Po zveřejnění informací o bezpečnostních chybách společně pojmenovaných BootHole v zavaděči GRUB 2 v červenci loňského roku se na bezpečnost zavádění a zvláště zavaděče GRUB 2 blíže podívala řada expertů. Dnes byly zveřejněny informace o nalezených bezpečnostních chybách (Ubuntu, Debian, Red Hat, SUSE, …).
Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 10.1 a Linux From Scratch 10.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.33, Binutils 2.36.1 nebo Linuxem 5.10.17. Současně bylo oznámeno vydání verze 10.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.
Byla vydána beta verze multiplatformního vývojového prostředí Arduino IDE 2.0. Přehled novinek i s náhledy v příspěvku na blogu. Arduino IDE 1.x je naprogramováno v Javě. Arduino IDE 2.x využívá Theia IDE a Electron.
iRed.team zveřejnil článek, jak si napsat vlastní bootloader. Autor k tomu používá NASM (Netwide Assembler).
Humble Bundle nabízí balík referenčních příruček z řady Pocket Reference od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň 1-15 eur. Zaměřením jde především o unixové nástroje a programovací jazyky. Akce Humble Book Bundle: Pocket Reference Guides by O'Reilly trvá do 22. března.
Softwarový syntezátor pro Linux Yoshimi (fork ZynAddSubFX) byl vydán ve verzi 2.0. Lukáš Růžička představuje Yoshimi v článku Hahaha Yamaha aneb Jak si z notebooku udělat synťák? na MojeFedora.cz.
Byla vydána nová verze 21.0 komunitní edice multiplatformního v Javě naprogramovaného univerzálního SQL klienta a nástroje pro správu databází DBeaver (Wikipedie). Proběhla změna číslování. Verze 21.0 vychází po verzi 7.3. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 103 (pdf), HackSpace 40 (pdf), Wireframe 47 (pdf) a Hello World 15 (pdf).
Google na svém blogu věnovaném AI představil nový hlasový kodek Lyra. Kvalitou je kodek Lyra s datovým tokem 3 kbps srovnatelný s kodekem Opus s datovým tokem 8 kbps.
Po šestnácti měsících byla vydána nová verze 2.3 a krátce na to opravná verze 2.3.1 open source nástroje OnionShare pro přenos souborů, hostování webů a chatování přes Tor. Přehled novinek v příspěvku na blogu. Pro Linux je OnionShare k dispozici také ve formátech Flatpak a Snap.
# This file controls the behavior of the wu-ftpd # ftp server. # # If you're looking for a graphical frontend to # editing it, try kwuftpd from the kdeadmin # package. # Don't allow system accounts to log in over ftp deny-uid %-99 %65534- deny-gid %-99 %65534- allow-uid ftp allow-gid ftp # Chroot all users to their home directory by default # (comment this out if you don't want to chroot most of your users) guestuser * # If you wish to allow user1 and user2 to access other # directories, use the line below: # realuser user1,user2 # The ftpchroot group doesn't exist by default, this # entry is just supplied as an example. # To chroot a user, modify the line below or create # the ftpchroot group and add the user to it. # # You will need to setup the required applications # and libraries in the root directory (set using # guest-root). # # Look at the anonftp package for the files you'll need. guestgroup ftpchroot # User classes... class all real,guest,anonymous * # Set this to your email address email root@localhost # Allow 5 mistyped passwords loginfails 5 # Notify the users of README files at login and when # changing to a different directory readme README* login readme README* cwd=* # Messages displayed to the user message /welcome.msg login message .message cwd=* # Allow on-the-fly compression and tarring compress yes all tar yes all # Prevent anonymous users (and partially guest users) # from executing dangerous commands chmod no guest,anonymous delete no anonymous overwrite no anonymous rename no anonymous # Turn on logging to /var/log/xferlog log transfers anonymous,guest,real inbound,outbound # If /etc/shutmsg exists, don't allow logins # see ftpshut man page shutdown /etc/shutmsg # Ask users to use their email address as anonymous # password passwd-check rfc822 warn
, je tam spousta informaci, staci si je jen precist.
-- i blikajici zarivka. 
Ale pokud clovek updatuje na posledni stable verzi a trosku si pohraje s nastavenim konfigu, tak IMHO je riziko prijatelne. Samozrejme -- je treba vzdy pocitat s tim, ze ftp zpristupnuje cast diskoveho prostoru po siti a ze to tedy je vzdy potencionalni bezpecnostni problem. Muzu rict, ze z duvodu potreby docela krute slozite konfigurace nekolika ftp sajtu jsem si pftpd docela oblibil, da se v nem opravdu realizovat temer cokoliv :)
P.S.: a pokud jde o tzv. very secure daemons -- zle jazyky tvrdi, ze v nich ty chyby jen jeste nikdo neobjevil 
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz