V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Dobrý večer,
Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.
2.5.2009 01:40
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Přes roota to jde, to jsem z toho jelen
2.5.2009 10:26
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.
Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem sftp <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.5.2009 10:25
sshd server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd nebo přes PAM či NSS (proto funguje přihlášení pod rootem – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM (pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP (např. scponly nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP nebo SFTP, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.
Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě
Tiskni
Sdílej:
