V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
"227 Entering passive mode (192,168,0,1,4,72)" "500 Illegal PORT command"Zajimava je ta adresa 192.168.0.1 - to je totiz lokalni adresa meho domaciho routeru! Nechapu jak se mohla dostat na pocitac u me v praci! 4,72 odpovida 1196 takze VSFTPD otevre spravny port. Nevite nekdo v cem je problem? Uz se s tim trapim nekolik hodin a nemuzu na to prijit... iptables:
#!/bin/sh # $1 WAN-Interface # $4 LAN-IPAddress iptables -D INPUT -j DROP # HTTP - admin web page iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 1199 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:80 # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22 # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 1197 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1197 -j DNAT --to-destination $4:21 # FTP data iptables -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1196 -j DNAT --to-destination $4:1196 iptables -A INPUT -j DROPxinetd:
service ftp
{
disable = no
socket_type = stream
user = admin
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 0.0.0.0/0
}
vsftpd.conf:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES #chown_uploads=YES #chown_username=whoever vsftpd_log_file=/opt/var/log/vsftpd.log #xferlog_std_format=YES #idle_session_timeout=600 #data_connection_timeout=120 #nopriv_user=ftpsecure #async_abor_enable=YES #ascii_upload_enable=YES #ascii_download_enable=YES ftpd_banner=Welcome to the NSLU2 vsftp daemon. #deny_email_enable=YES #banned_email_file=/opt/etc/vsftpd.banned_emails #chroot_list_enable=YES #chroot_list_file=/opt/etc/vsftpd.chroot_list ls_recurse_enable=YES secure_chroot_dir=/opt/usr/share/empty ftp_data_port=1196 pasv_min_port=1196 pasv_max_port=1196
Nechapu jak se mohla dostat na pocitac u me v praci!Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.
Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.Diky. Ale co kdyz budu chtit ftp server pouzivat i z lok. site? Napada vas kde to ve vsftpd nastavit?
Když vám ji váš FTP server posílá... musíte nastavit, aby posílal vaší veřejnou, RTFM.Ma tuseni kde ve vsftpd nastavit aby posilal tu verejnou adresu? Podle vasi rady
jsem cetl manual a nenasel... Diky.
Asi ne moc důkladně - pasv_addressAsi ne. To jsem mel nastavene, ale bylo potreba jeste:
pasv_enable=YESjinak to hazelo: 500 oops: vfs_sysutil_bind Uz to bezi jak ma. Jen doresit ty dva konfiguraky pro vnitrni a verejnou sit. Diky vsem.
Tiskni
Sdílej: