkoumal jsem to hlouběji.
Výchozí nastavení většiny Linuxových FTP serverů je, že FXP neumožňují z důvodu zneužitelnosti (ftp-bounce útoky). Pokud ale chceme umožnit přenosy FXP neboli site-to-site, je třeba tuto vlastnost povolit. Bude-li navíc FTP server za NATem, bude třeba rovněž nastavit vhodná pravidla na stroji, kde překlad adres probíhá.
Nastavení serveru proftpd:
AllowForeignAddress onPokud je za NATem:
PassivePorts 30000 50000 #rozsah pasivních portů MasqueradeAddress 1.2.3.4 #ostrá (venkovní) IP adresa routeru, kde se NATujeNastavení serveru pure-ftpd:
AllowUserFXP yesPokud je za NATem:
PassivePortRange 30000 50000 ForcePassiveIP 1.2.3.4Nastavení routeru (iptables firewall), který provádí překlad adres (NAT) pro FTP server:
FTP_SRV=10.1.1.1 #privátní adresa FTP serveru v LAN INET_IP=1.2.3.4 #ostrá (venkovní) adresa routeru modprobe ip_conntrack_ftp #nutné pro FTP modprobe ip_nat_ftp #nutné pro aktivní FTP iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 21 -j DNAT --to $FTP_SRV:21 #FTP iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 20 -j DNAT --to $FTP_SRV:20 #FTP-DATA (aktivní FTP) iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 30000:50000 -j DNAT --to-destination $FTP_SRV (Povolení zvolených pasivních portů kvůli FXP)
Doufám, že tento návod někomu pomůže.
Tiskni
Sdílej:
19.7.2006 20:37
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz