Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
monika a boris.
groupadd sftponly
usermod -d /data/boris boris --> drwxr-xr-x 3 root root 1024 sep 4 18:57 boris (vlastníkom priečinku boris je root)
usermod -d /data/boris monika
usermod -s /bin/false boris
usermod -s /bin/false monika
#Subsystem sftp /usr/lib/openssh/ftp-server
Subsystem internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory %h
X11Forwarding no
boris som vytvoril pričinok incoming, ktorého výpis ls -l je: drwxrwxr-x 3 monika sftponly 1024 sep 4 19:00 incomingincoming:chmod 775chgrp sftonly incoming/monika. Vytvorím tam priečinok xxx a nahrám súbor obr.jpeg. Potom sa odhlásim a pruhlásim pod borisom. Lenže nie je mi umožnené manipulovať s týmto priečinkom a ani súborom.incoming použijem ls -l tak výpis je:
drwxr-xr-x 2 monika monika 1024 sep 19:00 xxxdrwxrwxr-x 3 monika(alebo boris) sftponly 1024 sep 4 99:99 priečinok/súborsftponly, do ktorej patria obaja užívatelia, vlastníkom tohto priečinku či súboru? Samozrejme s prlnými právami, teda r w x.Najjednoduchšie riešenie by bolo premiestniť adresár incomming do priestoru domovských adresárov. Tento adresár by mal nastavenú skupinu sftpolny a užívateľia by mali členstvo v danej skupine s plnými právami. Domovské priečinky užívateľov by mali pristupové práva, napríklad 700 a priečinok incomming by mal 770. Neviem či toto zodpovedá tvojej predstave. Iná možnosť je použiť ACL.
Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívateliaÁno.
movies - tento adresár len na čítanie pre všetkých užívateľov.audio - tento adresár len na čítanie pre všetkých užívateľov.documents - tento priečinok a všetky vytvorené súbory v tomto priečinku boli prístupné úplne všetkým - teda rovnaké práva pre všetkých užívateľov nech ho vytvorý ktokoľvek z týchto užívateľov.fotos - čítať a ulpoudovať môžu všetci, mazať nikto - prípadne jeden užívateľ.upload - tento priečinok len pre upload pre všetkých užívateľov a mazať môže len ten kto súbor vytvorí.A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť?Správně byses měl úplně vyhnout domovským adresářům sdíleným mezi více UID.
Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.To už zní jako smysluplný dotaz. Měli by mít pouze sdílený adresář a na tom adresáři se nastaví práva pomocí ACL a ta se „udělají dědičná“. Ale ACL na linuxu je dost slabota, takže ti spíš doporučím úplně jinou věc. Udělej všem fyzickým uživatelům jedno UID pro společný projekt, jako by to byl jeden uživatel, a nastav jim SSH klíče. Jednotlivé složky v prvním případě můžeš nalikovat do domovských adresářů, v druhém případě budou ony těmi domovskými adresáři. Vyzkoušej si to, a pak se přijď doptat na detaily :).
Subsystem sftp /usr/local/libexec/sftp-server -u 022
Osobne som to nepoužil. Ja som kedysi dávno išiel cestou scponly (http://sublimation.org/scponly). Umask sa dá definovať buď pomocou premenej prostredia SFTP_UMASK, alebo drobným hackom zdrojákov.
Tiskni
Sdílej: