Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Dobrý večer,
Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.
2.5.2009 01:40
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Přes roota to jde, to jsem z toho jelen
2.5.2009 10:26
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.
Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem sftp <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.5.2009 10:25
sshd server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd nebo přes PAM či NSS (proto funguje přihlášení pod rootem – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM (pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP (např. scponly nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP nebo SFTP, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.
Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě
Tiskni
Sdílej:
