Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Řešení dotazu:
nemam tam proftp ani nic ine, len sa pytam,A co potom používáš za ftp démona
? Každý ftp daemon má totiž jiný způsob konfigurace, obecně ti můžeme říct akorát to, že si musíš nastavit chroot jail např. default pro uživatele nebo pro určité uživatele mimo... Ale podrobnosti pro tvou verzi ftp daemona nalezneš opravdu pouze v manuálových stránkách, případně dokumentaci.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/vsftpd.conf (případně jiné umístění podle distribuce) se nachází dobře okomentované volby:# # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd.chroot_listkde
chroot_local_user=YES znamená default chrootovat všechny přihlášené uživatele. NO nebo nic znamená nechrootovat. chroot_list_enable=YES povolí list (viz. níže definice jeho umístění), ve kterém jsou uvedeni uživatelé, kteří mají vidět celý systém, tedy se nemají chrootovat (to v případě, že volba chroot_local_user=YES) nebo naopak ti uživatelé, kteří mají být chrootování v případě, že je volba NO. Prostě vyjímky proti defaul chování.
Horší to je s ostatními službami, jako je např. scp, ssh apod. Protože chrootování musí provádět každý daemon zvlášť, není proto dobře možné nastavovat to někde ,,centrálně``. V případě ssh musíš tedy použít nějaký restriktivní shell, který chrootování provádí. Také to znamená zkopírovat uživatelům do jejich home všechny binárky, se kterýma budou pracovat. Pokud pužíváš další služby (nevím, třeba samba), musíš je zase konfigurovat zválšť. Chápeš?
Tiskni
Sdílej:
