Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
mám v lokální síti za routerem (s NAT) server, na kterém běží apache + nějáké další webové služby včetně programu Tvheadend pro nahrávání TV. Apache běží na standardním portu 80, na který se díky NAT dostanu i "z venku". Tvheadend má vlastní webserver na portu 9981, který z venku nevidím. Otázka zní: lze tvheadend server "přesměrovat" do nějákého adresáře odkazovaného apachem? Např. uživatel zabrowsí na http://mojedomena:80/headend -> uvidí stránku z http://mojedomena:9981. Jde mi o to, zda to lze udělat na serveru, abych nemusel zasahovat do NATovací tabulky routeru.
Díky...Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<IfModule mod_proxy.c>
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /headend http://mojedomena:9981
ProxyPassReverse /headend http://mojedomena:9981
</IfModule>
Nicméně ještě to úplně nechodí. V adresním řádku prohlížeče se ukáže správné jméno "index" souboru toho Tvheadendu - extjs.html, ale server vrátí chybu 404 a v logu apache je [error] [client xx.xx.xx.xx] File does not exist: /srv/http/extjs.html
Napadá mě, jestli nemůže být problém s právy - každý server běží pod jiným uživatelem.../srv/http/extjs.html místo na /headend/srv/http/extjs.html. Nebo použijte rozlišení podle domény a ne podle adresáře, pak nebudete muset cesty měnit. Poslední možnost je v odpovědích od Apache nahrazovat odkazy, ale tomu bych se snažil vyhnout, bude to zdržovat a nikdy to nebude fungovat 100% spolehlivě.
Máte ten TVheadend nastaven tak, aby věděl, že běží v daném adresáři?
To asi nemám a ani netuším, jak bych měl udělat. Tvheadend používá svůj interní webserver vždy na portu 9981 a v něm (domnívám se?) je něják "zadrátováno", aby pomocí jakéhosi extJS frameworku (píšou na webu) dynamicky generoval obsah. Soubor extjs.html fyzicky na disku nikde neexistuje - vygeneruje ho právě ten Tvheadend server. Z tohoto extjs.html také nevedou žádné odkazy (krom webu autorů apod.) mimo tento soubor (vše se "kliká" v něm).
Nebo použijte rozlišení podle domény a ne podle adresáře, pak nebudete muset cesty měnit.
Tomu moc nerozumím. Jako, že bych měl subdoménu headend.mujserver:80, kam by se přesměrovalo mujserver:9981? To by mi v principu nevadilo, ale jak bych na ni přistupoval s vnějšku (z internetu)? Teď obvykle na server přistupuji pomocí ip adresy ("domácí" ADSL s pevnou IP).
Tiskni
Sdílej:
