V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Bohužel mi nezbývá nic jiného než souhlasit.
Pro zadavetele:
přihlašovat se jako admin? - zapomeňte na to, to musí udělat akorát seberah
více o vsftpd: http://www.lunux.net/index.php?option=com_content&task=category§ionid=6&id=28&Itemid=53
nebo použij jednoduchý pure-ftp s virtuálními usery, kde ale nenastavte virtuálního usera aby běžel pod rootem!!
(k pure-ftp
FTP s virtuálními usery
1. naistalujeme pure-ftpd
nevím co máš za distro ale v debianu nejspíše: aptitude install pure-ftp
2. vytořit nového usera např. pureftp a skupinu pureftp
3. Nakonfigurování pure-ftp
konfigurace se provádí jen opravou a nadefinování spouštěcího scriptu v sekci OPTIONS
OPTIONS="-A yes -B -c 10 -S XXX.XXX.XXX.XXX,21 -P 88.77.66.55 -p 30000:30500 -l puredb:/etc/pureftpd.pdb -C 4 -E yes -lunix -u 499 -U 133:022 -g $PID_F" kde
-A yes = zajistí, že useři budou mít přístup jen do svých domácích složek
-c 10 = maximální počet připojených uživatelů
-S XXX.XXX.XXX.XXX,21 = ipadresa,port na které bude ftp poslouchat
-P XXX.XXX.XXX.XXX = ipadresa pro pasivní režim, použití, když máte až za routerem ftpserver na který forwardujete komunikaci týkající se ftp, pak je zapotřebí nastavit vnější ipadresu
-p 30000:30500 = rozsah portů pro pasivní režim
-l puredb:/etc/pureftpd.pdb = cesta k databázi virtuálních userů
-C 4 = maximální počet připojení z jedné ipadresy
-E yes = zakázání anonymním uživatelům se připojit
- zbytek jsem tam ponechal z původního nastavení
4. spuštění pure-ftpd (jen z důvodu vytoření virtuálního usera a vytvoření databáze virtuálních userů)
/etc/init.d/pure-ftpd start
5. Vytvoření nového virtuálního usera
pure-pw useradd cuda -u pureftp -d /mnt/flash/ftp/cuda //-u určuje pod jakým skutečným userem virtuální user poběží, -d domácí adresář (ten samozřejmě musí existovat)
6. Zaktualizování databáze
pure-pw mkdb )
/etc/ftpusers
tak:
# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).
takže vymazat nebo zakomentovat v seznamu uživatele kterým chcete povolit přístup, určitě tam bude i ten admin (root). :]
Tiskni
Sdílej: