Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.
Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
vsftpd: 147.232. : setenv VSFTPD_LOAD_CONF /etc/vsftpd_anon.class
vsftpd: ALL
(/etc/vsftpd_anon.class je ten druhý konfigurační soubor)
Nebo to můžete udělat naopak, tj. v hlavním souboru anonymous povolit, v druhém zakázat a do /etc/hosts.allow dát:
vsftpd: 147.232.
vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd_noanon.class
Pro banování použijte EXCEPT, viz man hosts.allow
Jestli chcete provozovat _jen_ anonymní ftp a chcete ho mít přístupné jen z vybraných adres, stačí vám jeden konfigurační soubor a do /etc/hosts.allow dejte:
vsftpd: 147.232.
(nezapomeňte na tcp_wrappers=YES v /etc/vsftpd.conf)
vsftpd: 10.107., 10.0.0.0/8, 147.232. EXCEPT 147.232.5.88, 147.232.6.212
myslím že je to jasné, jinak man hosts.allow ;)
/etc/vsftpd.com --> tcp_wrappers=YES
/etc/hosts.allow
vsftpd: 147.232. EXCEPT *IPCKA*ALE ANI PO RESTARTE CELEHO SYSTEMU MI TUTO IPCKU NEZABLOKOVALO POTOM SOM NIEKDE V MANULAI NASIEL MOZNOST TO NAPISAT TAKTO
vsftpd: 147.232. vsftpd: 147.232.188.13: DENYALE AJ TATO MOZNOST BOLA BEZ ZMENY. PRIPADA MI TO AKO BY NEFUNGOVAL TEN WRAPPER ALEBO TAK NEJAKO.V ADMINISTTACII SOM ZACIATOCNIK A NIEVIEM KDE JE CHYBA. DISTRO MAM UBUNTU. CO MAM ROBIT??
ldd /usr/sbin/vsftpd |grep libwrap
2. Nastavit správně také hosts.deny. Defaultně bývá totiž povolené všechno. Takže i když IP adresa neodpovídá povoleným adresám v hosts.allow, hosts.deny ji nezablokuje. Dejte si do /etc/hosts.deny něco jako
ALL: ALL
Potom bude zakázáno vše, co nebude výslovně povoleno v /etc/hosts.allow. Pak budete muset ale ještě trochu vyladit hosts.allow, abyste si např. nezablokoval přístup k ssh (sshd: ALL
) apod. Nebo dejte do /etc/hosts.deny prostě
vsftpd: ALL
pokud si s tím nechcete hrát.
3. ten konfigurační soubor není /etc/vsftpd.com, ale /etc/vsftpd.conf. To byl ale asi jen překlep.
Tiskni
Sdílej: