V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Ahoj.
Mam proftp server za shorewallem na verejne adrese.
- V /etc/proftpd.conf mam "PassivePorts 60000 60500".
- Shorewall ACCEPT port 21
- Shorewall ACCEPT PassivePorts
Problem je v tom, ze FTP Client se pripoji na server, ale nezobrazi obsah.
- netstat na proftp serveru hlasi ze proftp pouziva port 21 a take 33xxx pro tu urcitou session. To znamena uplne jiny nez by mel. Firewall to pak blokuje.
Kdyz otevru firewall uplne, tak vse funguje bez problemu, ale to je jen pro test.
Nevite cim to muze byt, ze se mi oteviraji jine porty nez jsem nakonfiguroval?
Jirka
Bezi mi to Xen64bit (Debian Lenny).
VM s proftp je Debian Etch (32bit) - nez to upgraduju na Lenny. Mam tam i jine veci, takze musim pomalu...
Myslite, ze to muze byt ten problem? Da se to nejak resit?
Doplnim k prispevku nahore:
cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
V tom případě nevím. Ještě bych zkusil debug mód FTP klienta, jestli se tam něco neobjeví. Jo a co logy ProFTPd? Tam není nic neobvyklého?
Tak jsem na to prisel. Bylo to nastaveni v proftpd.conf. Kdyz jsem zakomentoval DefaultAddress (viz nize), tak to zaclo fungovat.
Samozrejme jsem koukal na debug logy (-d 10), ale tam bylo vse v poradku v obou pripadech. Tak nevim..
#DefaultAddress 127.0.0.1
<VirtualHost verejna_ip>
DefaultRoot ~
AllowOverwrite on
Umask 002
</VirtualHost>
No hlavne, ze to zase facha.
Tiskni
Sdílej: