Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.
Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.
Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.
Rád by som zistil ako sa mi dostal hacker do systému. Nie som odborník, ale zaujimalo by ma to už z toho pohľadu, čo som zanedbal.
Zo 6-tich virtual hostov na apache boli napadnuté 4. Dva z nich mali v htdocs index.html, dva index.php. Tie, kde boli index.html zmenil ich, a kde boli
index.php, tak tam do adresara htdocs dodal sitemap.txt.
Zaujímavosťou je, že index.html mal vlastnika vuXXXX a skupinu www-data, ale sitemap.txt mal vlastníka vuXXXX a takú aj vuXXXX.
Všetky 4 kontá mali kontá vuXXXX rôzne a zmenený index.html aj sitemap.txt mal svojho prisúchajúceho vlastníka.
A teraz čo som skontroloval: integrita sledovaných systémový súborov - samhain - OK, ešte overené md5 celej debian inštalácie, auth.log bez úspešného
pokusu, okrem root-a cez su a lokálnych používateľov. Prístup na server je len cez ssh aj to je root login zakázaný. Samozrejme neúpešných pokusov
o zlomenie prístupu metódou pokus omyl cez ssh je fúra. Snot tiež nič neprezradil.
Toto asi prišlo cez apache, alebo php, prípadne cez administračný systém v php, ale ten tiež loguje a v logoch nič, dokonca nikto sa ani nepokúsil zalogovať
sa do neho z týchto štyroch používateľov, to som overoval telefonicky. Štve ma to, že neviem na čo si mám dať pozor, čo mám ešte opraviť.
Pre virtual hosty musím práva pre skupinu www-data na všetky htdocs nechať prístupné aj na zápis, lebo by nezafungoval webftp prístup do htdocs.
Systém beží na etch debian. Debsecan status hovorí niečo o chybách s PHP do verzie 5.2.1 a ja používam 4.4.8 a 5.2.0. Prosím o akékoľvek nakopnutie.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz