Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
Jul 21 12:47:14 "jmenoserveru" sshd[18848]: User root not allowed because account is locked Jul 21 12:47:14 "jmenoserveru" sshd[18848]: input_userauth_request: invalid user root [preauth] Jul 21 12:47:14 "jmenoserveru" sshd[18848]: Received disconnect from 83.212.105.96: Bye Bye [preauth]Toto je jeden z případů, ale mám toho plné logy i s jinými IP adresami. Žádné z nich neznám, koukal jsem asi na 4, jedna byla z Řecka, druhá z Polska a další 2 z Číny. Podle mě se jedná o útoky, kdy se někdo pravděpodobně pomocí nějakého programu snaží uhádnout jméno uživatele k SSH (bylo tam třeba i oracle, jack apod., ale hlavně root, vždy nejvíce po 3 vteřinách) a po jeho uhádnutí se pokusit rozlousknout heslo. Mám pravdu? A je vůbec možné, aby kvůli tomu vytuhl celý server? Děkuji.
Řešení dotazu:
22.7.2013 02:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mám pravdu?Ano, děje se to naprosto běžně. Pokud ti to vadí, jde např. přesunou sshd na jiný port (používám doma na pomalé lince a velice pomalém počítači).
A je vůbec možné, aby kvůli tomu vytuhl celý server?Nemělo by, nejspíš tam máš nějaký jiný problém.
Dufam, ze nemas povoleneho root-a cez ssh. Videl som to aj u dost skusenych Linuxakoch.
pozri v messagess ci tam nie su nejake chyby. Utokmi by to nemalo byt.
22.7.2013 09:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbytocne to zvysuje riziko preniknutia, ked im staci hadat len heslo. Ja ho mam vsade zakazany, ved naco potom mame su a sudo
22.7.2013 12:16
pavlix | skóre: 54
| blog: pavlix
22.7.2013 12:22
pavlix | skóre: 54
| blog: pavlix
ved naco potom mame su a sudoNástroje se typicky používají kvůli užitku, nikoliv kvůli jejich existenci.
22.7.2013 13:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ja ho mam vsade zakazany, ved naco potom mame su a sudoJak řešíš kopírování (scp, rsync) souborů, ke kterým může (zapisovat) jenom root na server a ze serveru? Jak řešíš zálohování?
22.7.2013 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.7.2013 13:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zálohovací-server:# rsync -ae ssh root@target:/ .. Takhle jsem třeba odléval FS virtuálu na externí disk (zálohovací-server byl fyzický stroj). Tohle bez roota po SSH prostě neudělám.
23.7.2013 16:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Trochu bych se bál, že to rozbije některé špatně napsané distribuční skripty a programy.
23.7.2013 16:58
pavlix | skóre: 54
| blog: pavlix
23.7.2013 17:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jul 23 17:26:35 debdirt sshd[2976]: fatal: Access denied for user deka by PAM account configuration [preauth]po rebootu to nenaběhlo a nechce se mi zkoumat, proč. Revertuju snapshot.
23.7.2013 23:02
xkucf03 | skóre: 49
| blog: xkucf03
chtěl jsem se připojit na svůj server přes SSH, ale ohlásil "No route to host",
Tahle hláška je z mezilehlého routeru, že mu chybí cesta k dané síti. Jak máte připojen dotyčný stroj k nejbližšímu routeru? (Kdyby to byl problém jen ve vašem stroji, dostal byste na ethernetu jinou chybovou hlášku – host unreachable.) Navíc byste v té chybové hlášce měl vidět adresu routeru, který to hlásil. Je to onen nejbližší router?
ani Apache neodeslal stránku, která byla na serveru.
Za dávných dob se používal program ping, který poslal ICMP echo request. Tím se vyloučí vyhnitý user space.
Stalo se mi to tak mnohokrát i v minulosti, myslel jsem si, že je to diskem, který se přestane točit a zaparkuje hlavičky,
Tohle by na ICMP echo mít vliv nemělo. Jádro funguje i bez disku.
Pokud by byl i s tím problém, tak bych to spíš viděl na nějaké hloupé uspávání síťové karty nebo něco na ten způsob.
Tiskni
Sdílej:
