Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Zdravím, nainstaloval jsem si na Debian lenny freeradius. Díval jsem se na návody a diskuze
.
Mám tento problém. Když spustím freeradius -X
tak nakonci se zobrazí hlášení:
ERROR: Failed to open socket: cannot bind socket: Address already in use /etc/freeradius/radiusd[210]: Error binding to port for 0.0.0.0 port 1812
Jedná se o sekci Listen, je zde 2x: Kdyz ji zakomentuji tak žádný error se neukáže a pokud zakomentuji jednu část listen tak proběhne error. zkousel jsem zadávat aj ručně IP a port
#listen {
# IP address on which to listen.
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# wildcard (*)
# ipaddr = *
# Port on which to listen.# Allowed values are:
# integer port number (1812)
# 0 means "use /etc/services for the proper port"
# port = 0
# Type of packets to listen for.
# Allowed values are:
# auth listen for authentication packets
# acct listen for accounting packets
#
# type = auth
#}
Koukal jsem co beží na portech. Instalace serveru je čistá, nainstalované: apache2, openssh-server,mysql-server, mc,phpmyadmin a freeradius
Kde dělám chybu? Děkuji za rady.
Tak vypadá že freeradius naslouchá:
Musel jsem použít freeradius stop a killall radius.
Teď se zobrazuje:
Listening on authentication address 10.1.0.16 port 1812
Listening on accounting address 10.1.0.16 port 1813
Listening on proxy address 10.1.0.16 port 1814
Dále bych měl ještě jeden dotaz: Nainstaloval jsem podporu pro mysql podle návodu:
http://www.kiv.zcu.cz/~simekm/vyuka/pd/zapocty-2004/radius_mysql-mikolasek/
Když se notebookem připojím do wifi, chce po mě ověření, po zadání me freeradius vypíše:
( předpokládám že funguje komunikace, ale uživatele neověří )
Ready to process requests.
rad_recv: Access-Request packet from host 10.1.0.31 port 1239, id=16, length=131
User-Name = "vasek"
NAS-IP-Address = 10.1.0.31
NAS-Port = 0
Called-Station-Id = "00-06-25-53-C4-44"
Calling-Station-Id = "00-15-AF-39-16-4C"
NAS-Identifier = "DWL-900AP+"
Framed-MTU = 1380
NAS-Port-Type = Wireless-802.11
EAP-Message = 0x0201000a01766173656b
Message-Authenticator = 0xfa8d65a922bc9127efde4c0cb9ecb460
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
rlm_realm: No '@' in User-Name = "vasek", looking up realm NULL
rlm_realm: No such realm "NULL"
++[suffix] returns noop
rlm_eap: EAP packet type response id 1 length 10
rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
++[eap] returns updated
++[unix] returns notfound
users: Matched entry DEFAULT at line 59
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: Found existing Auth-Type, not changing it.
++[pap] returns noop
rad_check_password: Found Auth-Type Reject
rad_check_password: Auth-Type = Reject, rejecting user
auth: Failed to validate the user.
Login incorrect: [vasek/<via Auth-Type = Reject>] (from client default port 0 cli 00-15-AF-39-16-4C)
Found Post-Auth-Type Reject
+- entering group REJECT
expand: %{User-Name} -> vasek
attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 16 to 10.1.0.31 port 1239
Reply-Message = "I hear you knocking, but you cant come in"
Waking up in 4.9 seconds.
Cleaning up request 0 ID 16 with timestamp +142
Ready to process requests.
V radius.conf jsem nechal vše stejný po instalaci, jen mám povolený include modul sql.
A ostatní jsem nastavil zvlášť v adresáři sites-enabled souborech
V eap.conf nastavený default_eap_type = md5
v souboru : default
preacct {
acct_unique
preprocess
suffix
#files
}
accounting {
detail
#unix
sql
#radutmp
#sradutmp
}
v souboru: inner-tunnel
authenticate {
authtype PAP {
pap
}
authtype CHAP {
chap
}
authtype MS-CHAP{
mschap
}
#digest
#pam
#unix
#authtype LDAP {
# ldap
#}
}
Díky za ochotu a pomoc
Tiskni
Sdílej: