Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Nainstaloval jsem na své OpenSUSE 11.2 z ofic. repositáře proftpd balík. Zde je část z mého /etc/proftpd/proftpd.conf
User ftp Group ftp # ------------------------------ # Authentication # ------------------------------ ### PAM Authentication # AuthPAM: default: on AuthPAM On # changed AuthPAMConfig file AuthPAMConfig proftpd ### PAM Authentication #AuthUserFile /etc/proftpd/auth/passwd #AuthGroupFile /etc/group ### order of auth modules #AuthOrder mod_auth_unix.c mod_auth_file.c AuthOrder mod_sql.c SQLConnectInfo proftpd@localhost user pass SQLAuthenticate users SQLAuthTypes Backend OpenSSL SQLDefaultHomedir /var/data SQLUserInfo users userid passwd uid gid homedir shell #SQLGroupInfo groups groupname gid members SQLLog PASS updatecount SQLNamedQuery updatecount UPDATE "count=count+1 WHERE userid='%u'" users
V MySQL databázi v tabulce users je tento záznam (uživatel, přes kterého se k FTP přihlašuji):
'userid' => 'reader', 'name' => 'Reader', 'mail' => 'anonymous@myserver.com', 'uid' => 40, 'gid' => 49, 'passwd' => '%encrypted-pass%', 'shell' => '/bin/false', 'homedir' => '/var/data', 'note' => '', 'count' => 23, 'admin' => 0, 'closed' => 0
Tady je řádek z /etc/passwd - uživatel, pod kterým by mělo běžet proftpd a taky bych předpokládal, že bude vlastníkem těch souborů nahraných via FTP, bohužel není.
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
Jakýkoliv nahraný soubor, nebo vytvořená složka vypadá cca takto:
-rw-r--r-- 1 65533 nobody 1719 21. Jul 21.42 READMETzn. vlastníkem je 65533 a už. skupina nobody... Nemohu přijít na to, kde dělám chybu a proč se soubory a složky vytváří pod tímto "pseudo-uživatelem" 65533...
Řešení dotazu:
UserOwner ftp GroupOwner ftpVe vychozim nastaveni zadny vlastnik neni... NN
jsou definovane nekde v te SQL65533 je default UID/GID v mod_sql.
ls -ln /var/data
a melo by ti to vracet UID/GID 65533 vsech nahranych souboru
Fatal: SQLDefaultUID: directive not allowed in <Directory> context on line 259 of '/etc/proftpd/proftpd.conf'
V MySQL databázi v tabulce users [..]Minimalni UID/GID v mod_sql je standardne 999, takze jestli jsi to nezmenil, tak ti to tyhle radky nevzalo a misto toho pouziva DefaultUID/GID (coz je 65533), tak, jak to zminuji vyse.'uid' => 40, 'gid' => 49,
Tiskni
Sdílej: