O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.
Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.
Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.
Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.
NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.
Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na
… více »V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.
Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.
Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.
.
Jak jsem už tu před časem dvakrát psal, provozuji RouterStation Pro s DebWrt (=Debian Squeeze). Rok jsem o mašině prakticky nevěděl, poslední dobou se ale začala záhadně "sekat" - dala se jenom pingnout, všechny služby se zastavily. Bádal jsem nad tím, podezříval MRTG, bádal nad logy a furt nic. Pojal jsem podezření, že začíná odumírat HW a položil dotaz co na místo RS Pro nasadit. Byl mi doporučen Alix, tak jsem v naší komunitní síti vyžebral Alix 3c, připravil CF kartu (rozjet na dom Squeezyho je fakt jednoduché, tady to moc komplikují, tohle PDFko je jednodušší a funguje). Užuž jsem se chystal přemigrovat systém (mmch tady je návod jak připojit partišnu když máme image celého disku), ale na to jsem musel přebootovat kouslou RS Pro. Jenom "pro forma" jsem si prošel logy před posledním pádem a v tom jsem si to uvědomil:
Nov 7 16:45:54 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:57 debwrt postfix/smtpd[22515]: disconnect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:58 debwrt postfix/smtpd[22515]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22519]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22520]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22521]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22522]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22523]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22524]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:45:59 debwrt postfix/smtpd[22525]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22526]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22527]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22528]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22529]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22530]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22531]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22532]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:00 debwrt postfix/smtpd[22533]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250] Nov 7 16:46:01 debwrt postfix/smtpd[22534]: connect from rrcs-76-79-116-250.west.biz.rr.com[76.79.116.250].. a tak dále a tak podobně, až do úplného zakousnutí systému o pět minut později. Takže asi nějakej zavirovanej kokos s kabelovkou ve Honolulu, HI, Kansas City, KS, Orange, CA nebo San Diego, CA. Vzhledem k odstupu od incidentu na abuse kašlu, ale začínám zkoumat jak je to možné. Modří asi už vědí, v /etc/postfix/main.cf mi chybí bezpečnostní pojistka (toto jsem nyní připsal):
smtpd_client_connection_count_limit=5 smtpd_client_connection_rate_limit=5Nu dobrá, ale stejně nechápu, proč to neodchytil fail2ban ?? PROTOŹE JSEM BLBEJ ! Když jsem to kdysi konfiguroval, neměl jsem instalovanej SMTP server a tudíž v /etc/fail2ban/jail.conf i v /etc/fail2ban/jail.local se skvělo nádherné defaultní:
[postfix] enabled = false port = smtp,ssmtp filter = postfix logpath = /var/log/mail.log
A na závěr jenom krátké poučení na téma UBNT bullet - v mé oblasti sítě používám heterogenní prostředí Debian/Mikrotik/UBNT/AirCa 8 s OpenWrt. Protože jsem měl velký útlum na kabelu, měnil jsem jedno OpenWrt za UBNT. Podařilo se mi sehnat starý Bullet 2, flešnul jsem nejnovější firmware a zjistil, že na rozdíl od firmware pro novější železo (Rockety,AirGridy etc) neobsahuje možnost nahrát SSH klíč. Hmmm. Tady se to řešilo, ale na první pokus mi to nejelo. Takže rady ptáka loskutáka (nejsem si jistý, která je ta nejsprávnější, proto píšu všechny, jejich kombinace zabrala):
Tiskni
Sdílej:
17.11.2012 17:52
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz