David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.
Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.
Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.
Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.
Intel nedávno představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Intel One Mono. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).
Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.
Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Zdravím,
mám takový problém s FTPS (jedná se o CentOS 5.2 s ProFTPd). Samotný démon je nastaven dobře, když jsem zkusil iptables vypnout, spojení se povedlo bezproblému. Proto se chci zeptat, jaká pravidla jsou potřeba přidat iptables, popřípadě upravit konfiguraci ProFTPd, aby to fungovalo.
Poslední, na co server odpoví je příkaz PASV, další LIST už je bez odpovědi.
Děkuji za odpovědi
/etc/sysconfig/iptables-config
je řádek:
IPTABLES_MODULES=""
zkus do něj dát (nebo přidat pokud v něm už něco je):
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
ulož ho a potom napiš service iptables restart
a zkus se připojit k tomu ProFTPd a možná to bude chodit.
funguji tyhle moduly, kdyz je pouzito ftps????
Zdravím,
jdu to vyzkoušet. Ovšem taky jsem už kdesi četl, že tyhle moduly jsou u FTPS nanic...
To zalezi na tom, jestli je pouzito implicitni nebo explicitni sifrovani. Pokud je pouzito implicitni sifrovani, tak se ani jeden modul neuplatni. Pokud explicitni, tak se uplatni jenom ip_nat_ftp, po predani auth ssl/tls se ale uz ip_conntrack_ftp nedostane ke slovu. Spis to vypada, ze tazatel blokoval porty pro datovy prenos. Chtelo by to napsat vice info.
Děkuji za odpověď,
iptables jsou nastavené naprosto jednoduchým způsobem - veškerá příchozí komunikace je zakázána a v tom jsou výjimky (POP3, POP3S, HTTP, HTTPS, atd...). Jaké info máte namysli? Zkoušel jsem povolit jak ftps-data:tcp tak ftpsdata:tcp tak i ftpdata:tcp a ftp-data:tcp...
Pokud neblokujete odchozi spojeni ze serveru, tak se zkuste spojit v aktivnim rezimu. Pokud se vam podari navazat ridici spojeni (z prvniho prispevku usuzuji, ze ano), tak by se melo navazat i datove spojeni smerem ze serveru ven. Pokud vam toto bude fungovat, tak bych az potom resil povolovani prichoziho spojeni pro pasivni resim.
A je to explicitní šifrování...
soude podle ty 23 budes asi navstevnik z nyxu, ne?
Vůbec nevím o co se jedná, Google říkal něco o nyx.cz, ale o tom slyším prvně...
Tiskni
Sdílej: