Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.
Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.
Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Zdravím,
Před pár dny jsem migroval ostrou verzi websitu postaveném na Drupalu na upravenou "beta" verzi. Migrace proběhla až na jeden detail v pohodě, zjistil jsem totiž, že ZIP soubory uploadované jako privátní se stáhnou poškozené. Ark je zobrazí jako prázdné a unzip při pokusu o rozbalení vypíše "End-of-central-directory signature not found". Pokud nahraju nějaký ZIP přes FTP do veřejně přístupné složky na serveru a pokusím se ho stáhnout pomocí "adresa.cz/nekde/soubor.zip", stáhne se v pořádku, v konfiguraci Apache teey předpokládám problém nebude; problémů jsem si všiml jen u privátních souborů přenášených Drupalem. Website běží ve VPSce na openSuSE 12.1, Apache 2.2.21-3.6.1, Drupal 6.25, výčet modulů by byl dlouhý, pro urychlení ale používám modul Boost, gzip komprese v něm je ale vypnutá, od toho mám v Apache mod_deflate. Jakékoliv jiné soubory (RAR, DOC, PDF, ...) se stáhnou v pohodě.
Po pár hodinách googlení a zkoušení mi fakt došly nápady, hrál jsem si s modulem Boost , .htaccess i nastavením komprese v Apache (ZIP by komprimovat neměl), netušíte někdo, co za tohle může? Díky.
Zkoušel jsem zachytit komunikaci při stahování a zjistil jsem, že pokud se soubor stahuje ze sites/default/files (výchozí veřejná složka), je MIME ZIP souboru application/octet-stream, pokud se však stahuje ze sites/default/files/private, MIME se změní na application/zip a posledních pár bytů v souboru nesedí. V prvním případě se soubor stáhne dobře, v případě druhém dojde k výše zmíněným problémům.
Pokud nahraju soubor natvrdo přes FTP, stahuje se též jako application/zip a je v pořádku, něco shnilého bude tedy nejspíš v Drupalím modulu Private uploads.
Pochybuju, že se z toho dá vyčíst něco navíc, nicméně pro jistotu přikládám logy z Wiresharku.
Download OK
Poškozený soubor
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz