abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 9
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: pure-ftpd + pasivni mod + TLS (debian)

    17.10.2013 12:18 Pury
    pure-ftpd + pasivni mod + TLS (debian)
    Přečteno: 327×
    Zdravim,

    měl bych na vás prosím dotaz ohledně FTP.

    Při připojení z interní sítě na ftp server v pasivním módu a se zabezpečeným přenosem (TLS) vše funguje v pohodě.

    Problém nastává, když se chci připojit z vnější sítě. Vše probíhá normálně, problém nastává tehdy kdy se aktivuje passive mode a ftp server mi vrací interní adresu, což je asi určitě špatně. Měl by mi dát venkovní adresu, která je na routeru.

    Jsem sice schopnej natvrdo podstrčit serveru venkovní IP adresu přes ForcePassiveIP, ale pak se zase nenapojím z vnitřní sítě, kde mi FPT server vrací zase venkovní adresu.

    Dá se nějak udělat, aby pure-ftpd server rozeznal z jaké sítě jde komunikace a podle toho přidělil IP adresu (buď vnitřní nebo vnější) ? Děkuji

    Odpovědi

    17.10.2013 13:26 NN
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    Pocitam, ze router ma problem s pasivnim FTP, server s tim nema moc spolecneho. Nicmene to muze routeru trochu ulehcit, napriklad konfiguraci pasivnich portu.
    17.10.2013 13:38 Pury
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    Zdravím,

    Pasivní porty mám nastaveny taky a to v /etc/pure-ftpd/conf/PassivePortRange, ale mám je nastaveny jen tam nebo se musí nastavit ještě někam ? Díky
    17.10.2013 13:47 NN
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    Ja je nakonfigurovany router?
    17.10.2013 13:55 Pury
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    k routeru bohužel nemám přístup, jedině co jsem na něm měl požadavek tak aby se uživatel z venku dostal na ftp server z vnější adresy. Což normálně funguje, ale nesmí použivat passive mode. Tam už je ta chyba, kde server vrací interní adresu ne externí podle mě.
    17.10.2013 17:14 tomk
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    Nevim o tom, ze by pure-ftpd mel nejakou moznost, jak rozlisit kdy ForcePassiveIP pouzit a kdy ne. Pokud se nic lepsiho nenajde, tak vidim dva universalni workaroundy:

    a) Spustit si druhou instanci pure-ftpd s nastavenym ForcePassiveIP naslouchajici napr. na portu 2121 a na tento port redirectovat ridici spojeni z venku. Druha instance snad nepredstavuje moc velkou rezii, bude koukat do stejneho adresare, muze pouzivat stejnou db uzivatelu, ...

    b) DNATovat+SNATovat datova spojeni od klientu z vnitrni site na routeru/firewallu.

    Tomas
    17.10.2013 17:26 Pury
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    Diky podivam se na to
    17.10.2013 18:39 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: pure-ftpd + pasivni mod + TLS (debian)
    A ForcePassiveIP vám z vnějšku funguje? to máte na routru redirektovnou celou tu oblast?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.