Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
4.2.2015 20:14
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czproxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Řešení dotazu:
4.2.2015 20:28
vdusek | skóre: 27
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
4.2.2015 20:37
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
Kvôli atakom na ssh port je vhodné zmeniť číslo portuKvůli pohodlné práci s SSH je vhodné ho neměnit.
7.2.2015 18:47
pavlix | skóre: 54
| blog: pavlix
8.2.2015 20:03
pavlix | skóre: 54
| blog: pavlix
8.2.2015 23:21
pavlix | skóre: 54
| blog: pavlix
, dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
9.2.2015 10:46
pavlix | skóre: 54
| blog: pavlix
4.2.2015 21:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Otázka je jasná - může to znamenat nějaké riziko?Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
4.2.2015 21:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.2.2015 20:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.2.2015 10:36
pavlix | skóre: 54
| blog: pavlix
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
6.2.2015 11:03
pavlix | skóre: 54
| blog: pavlix
Tam už mám OpenVPN, to neklapne...Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
6.2.2015 11:29
pavlix | skóre: 54
| blog: pavlix
)
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovatTo, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
6.2.2015 13:21
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
6.2.2015 13:31
pavlix | skóre: 54
| blog: pavlix
6.2.2015 13:35
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
proxycommand skrz router, jenže s tím byly problémy.
Tiskni
Sdílej:
