Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
named.conf.options
auth-nxdomain no;
fetch-glue no;
query-source port 53;
forwarders {
DNS PRI. PROVIDERA;
DNS SEK. PROVIDERA;
};
cleaning-interval 25920;
zónové záznamy
zone "mojedomena.cz" {
type master;
file "/etc/bind/named.mojedomena.cz";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/named.mojedomena.cz.rev";
};
named.mojedomena.cz
$TTL 86400
@ IN SOA ns.mojedomena.cz. root.mojedomena.cz. (
2010022102 ; Serial
10800 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative Cache TTL
@ IN NS ns.mojedomena.cz.
@ IN NS alfa.ns.active24.cz.
@ IN MX 10 mail.mojedomena.cz.
@ IN A 10.0.0.10;
ns IN A 10.0.0.10;
mail IN A 10.0.0.10;
webmail IN A 10.0.0.10;
smtp IN CNAME ns
imap IN CNAME ns
server IN CNAME ns
www IN CNAME ns
named.mmojedomena.cz.rev
$TTL 86400
@ IN SOA 0.0.10.in-addr.arpa. root.mojedomena.cz. (
2010022102 ; Serial
10800 ; Refresh
1800 ; Retry
1209600 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.mojedomena.cz.
10 IN PTR ns.mojedomena.cz.
10 IN PTR mail.mojedomena.cz.
10 IN PTR webmail.mojedomena.cz.
resolv.conf
search mojedomena.cz
nameserver 10.0.0.10
CUPS (podotýkám, že z localhostu z CUPsu jsem tiskl)
LogLevel warn
MaxLogSize 0
SystemGroup lpadmin
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
BrowseLocalProtocols CUPS dnssd
DefaultAuthType Basic
-Location /-
# Allow shared printing and remote administration...
Order allow,deny
Allow all
-/Location-
-Location /admin-
# Allow remote administration...
Order allow,deny
Allow all
-/Location-
-Location /admin/conf-
AuthType Default
Require user @SYSTEM
# Allow remote access to the configuration files...
Order allow,deny
Allow all
-/Location-
-Policy default-
-Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document-
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Cancel-Job CUPS-Authenticate-Job-
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit All-
Order deny,allow
-/Limit-
-/Policy-
-Policy authenticated-
-Limit Create-Job Print-Job Print-URI-
AuthType Default
Order deny,allow
-/Limit-
-Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document-
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Cancel-Job CUPS-Authenticate-Job-
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit All-
Order deny,allow
-/Limit-
-/Policy-
všechny ostré závovrky odstraněny (řvalo mi to chybu při náhledu dotazu)
v konfiguráku printers mám správně identifikovanou tiskárnu Canon MP190
Postfix
main.cf biff = no append_dot_mydomain = no readme_directory = no #TLS parametry nevypysuji, není důvod myhostname = server.mojedomena.cz alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mojedomena.cz, server.mojedomena.cz, localhost.localdomain, localhost #relayhost = mynetworks = 10.0.0.0/24 mailbox_size_limit = 100000000 recipient_delimiter = + inet_interfaces = 10.0.0.10SAMBA
[global] workgroup = SKUPINA server string = SERVER dns proxy = no #Debugging sekci přeskakuji security = user guest account = nobody encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n pam password change = yes map to guest = bad user load printers = yes printing = cups printcap name = cups socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 usershare allow guests = yes [printers] comment = Tiskárny browseable = no path = /var/spool/samba printable = yes public = yes guest ok = yes read only = yes create mask = 0770 printer admin = bajlek writable = no [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = no guest ok = yes write list = root, @lpadmin, bajlek, radek [public] comment = public path = /home/public browseable = yes public = yes read only = no writable = yes directory mask = 0700 create mask = 0700 atd...hosts.conf
order hosts,bind multi on
Tiskni
Sdílej:
