Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.
Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.
Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.
Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení
… více »Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Dobry den potreboval by som pomoc pri konfiguracii s iptables pouzivam verziu 1.4.2 v slackware problem je s nasledovny. iptables -N filter iptables -A filter -p tcp --dport 22 -m owner --uid-owner ss -j ACCEPT iptables -A filter -p tcp --dport 22 -j DROP iptables -A INPUT -p tcp --dport 22 -j filter ale nezavedie mi to na INPUT nevie niekto preco?
Nevim, jestli jsem nenarazil na jazykovou barieru, ale neni mi jasne, co ze se to nezavede na INPUT. Nicmene mi pouziti owner v INPUT prijde divne. Pravidlo by melo vyhovovat paketu, ktery vytvroil proces s danym uid. Jak by ten system mohl vedet uid procesu, ktery vytvoril paket na vzdalenem stroji (na INPUT nam prichazeji pakety od nekoho jineho pro nas)?
Tomas
# Vyjimky ..... iptables -A OUTPUT -p tcp -d 127.0.0.1 -m owner --uid-owner 1005 -j ACCEPT iptables -A OUTPUT -p tcp -d 10.11.0.0/16 -m owner --uid-owner 1005 -j ACCEPT # A zbytek zakaz ... iptables -A OUTPUT -m owner --uid-owner 1005 -j DROPA funguje to .... uid 1005 se mimo lokalni sit nedostane. Tyhle pravidla je treba cpat do OUTPUT, v INPUT bohuzel kernel jeste netusi kam paket nakonec "padne", takze se nemuze rozhodovat podle ownera.
Dakujem uz mi je to jasne teraz :) som myslel ze ked sa budem pripajat na server a na nom budem mat pusteny firewall s podporou owner ze sa budu moc pripojit len moje spojenia s mojim id akurat ze sa to neda aplikovat :)
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
14.7.2009 00:09