Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
ssh_exchange_identification: read: Connection reset by peerStačil by patrně restart sshd, což nemůžu udělat na dálku, když se nemůžu přihlásit. Ale domovský adresář z kanceláře zůstal připojen na serveru. Takže můj dotaz zní: je možné nějak na dálku zprovoznit přihlášení přes ssh, například zásahem do lokální konfigurace v adresáři .ssh? Předem díky za odpovědi. Jirka
Řešení dotazu:
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to jirka [147.251.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /home/employees/jirka/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/employees/jirka/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8 ssh_exchange_identification: Connection closed by remote host
ssh -vv -i /cesta/tvuj_klic server
debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "147.251.xxx.xxx" port 22 debug2: ssh_connect_direct: needpriv 0Ještě napíšu sysmanovi, jestli neměnil něco v konfiguraci ssh. Jirka
ssh -vvv -i tvuj_klic servera pro jistotu se jeste koukni do /var/log/auth.log.
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "jirka" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to jirka [147.251.xxx.xxx] port 22. debug1: Connection established. debug1: identity file .ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file .ssh/id_rsa-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8 ssh_exchange_identification: read: Connection reset by peer
debug1: key_load_public: No such file or directory debug1: identity file /xxx/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /xxx/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u4 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u4 pat OpenSSH* compat 0x04000000 debug2: fd 3 setting O_NONBLOCK debug1: Authenticating to xxx.cz:56185 as 'xxx' debug3: put_host_port: [xxx.cz]:56185 debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts" debug3: record_hostkey: found key type ECDSA in file /xxx/.ssh/known_hosts:2 debug3: load_hostkeys: loaded 1 keys from [xxx.cz]:56185 ...
ssh server -L 2222:desktop:22
) a pak ssh -p 2222 localhost
. (existuje parametr -J, kterým se tohle stane automaticky, ale pro debugování mi nepřijde vhodný, protože ve -vvv pak uvidíš obě spojení a nevyznáš se v tom)
Když se na ten SSH server telnetneš (telnet desktop 22), hodí to identifikační string?
To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje. Ale napadlo mě, že by přes něj šlo spouštět příkazy a opravit to -- nejlepší by bylo, pokud máš zapisovací právo do něčeho, co se spouští (třeba z cronu). Jestli jde běžící sshfs ladit a otevřít si přímo shell nevím, ale teoreticky by mělo.
ale teoreticky by měloA nebo ne, moje sshfs spustí ssh -s sftp, a z toho nevím jestli půjde vylézt.
To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje.Tohle mi připadá jako velmi pravděpodobné vysvětlení. Zkoušel jsem další návrhy uvedené i v ostatních příspěvcích, ale nic nezabralo. Takže někdy příští týden tam zajdu a provedu ruční zásah. Možná přidám nějaký záložní způsob připojení. Zatím všem díky. Jirka
Tiskni
Sdílej: