Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.
Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.
Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.
Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.
Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.
Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.
Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.
Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.
Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.
Guido Günther z Purism napsal článek Phosh Overview o uživatelském prostředí pro mobilní systémy Phosh. Přehledově popisuje co jednotlivé komponenty dělají a jak jsou propojeny.
Řešení dotazu:
Zdravim. Muzeme si pouze domyslet. Kdyz se mluvi o vnitrni siti, tak to znamena, ze FTP server ma ip adresy podle RFC1918 (napr. 192.168.x.x)? Existuje tedy v siti i nejake zarizeni, ktere dela preklad adres? Pokud je to tak, hledal bych problem nejprve v nem. Co je to zac? FTP server je pak mozne jen nastavit tak, aby hloupemu natovacimu zarizeni pomohl (napr. zadanim konkretniho rozsahu portu, ktere bude rikat klientum pri pozadavku na otevreni pasivniho datoveho spojeni).
Tomasftpd_banner=Welcome! listen=YES background=YES nopriv_user=xxxxx anonymous_enable=NO local_enable=YES pasv_enable=YES pasv_promiscuous=YES pasv_min_port=41000 pasv_addr_resolve=YES pasv_max_port=41020 pasv_address=88.146.244.49 chroot_local_user=YES userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users write_enable=YES ascii_upload_enable=YES ascii_download_enable=YES local_umask=022 connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 ls_recurse_enable=YES xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/vsftpd.log
A na tom natovacim zarizeni 88.146.244.49 je tedy krome forwardovani TCP portu 21 zarizen i forwarding TCP portu 41000 az 41020 na 192.168.0.X ?
Mimochodem, volba pasv_addr_resolve by se mela pouzit v pripade, kdy v pasv_address je misto ip adresy uveden hostname. Snad by si na to stezoval, kdyby mu to melo delat nejake potize.
TomasAno, pokud to ten firewall chape stejne, jako my, tak to vypada rozumne
Navrhoval bych tedy tcpdumpem/wiresharkem na tom ftp serveru proverit, co se tam deje. Jednak by melo byt videt, ze ftp server v ridicim spojeni posila klientovi spravnou IP adresu a nasledne by mel byt videt alespon pokus o navazani datoveho spojeni na jednom z tech vysokych portu ze strany kleinta na server.
Tomas
Tiskni
Sdílej: