Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »
26.6.2009 22:28
Zdeněk Zámečník | skóre: 26
Dokázal by mi někdo poradit v této situaci:
mám pro roota několik ssh klíčů, jejichž veřejná část je jak známo uložena v /root/.ssh/authorized_keys.
Je možné nějak zjišťovat, kdy se kterým klíčem někdo na roota přihlásil? V auth.log se bohužel dočtu pouze to, že se přihlásil root, to je ale vše.
Někdo možná namítne, proč nemá každý administrátor svůj účet a nepoužívá sudo, to je ale pro naši situaci nevhodné řešení...
Řešení dotazu:
Docela by mě zajímali důvody proč se všichni musí hlásit pod jménem root... to neumí na klávesnici vyklikat jiný jméno?
No ale abych i poradil... obligátní "man sshd" ... sekce AUTHORIZED_KEYS FILE FORMAT... možností je více... víc napovědět už snad ani nejde
27.6.2009 00:08
Zdeněk Zámečník | skóre: 26
Docela by mě zajímali důvody proč se všichni musí hlásit pod jménem root... to neumí na klávesnici vyklikat jiný jméno?
K tomu se radši nebudu vyjadřovat, protože by to bylo házení hrachu na zeď...
No ale abych i poradil... obligátní "man sshd" ... sekce AUTHORIZED_KEYS FILE FORMAT... možností je více... víc napovědět už snad ani nejde
Chvíli jsem přemýšlel, co jsi měl na mysli. Jediné, co mne napadlo, je přidání command parametru ke klíči např. "date>>standa.log", což by bylo víceméně dobře použitelné. Měl jsi na mysli i jinou možnost?
27.6.2009 12:52
Zdeněk Zámečník | skóre: 26
Zkouším, co se dá, ale stále to není ono. Pokud použiji u klíče parametr command, který bude odkazovat na skript, který zaloguje kdo se přihlásil a spustí bash, tak to sice na první pohled funguje správně, ale bohužel potom nefunguje např. scp, právě proto, že jsem vnutil po přihlášení bash.
Měl by někdo nějaký nápad, co s tím?
27.6.2009 13:49
Zdeněk Zámečník | skóre: 26
Vyřešeno, přehlídnul jsem v manu SSH_ORIGINAL_COMMAND. Zkrácené řešení, pokud by to někoho zajímalo:
authorized_keys:
command="clogin Diego" ssh-dss AAAA...== diego@asterix
clogin:
#!/bin/bash
line="$(date +"%D %T") $1"
line='#'$line
echo $line >> ~/.bash_history
if [ -z "$SSH_ORIGINAL_COMMAND" ]; then
bash
else
eval $SSH_ORIGINAL_COMMAND
fi
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz