Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
"227 Entering passive mode (192,168,0,1,4,72)" "500 Illegal PORT command"Zajimava je ta adresa 192.168.0.1 - to je totiz lokalni adresa meho domaciho routeru! Nechapu jak se mohla dostat na pocitac u me v praci! 4,72 odpovida 1196 takze VSFTPD otevre spravny port. Nevite nekdo v cem je problem? Uz se s tim trapim nekolik hodin a nemuzu na to prijit... iptables:
#!/bin/sh # $1 WAN-Interface # $4 LAN-IPAddress iptables -D INPUT -j DROP # HTTP - admin web page iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 1199 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:80 # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22 # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 1197 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1197 -j DNAT --to-destination $4:21 # FTP data iptables -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1196 -j DNAT --to-destination $4:1196 iptables -A INPUT -j DROPxinetd:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
service ftp
{
disable = no
socket_type = stream
user = admin
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 0.0.0.0/0
}
vsftpd.conf:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever vsftpd_log_file=/opt/var/log/vsftpd.log #xferlog_std_format=YES #idle_session_timeout=600 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES ftpd_banner=Welcome to the NSLU2 vsftp daemon. #deny_email_enable=YES #banned_email_file=/opt/etc/vsftpd.banned_emails #chroot_list_enable=YES #chroot_list_file=/opt/etc/vsftpd.chroot_list ls_recurse_enable=YES secure_chroot_dir=/opt/usr/share/empty ftp_data_port=1196 pasv_min_port=1196 pasv_max_port=1196
14.7.2007 13:23
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Nechapu jak se mohla dostat na pocitac u me v praci!Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.Diky. Ale co kdyz budu chtit ftp server pouzivat i z lok. site? Napada vas kde to ve vsftpd nastavit?
Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.Ma tuseni kde ve vsftpd nastavit aby posilal tu verejnou adresu? Podle vasi rady
jsem cetl manual a nenasel... Diky.
14.7.2007 14:43
michich | skóre: 51
| blog: ohrivane_parky
14.7.2007 14:44
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Asi ne moc důkladně - pasv_addressAsi ne. To jsem mel nastavene, ale bylo potreba jeste:
pasv_enable=YESjinak to hazelo: 500 oops: vfs_sysutil_bind Uz to bezi jak ma. Jen doresit ty dva konfiguraky pro vnitrni a verejnou sit. Diky vsem.
Tiskni
Sdílej:
