Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
version 5
nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483
interface eth1 internet src not "${UNROUTABLE_IPS}"
protection strong 10/sec 10
server "torrentlisten widehttp openvpn" accept
client all accept
interface eth0 home
server all accept
client all accept
router home2internet inface eth0 outface eth1
masquerade
route all accept
"torrentlisten" a "widehttp" su mnou definovane services ktore chcem mat dostupne zvonku.. (80,8080 a 24483) Zaujimavy bude asi len ten torrentlisten, ten je definovany takto:
server_torrentlisten_ports="tcp/24483 udp/24483" client_torrentlisten_ports="default"10.10.0.2 je IP PC v LAN na ktory chcem dany port smerovat.. (bittorrent listen port v azureus) v takejto konfiguracii mi ale presmerovanie nefunguje, netusim, na co som mohol zabudnut. Podla vsetkeho co som nasiel na nete by to malo byt ok.. Vie mi niekto poradit? Vdaka :)
tail -f /var/log/kern.log|grep 24483 Jan 21 01:05:14 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=82.67.250.38 DST=10.10.0.2 LEN=93 TOS=0x00 PREC=0x20 TTL=112 ID=38979 PROTO=UDP SPT=61318 DPT=24483 LEN=73 Jan 21 01:05:17 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=209.181.105.249 DST=10.10.0.2 LEN=91 TOS=0x00 PREC=0x20 TTL=110 ID=47785 PROTO=UDP SPT=56666 DPT=24483 LEN=71 Jan 21 01:05:20 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=88.16.51.165 DST=10.10.0.2 LEN=93 TOS=0x00 PREC=0x20 TTL=114 ID=39829 PROTO=UDP SPT=10078 DPT=24483 LEN=73
version 5
nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483
interface eth1 internet src not "${UNROUTABLE_IPS}"
protection strong 10/sec 10
# torrent se routuje na 10.10.0.2, tady byl zbytecne
server "widehttp openvpn" accept
client all accept
interface eth0 home
server all accept
client all accept
router home2internet inface eth0 outface eth1
masquerade
route all accept
router internet2home inface eth1 outface eth0
route torrentlisten accept
version 5
nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483
interface eth1 internet src not "${UNROUTABLE_IPS}"
protection strong 10/sec 10
# torrent se routuje na 10.10.0.2, tady byl zbytecne
server "widehttp openvpn" accept
client all accept
interface eth0 home
server all accept
client all accept
router internet2home inface eth1 outface eth0
masquerade reverse
client all accept
server torrentlisten accept
Tiskni
Sdílej:
