abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vivaldi 7.9
    dnes 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Opera GX už také pro Linux
    dnes 00:11 | Zajímavý software

    Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

    Ladislav Hagara | Komentářů: 0
    GNUnet 0.27.0
    včera 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    včera 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 2
    Karaoke aplikace Nightingale
    včera 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GNOME 50
    18.3. 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 22
    Fedora Asahi Remix 43
    18.3. 17:22 | Nová verze

    Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

    Ladislav Hagara | Komentářů: 2
    Installfest 2026 – zveřejněn program konference
    18.3. 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    Java 26 / JDK 26
    18.3. 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 12
    systemd 260
    17.3. 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 27
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1115 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apparmor a blokování sítě
    Štítky: distribuce, firewally, iptables, jádro, Mate, ping, sítě, stahování, TCP, Ubuntu, wget

    Dotaz: Apparmor a blokování sítě

    xkucf03 avatar 20.1.2012 16:39 xkucf03 | skóre: 50 | blog: xkucf03
    Apparmor a blokování sítě
    Přečteno: 327×
    Asi před rokem a půl jsem psal článek o tom, jak se dá použít AppArmor k blokování síťových pro vybrané uživatele: AppArmor vs. iptables – blokování sítě (jde to i přes iptables, ale teď řešíme apparmor).

    Včera mi napsal Harvie, že mu to nefunguje – apparmor mu zablokuje např. ping, ale normální TCP spojení se navázat dá (curl, wget fungují).

    Zkoušel jsem to tedy znova a v mé konfiguraci to blokuje všechny síťové operace.
    • Funguje: ubuntí jádro 3.0.0-14-generic + AppArmor 2.7.0~beta1+bzr1774-1ubuntu2
    • Nefunguje: archové/vanilkové jádro 3.2.1-1-zen + AppArmor 2.7.0
    Napadá někoho, čím to může být? Zatím to vypadá, že to funguje díky patchům v Ubuntu. Pokud máte trochu času, vyzkoušejte to prosím ve své distribuci a napište výsledek.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2012 16:52 Harvie.CZ
    Rozbalit Rozbalit vše Re: Apparmor a blokování sítě
    Hadam, ze blizsi vysvetleni najdeme po progoogleni tehle hlasek, ktery to vypise, kde pouziju primo apparmor_parser misto aa-enforce: 
    [root@insomnia harvie]# apparmor_parser /etc/apparmor.d/usr.lib.chromium.chromium 
Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)
Warning from /etc/apparmor.d/usr.lib.chromium.chromium (/etc/apparmor.d/usr.lib.chromium.chromium line 61): profile /usr/lib/chromium/chromium network rules not enforced
    Petr Krčmář avatar 21.3.2012 22:33 Petr Krčmář | skóre: 60 | Liberec
    Rozbalit Rozbalit vše Re: Apparmor a blokování sítě
    Dělá mi to totéž v Debianu testing. Zjistili jste něco?
    Amatéři postavili Noemovu archu, profesionálové Titanic ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.