Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Dobrý den, potřeboval by jsem pomoc při nastaveni DNS serveru, kde používám program BIND verze 8. Už jsem vyzkoušel několik návodů, ale zatim neuspěšně. Celý kod jsem také několikrát procházel, ale žádnou chybu nevidím :( DNS server zjistí ip existující domeny (např. seznam.cz, atd.), ale mnou vytvořenou domenu nenajde.
Jedná se o fiktivní doménu doma.cz, DNS server běží na pc jmenem server a v síti je připojen i pc1. Za každou pomoc předem moc děkuji.
Nastavení zony v named.conf:
zone "doma.cz" type master; file "/etc/bind/db.doma"; allow-update { none; };
Nastavení zony doma.cz:
$ORIGIN . $TTL 86400 doma.cz IN SOA server.doma.cz. admin.doma.cz. ( 2007032301; 21600; 1800; 604800; 900); IN NS server.doma.cz. $ORIGIN doma.cz. $TTL 86400 server IN A 10.0.24.32 pc1 IN A 10.0.24.40
Direktivy týkající se zóny by měly být uzavřeny do složených závorek, tj. např. takto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zone "doma.cz" in {
type master;
file "/etc/bind/db.doma";
};
zone "24.0.10.in-addr.arpa" { type master; file "/etc/bind/db.domarev"; allow-update { none; }; };
Nastavení reverzní zony:
$TTL 1w @ IN SOA server.doma.cz. admin.doma.cz. ( 20070323; 21600; 1800; 604800; 900) IN NS server.doma.cz. 32 IN PTR server.doma.cz. 31 IN PTR pc1.doma.cz.
Ale bez reverzního záznamu by to mělo domenu taky najít. Alespoň co jsem pochopil, tak reverzní záznam slouží k zjištění názvu počítače podle ip. Nebo se mýlím?
Při použití příkazu dig je v položce status napsáno NXDOMAIN. A to při zadání domeny doma.cz, tak i zadání ip adresy serveru.
Tady je ještě nastevení resolv.conf :
domain doma.cz nameserver 10.0.24.32 nameserver 127.0.0.1
To tvrdíte vy. Manuálová stránka resolv.conf(5) je ovšem jiného názoru:
If there are multiple servers, the resolver library queries them in the order listed. If no nameserver entries are present, the default is to use the name server on the local machine. (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers, then repeat trying all the name servers until a maximum number of retries are made.)
A praktické pokusy s resolverem na mém systému dávají za pravdu té manuálové stránce. Pokud si vytvořím svou vlastní doménu mimo standardní strom a 127.0.0.1 dám až jako druhý, odpovědi na jména z té své domény nedostanu.
Jak se tak dívám, nikde nevidím napsáno, co jste vlastně zkoušel a jaký jste dostal výsledek. Takže pro jistotu: jakou odpověď dostanete na 'host -v pc1.doma.cz 127.0.0.1'? Také se podívejte do logu serveru, zda zónu při startu načte.
Tak nastavením
nameserver 127.0.0.1jako první v resolv.conf se problém vyřešil. Moc díky všem za pomoc!
Tiskni
Sdílej:
24.3.2007 11:25