Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
yum install vsftpd
chkconfig vsftpd onteď jsem nahradil svým (na Debianu jedoucím) vsftpd.conf
service vsftpd restartpo přihlášení na stanici trvá přihlášení dlouho, cca 7-8 vteřin, na Debianu naskočí hned. Co kde ještě nastavit, aby to šlo taky hned? Na klientských počítačích je např. Total commander a připojuje se standardním způsobem.
tady je můj vsftpd.conf
# anonymous_enable=NO anon_upload_enable=NO anon_mkdir_write_enable=NO no_anon_password=YES local_enable=YES local_umask=022 chroot_local_user=YES write_enable=YES # # dirmessage_enable=YES async_abor_enable=NO #nopriv_user=nobody pam_service_name=vsftpd # # one_process_model=NO idle_session_timeout=20 data_connection_timeout=20 accept_timeout=60 connect_timeout=60 #local_max_rate=350000 ascii_upload_enable=NO ascii_download_enable=NO hide_ids=YES pasv_min_port=50000 pasv_max_port=60000 # # max_clients=10 max_per_ip=2 xferlog_enable=YES xferlog_file=/var/log/vsftpd.log #userlist_deny=YES # # #anon_root=/var/ftp #banner_file=/etc/vsftpd/baner.txt ftpd_banner="aR's ftp server." idle_session_timeout=600 # # listen=YES background=YES userlist_enable=YES tcp_wrappers=YES
hosts.allow
resp. hosts.deny
neco vyzadujici identd
500 OOPS: cannot change directory:/home/hostV logu je toto:
CONNECT: Client "192.168.9.107"
[host] OK LOGIN> Client "192.168.9.107"Takže nejspíš přihlášení proběhlo. Poté jsem zkusil vypnout selinux a po restartu se už přihlásit šlo, ale zase s dříve popsanou prodlevou při přihlašování.
chkconfig vsftpd offa spustit manuálně:
/etc/init.d/vsftpd start= stejný výsledek :(
setsebool -P allow_ftpd_full_access onale pořád to neupravuje to dlouhé přihlašování .... :(
getsebool -a
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/rhlcommon-section-0068.html
Tiskni
Sdílej: