V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
########################################
Zprovoznění MySQL databáze v Ubuntu 6.06
########################################
Instalace
=========
Je potřeba nainstalovat balíčky, včetně všech závislostí:
--------------------------------------------------------
mysql-server-5.0 - server, program který se stará o data, v ubuntu se automaticky sám spustí
mysql-client-5.0 - klient pro příkazovou řádku, skrz kterou lze server ovládat
php5-mysqli - knihovna pro php5, která umožní v php používat MySQL databázi
Prvotní konfigurace
===================
Nastavení hesla administrátora serveru:
--------------------------------------
příkaz: mysqladmin -u root password tajne_heslo
Smazat nepotřebné účty:
----------------------
V databázi mohou být vytvořeny nebezpečné účty. Nebezpečné proto, že
mají plný přístup a jsou bez hesla, tudíž je může použít a zneužít
kdokoli. Je jim potřeba buď nastavit hesla a nebo je smazat, osobně
preferuji smazání.
K splnění tohoto úkolu je potřeba se připojit k serveru jako root,
podívat se, jaké účty bez hesla obsahuje a tyto smazat.
Přihlášení se k serveru:
příkaz: mysql -u root -p
Budete požádáni o heslo a ocitnete se v konzoli MySQL serveru, skrz
kterou ho můžete ovládat. Nyní je potřeba se přepnout na administrační
databázi:
mysql> use mysql
Database changed
Takto zjistíme seznam uživatelů:
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
3 rows in set (0.00 sec)
Smažeme účet bez hesla a ověříme seznam:
mysql> DELETE FROM User WHERE password='';
Query OK, 1 row affected (0.02 sec)
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
2 rows in set (0.00 sec)
Vytvoření nové databáze:
-----------------------
Databázový server může obsluhovat více databází současně, proto
si musíme nějakou vytvořit. A protože jsme češi, nastavíme ji
kódování UTF-8 a chování dle českých pravidel (třeba při třídění).
mysql> CREATE DATABASE pokus CHARACTER SET 'utf8' COLLATE 'utf8_czech_ci';
Query OK, 1 row affected (0.00 sec)
Seznam všech podporovaných kódování a chování lze zjistit příkazy
"show character set" a "show collation".
Vytvoření nového uživatele:
--------------------------
A nakonec vytvoříme nového uživatele, který může používat tuto databázi,
protože není vhodné na takové veci používat admina:
mysql> GRANT select, insert, update, delete, create, drop
-> ON pokus.*
-> TO 'wraith'@'localhost'
-> IDENTIFIED BY 'tajne_heslo_wraitha';
Query OK, 0 rows affected (0.02 sec)
Uživatel wraith bude smět používat pouze uvedené SQL příkazy v databázi
pokus, nic jiného.
Odhlášení se z databáze jako admin:
----------------------------------
Stiskněte Ctrl-D.
Práce s databází
================
Nejprve se do ní přihlásíme:
---------------------------
příkaz: mysql -u wraith -p
mysql> use pokus
Database changed
A nyni je možno začít pracovat v databázi (zadávat povolené SQL příkazy) jako
v každé jiné.
Tiskni
Sdílej:
18.10.2007 19:32
juraj-bit | skóre: 14
| blog: X BLOG X
| Bratislava
18.10.2007 20:37
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
.
18.10.2007 20:42
freshmouse | skóre: 42
| blog: Bruno Banány
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
(Mimo jednoho roota.)
příkaz: mysqladmin -u root password tajne_hesloTo podle mě není moc dobrý nápad. Jednak heslo zůstane v
~/.bash_history, jednak někdo může spustit ps -a v (ne)správnou chvíli. Uznávám, historii spraví shred a odchycení process monitorem je nepravděpodobné, ale přece jen…