Bylo vydáno Ubuntu 18.04.6 LTS, tj. šesté opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver (poznámky k vydání). Řešen je především problém s bootovaním předchozích instalačních obrazů se zapnutým Secure Bootem z důvodu revokace klíčů kvůli BootHole a dalším bezpečnostním chybám v zavaděči GRUB 2.
Vývojáři Ubuntu oznámili, že v Ubuntu Desktopu bude Firefox ve formátu deb nahrazen Firefoxem ve formátu snap vydávaným přímo Mozillou. Pravděpodobně již ve verzi 21.10.
Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.14. Přehled novinek v poznámkách k vydání.
Linux Mint má nové webové stránky. Pro porovnání stránky z minulého týdne.
Dnes ve věku 81 let zemřel Clive Sinclair, známý především jako tvůrce počítače ZX Spectrum.
Byla vydána nová verze 2.4.49 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je také 5 bezpečnostních chyb (CVE-2021-40438, CVE-2021-39275, CVE-2021-36160, CVE-2021-34798 a CVE-2021-33193). Více o CVE-2021-33193 s CVSS 7.5 v článku HTTP/2: The Sequel is Always Worse.
Standard Unicode 14.0 byl finalizován. Přibylo 838 znaků: podpora několika jazyků, zápis znamenného zpěvu a 37 nových emoji. Doplněny byly také doprovodné specifikace, např. dělení znaků a zalamování řádků.
Bylo vydáno Eclipse IDE 2021-09 aneb Eclipse 4.21. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu zářijový souhrn novinek (YouTube).
Byly publikovány informace o 4 kritických bezpečnostních chybách se společným názvem OMIGOD v agentu OMI (Open Management Infrastructure) instalovaném ve virtuálních počítačích s Linuxech v Microsoft Azure. Zneužít je lze k LPE i RCE. CVSS 9.8
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 a přesměrovávám na vnější IP Synology ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:21Při pokusu o připojení to vypíše toto :
Stav: Připojení navázáno, čekání na uvítací zprávu... Odpověď: 220 SERVER FTP server ready. Příkaz: AUTH TLS Odpověď: 234 AUTH SSL command successful. Stav: Inicializace TLS... Stav: Ověřování certifikátu... Příkaz: USER karch Stav: TLS/SSL připojení navázáno. Odpověď: 331 Password required for karch. Příkaz: PASS ****** Odpověď: 230 User mojejmeno logged in. Příkaz: OPTS UTF8 ON Odpověď: 200 OK, UTF-8 enabled Příkaz: PBSZ 0 Odpověď: 200 PBSZ command successful (PBSZ=0). Příkaz: PROT P Odpověď: 200 Protection level set to Private. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" is current directory. Příkaz: TYPE I Odpověď: 200 Type set to I. Příkaz: PASV Odpověď: 227 Entering Passive Mode (192,168,4,250,216,241) Stav: Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru. Příkaz: LIST Chyba: Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server Chyba: Připojení překročilo časový limit Chyba: Nezdařilo se získat výpis složkyJe jasné že naváže spojení přes port 21 a pak ale přene na jiný. A firewal to zahodí. Nevím jak mám nastavit firewal, aby to nezahodil.
Řešení dotazu:
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:20 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:55536:55540 dpts:55536:55540 ctstate ESTABLISHED /* Povol všechny pasivní spojení */FORWARD :
ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 192.168.4.250 tcp dpt:20OUTPUT :
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spts:55536:55540 dpts:55536:55540 ctstate RELATED,ESTABLISHEDMusí být to pravidlo rozsahu portu i v sekci FORWARD ?
. Ano musí to být i v sekci FORWARD.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz