Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.
Ahojte,
uz niekolko dni sa (marne) trapim s problemom. Cez pptp sa zo siete 192.168.1.0/24 pripajam na server 86.66.66.66 (vymyslena adresa). Vo vlastnostiach pptp mam nastavene, aby sa vytvorila nova siet 192.168.0.0/24, server ma po nadviazani spojenia prevziat ip 192.168.0.1 a klientovi dat 192.168.0.234. Potialto by bolo vsetko ok.
Ked som z pc v 192.168.1.0/24 chcel pingnut 192.168.0.1, odpoved neprisla (ani som sa nemohol telnetnut na ziadny port na tom serveri). ciastocne som to vyriesil riadkov do /etc/ppp/ip-up: route add -net 192.168.1.0/24 gw $4 dev ppp0
pingy zacali chodit ale z vpn sa nedalo dostat na internet. tak som do iptables pridal /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE a na workstationoch uz bolo mozne pouzivat aj internet.
potialto by to bolo ok. problem ale je, ze server 86.66.66.66 sice z workstationov vo vpn mozem pingat, takisto z neho mozem workstations pingat. z vpn sa mozem pripajat na 86.66.66.66:3128. ale tym vyuzitie servera konci - mail, ftp, ssh je nedostupne. jednoducho sa na ne ani netelnetnem. pri tcpdump vidim, ze pakety na server pridu, server ale neodpovie.
mohli by ste mi prosim pomoct, ako vyriesit tento problem?
dakujem
Zdravim, problem muze byt v nastaveni iptables - je dovoleny FORWARD? Pakety se musi nejen prelozit ale i smerovat.
Vidite v tcpdump zdrojovou adresu? Vi server kam pakety vracet (je definovana routa zpet)?
Pripadne samotne sluzby - jsou spusteny na 0.0.0.0 nebo na konkretni adrese?
Hodne stesti
forward je povoleny (inak by cez vpn nefungoval internet). v tcpdump vidim zdrojovu adresu, routa je nadefinovana. na servery sa mozem telnetnut aj z localhostu, takze su spustene na 0.0.0.0...
zdrojovou adresu stroje s NATem nebo puvodni adresu workstationu?
zdrojovu adresu povodnej workstation. stroj s NATom neodpovie :(
V tom pripade zrejme nefunguje spravne NATovani a server nevi kudy ma odpovidat do lokalni site
problem vyrieseny. az sa hanbim priznat co bolo vo veci - v iptables v sekcii INPUT som mal ACCEPT iba pre rozhranie eth0 - okrem squidu, tam nebolo rozhranie urcene a preto squid fungoval. odstranil som "-i eth0" zo vsetkych povolujucich pravidiel a zrazu vsetko funguje...
omg kolko casu som stratil s takouto hlupostou...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz