V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
a klient (WXP) se nepřipojí s chybou 619. Konfigurace:Feb 4 08:17:01 server pppd[56710]: unrecognized option '-direct' Feb 4 08:17:01 server pptpd[56709]: GRE: read(fd=7,buffer=8058a40,len=8196) from PTY failed: status = 0 error = No error Feb 4 08:17:01 server pptpd[56709]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
ppp /usr/sbin/pppd option /etc/ppp/options.pptpd debug noipparam logwtmp connections 5 localip 172.19.1.1 remoteip 172.19.1.30-50/etc/ppp/options.pptpd
name XXXXXXXX mtu 1450 mru 1450 proxyarp auth ipcp-accept-local ipcp-accept-remote lcp-echo-failure 3 lcp-echo-interval 5 deflate 0 +chap +mschap-v2 mppe required mppe-40 mppe-128 mppe-stateless lockVe firewallu (IPF) je otevřen port 1723 a povolen protokol GRE. Každému díky za radu.
V první řadě bych se zbavil následující chyby, protože pokud nastane chyba při parsování argumentů příkazové řádky, tak se pppd okamžitě ukončí.
Feb 4 08:17:01 server pppd[56710]: unrecognized option '-direct'
Zkusil bych ho hledat v konfigurácích.
$ fgrep -r '\-direct' /etc
Případně se podívat do skriptu, který spouští pppd, tam určitě dohledáš, kde se tam ten přepínač přidává.
Co máš za soubory v /etc/ppp, není tam náhodou options, pokud ano, co je jeho obsahem a co je obsahem dalších souborů? Mrkni se na 27.3 Using Kernel PPP, je to stará verze a tam volali.
$ cat /etc/ppp/secure #!/bin/sh exec /usr/sbin/ppp -direct loop-in
Takže je to třeba nějaký pozůstatek ze staré konfigurace, kdy ppp podporovalo volbu -direct.
Nějak nemůžu najít v
pptpd.conf(5)
volbu ppp.
# TAG: ppp # Path to the pppd program, default '/usr/sbin/pppd' on Linux # ppp /usr/sbin/pppd
Tak už jsem našel (pptpd Warning: Label /etc/ppp/options.pptpd rejected -direct connection: Configuration label not found) kde se vkládá volba -direct:
pptpctrl.c
672 #if BSDUSER_PPP 673 674 /* The way that Brian Somers' user-land ppp works is to use the 675 * system name as a reference for most of the useful options. Hence 676 * most things can't be defined on the command line. On OpenBSD at 677 * least the file used for the systems is /etc/ppp/ppp.conf, where 678 * the pptp stanza should look something like: 679 680 pptp: 681 set speed sync 682 enable pap 683 enable chap 684 set dns a.a.a.a b.b.b.b 685 set ndbs x.x.x.x y.y.y.y 686 accept dns 687 add 10.0.0/24 688 689 * To be honest, at the time of writing, I haven't had the thing 690 * working enough to understand :) I will update this comment and 691 * make a sample config available when I get there. 692 */ 693 694 /* options for BSDUSER_PPP 695 * 696 * ignores IP addresses, config file option, speed 697 * fix usage info in pptpd.c and configure script if this changes 698 * 699 * IP addresses can be specified in /etc/ppp/ppp.secret per user 700 */ 701 pppd_argv[an++] = "-direct"; 702 pppd_argv[an++] = "pptp"; /* XXX this is the system name */ 703 /* should be dynamic - PMG */
A je to na místě, kde jsou volby pro BSDUSER_PPP tj. ppp, ale ne pppd. Zkus tedy, jak jsem psal, zaměnit pppd za ppp.
Tiskni
Sdílej: