Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Ahoj,
mám nainstalovaný RoundCube verze 0.3.1, povolil jsem plugin Password. Vlezl jsem do /plugins/password/config.inc.php.dist, které jsem zkopíroval na config.inc.php, kde jsem nastavil toto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$rcmail_config['password_driver'] = 'sql';
$rcmail_config['password_db_dsn'] = 'mysql://rc-user:rcheslo@127.0.0.1/mail';
$rcmail_config['password_query'] = 'UPDATE `mail`.`users` SET `password` = ENCRYPT(%p) WHERE CONVERT(`users`.`email` USING utf8) = %u LIMIT 1;';
Pak přejdu do Osobního nastavení a záložku Heslo. Zde zadám aktuální heslo, 2x nové heslo, potvrdím a pak mám jen bílou stránku bez ničeho, přičemž ve zdrojovém kódu jsou data. Heslo se nezmění, zůstanepouze to staré, do error ani sql logu roundcube se mi nic nezapíše (hodnota nastavena na trac. Zkoušel jsem nějaké kombinace, ale nic, co by mi fungovalo. Předpokládám, že problém bude ve spojení s databází nebo v samotném MySQL dotazu. Kde může být problém?
Řešení dotazu:
Tak už vím, kde je přesně chyba, ale nevím, jak to upravit. Chyba je na níže uvedeném řádku. Jde o to, že jméno databáze má ve jméně pomlčku, jako SQL dotaz mohu dát databázi do zpětných apostrofů, apostrofů. Nyní to ovšem nejde ani escapovat zpětným lomítkem:
$rcmail_config['password_db_dsn'] = 'mysql://rc-user:rcheslo@127.0.0.1/data-base';
Omlouvám, neuvědomil jsem si to v tom nadšení. V tomto problém nebyl, byť jsem tak usoudil z toho, že mi interní logovací služba RoundCube psala do logu, že se nemůže dostat do zmíněné databáze. První část problému vyřešila úprava oprávnění na "ALL Privilegies" a poté jsem si nechal logovat SQL dotazy, což byl také zázrak. Dotaz provedený na MySQL z RoundCube byl správný, když jsem ho vložil přes phpMyAdmina, tak prošel, ale RC mi hlásilo, že heslo nejde uložit. Musel jsem odstranit kontrolu starého hesla a poté už dotaz proběhl i skrz RoundCube.
Tiskni
Sdílej:
