Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zdravim, uz skoro dva dny si hraju s ProFTPD. Nemuzu docilit toho aby kazdy uzivatel mel jinou slozku (adresar). Povedlo se me jen pro jednoho uzivatele a to jeste musim mit nastaveny DefaultRoot primo tam kde jsem nastavil prava pres adduser. Prolezl jsem internet ale nenasel jsem nic kloudneho a pridavani uzivatelu pres mysql tomu bych se rad vyhnul.
Nevite nekdo jak na tohle ? Kvuli peti uzivatelum se me nechce delat mysql.
Muj config
Include /etc/proftpd/modules.conf
ServerType standalone
DeferWelcome off
ServerIdent on "FTP service ready."
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l -A" strict
DenyFilter \*.*/
DefaultRoot ~
# RequireValidShell off
Port 21
PassivePorts 49152 65534
MaxInstances 20
User proftpd
Group nogroup
Umask 137 027
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
AllowStoreRestart on
AllowRetrieveRestart on
<IfModule mod_tls.c>
TLSEngine on
TLSProtocol TLSv1
#TLSRequired ctrl
TLSRequired off
TLSVerifyClient on
TLSRenegotiate required off
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/vm.crt
TLSRSACertificateKeyFile /etc/ssl/private/vm.key
#TLSCACertificateFile /etc/ssl/certs/ca.crt
</IfModule>
<Global>
AllowForeignAddress on
</Global>
<IfModule mod_quota.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
<Directory "/srv/d_oldcans/www/*">
HideNoAccess on
</Directory>
<Directory "/srv/d_oldcans/www/www.old-cans.com/htdocs/sub/ax2/*">
HideNoAccess on
</Directory>
<Anonymous /srv/d_oldcans/www/www.old-cans.com/htdocs/sub/ax2>
User proftpd
RequireValidShell off
AnonRequirePassword on
AllowOverwrite on
AllowStoreRestart on
HideUser root
<Limit Login>
AllowAll
</Limit>
</Anonymous>
Tiskni
Sdílej: