Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Jul 21 12:47:14 "jmenoserveru" sshd[18848]: User root not allowed because account is locked Jul 21 12:47:14 "jmenoserveru" sshd[18848]: input_userauth_request: invalid user root [preauth] Jul 21 12:47:14 "jmenoserveru" sshd[18848]: Received disconnect from 83.212.105.96: Bye Bye [preauth]Toto je jeden z případů, ale mám toho plné logy i s jinými IP adresami. Žádné z nich neznám, koukal jsem asi na 4, jedna byla z Řecka, druhá z Polska a další 2 z Číny. Podle mě se jedná o útoky, kdy se někdo pravděpodobně pomocí nějakého programu snaží uhádnout jméno uživatele k SSH (bylo tam třeba i oracle, jack apod., ale hlavně root, vždy nejvíce po 3 vteřinách) a po jeho uhádnutí se pokusit rozlousknout heslo. Mám pravdu? A je vůbec možné, aby kvůli tomu vytuhl celý server? Děkuji.
Řešení dotazu:
22.7.2013 02:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mám pravdu?Ano, děje se to naprosto běžně. Pokud ti to vadí, jde např. přesunou sshd na jiný port (používám doma na pomalé lince a velice pomalém počítači).
A je vůbec možné, aby kvůli tomu vytuhl celý server?Nemělo by, nejspíš tam máš nějaký jiný problém.
Dufam, ze nemas povoleneho root-a cez ssh. Videl som to aj u dost skusenych Linuxakoch.
pozri v messagess ci tam nie su nejake chyby. Utokmi by to nemalo byt.
22.7.2013 09:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbytocne to zvysuje riziko preniknutia, ked im staci hadat len heslo. Ja ho mam vsade zakazany, ved naco potom mame su a sudo
22.7.2013 12:16
pavlix | skóre: 54
| blog: pavlix
22.7.2013 12:22
pavlix | skóre: 54
| blog: pavlix
ved naco potom mame su a sudoNástroje se typicky používají kvůli užitku, nikoliv kvůli jejich existenci.
22.7.2013 13:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ja ho mam vsade zakazany, ved naco potom mame su a sudoJak řešíš kopírování (scp, rsync) souborů, ke kterým může (zapisovat) jenom root na server a ze serveru? Jak řešíš zálohování?
22.7.2013 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.7.2013 13:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zálohovací-server:# rsync -ae ssh root@target:/ .. Takhle jsem třeba odléval FS virtuálu na externí disk (zálohovací-server byl fyzický stroj). Tohle bez roota po SSH prostě neudělám.
23.7.2013 16:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Trochu bych se bál, že to rozbije některé špatně napsané distribuční skripty a programy.
23.7.2013 16:58
pavlix | skóre: 54
| blog: pavlix
23.7.2013 17:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jul 23 17:26:35 debdirt sshd[2976]: fatal: Access denied for user deka by PAM account configuration [preauth]po rebootu to nenaběhlo a nechce se mi zkoumat, proč. Revertuju snapshot.
23.7.2013 23:02
xkucf03 | skóre: 50
| blog: xkucf03
chtěl jsem se připojit na svůj server přes SSH, ale ohlásil "No route to host",
Tahle hláška je z mezilehlého routeru, že mu chybí cesta k dané síti. Jak máte připojen dotyčný stroj k nejbližšímu routeru? (Kdyby to byl problém jen ve vašem stroji, dostal byste na ethernetu jinou chybovou hlášku – host unreachable.) Navíc byste v té chybové hlášce měl vidět adresu routeru, který to hlásil. Je to onen nejbližší router?
ani Apache neodeslal stránku, která byla na serveru.
Za dávných dob se používal program ping, který poslal ICMP echo request. Tím se vyloučí vyhnitý user space.
Stalo se mi to tak mnohokrát i v minulosti, myslel jsem si, že je to diskem, který se přestane točit a zaparkuje hlavičky,
Tohle by na ICMP echo mít vliv nemělo. Jádro funguje i bez disku.
Pokud by byl i s tím problém, tak bych to spíš viděl na nějaké hloupé uspávání síťové karty nebo něco na ten způsob.
Tiskni
Sdílej:
