Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
4.2.2015 20:14
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czproxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Řešení dotazu:
4.2.2015 20:28
vdusek | skóre: 27
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
4.2.2015 20:37
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
6.2.2015 10:32
pavlix | skóre: 54
| blog: pavlix
Kvôli atakom na ssh port je vhodné zmeniť číslo portuKvůli pohodlné práci s SSH je vhodné ho neměnit.
7.2.2015 18:47
pavlix | skóre: 54
| blog: pavlix
8.2.2015 20:03
pavlix | skóre: 54
| blog: pavlix
8.2.2015 23:21
pavlix | skóre: 54
| blog: pavlix
, dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
9.2.2015 10:46
pavlix | skóre: 54
| blog: pavlix
4.2.2015 21:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Otázka je jasná - může to znamenat nějaké riziko?Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
4.2.2015 21:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.2.2015 20:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.2.2015 10:36
pavlix | skóre: 54
| blog: pavlix
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
6.2.2015 11:03
pavlix | skóre: 54
| blog: pavlix
Tam už mám OpenVPN, to neklapne...Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
6.2.2015 11:29
pavlix | skóre: 54
| blog: pavlix
)
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovatTo, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
6.2.2015 13:21
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
6.2.2015 13:31
pavlix | skóre: 54
| blog: pavlix
6.2.2015 13:35
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
proxycommand skrz router, jenže s tím byly problémy.
Tiskni
Sdílej:
