Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Zdravím,
Řeším problém jak si MAXIMÁLNĚ zabezpečit server.
Moji zživatelé mají shell ktery zakazuje vsechno krom vyjimek 
Jde o ty výjímky které skrz sebe dovolují spouštět další aplikace,čemuž chci zabránit.
Myslím například programy jako : mutt, irssi, vim, screen, centerim, atp .....
Nevíte jak tomuto zabránit ?
Děkuji
Hm, to to moc nevyřeší 
Asi jsem vás trochu nepochopil.
Mám shell který dovolí uživateli vykonak jen mnou povolené příkazy, shell je tedy vyřešený.
Jde mi jen o ty programy které si uživatel spustí, například vim dovede ze sebe spustit další program.
Tomu chci zabránit.
No neviem či je to principiálne možné. Další program spustený povedzme cez ten vim je vlastne jeho fork a exec. Ako chceš tomu zabrániť ak zároveň majú fungovať programy, ktoré sa štandardne forkujú kvôli svojej primárnej funkčnosti?
No nevim ktere programy se forkujou pro svojí funkčnost.
Ale tak snad by se to dalo udělat pro každý program / každého uživatele zvlášť.
Spíše mě napadlo udělat pro ty uživatelsky spustitelné programy vlastní skripty které by je omezovaly.
Jakože by se nespouštěl například vim ale vim.sh který by byl zabezpečený.
$ ls -l -rwxr--r-- 1 root users 23 2009-02-19 16:55 test.sh $ gvima v gvimu:
:!./test.sh zsh: permision denied: ./test.sh shell returned 126
Pre Teba to bude akademicke cvicenie zo zabezpecnenia servera. Zaroven to bude poucenie, ze MAXIMALNE zabezpeceny server je neexistujuci server. A mozno k tomuto maximalne zabezpecenemu - t.j. neexistujucemu - serveru nakoniec skonverguje, nakolko prides o vsetkych pouzivatelov a teda ziadny server nebude potrebny.Řeším problém jak si MAXIMÁLNĚ zabezpečit server.
Moji zživatelé mají shell ktery zakazuje vsechno krom vyjimek
Odporucam pouzit mozog. Programy, ktore nemaju byt spustane, nemaju byt ani instalovane. Tam, kde mozu byt potencialne nainstalovane samotnymi pouzivatelmi, je mozne zabranit ich spustaniu, sposob bol uvedeny vyssie; ale predsa pri MAXIMALNE zabezpecenom serveri nebude mozne, aby pouzivatelia nieco niekde sami instalovali, ze ano? Pouzivatelov mozno uzavriet v chroote (Linux), jaile (BSD) alebo zone (Solaris) a umoznit im tak pristup iba k vybranej casti suboroveho systemu a procesov.Myslím například programy jako : mutt, irssi, vim, screen, centerim, atp .....
Nevíte jak tomuto zabránit ?
Spravne zabezpecenie dobra vec. Vojna proti vlastnym pouzivatelom je vopred prehrany boj.
Tady nepomuze jen omezeni shellu, ma-li to mit smysl, musi to byt osetrene uz na urovni exec() - tedy nejake udelatko typu SELinux, RSBAC, LIDS atp.
Ano, pravda.
Nakonec jsem docílil toho že opravdu budou nejjednodušší změnit práva k souborům.
P.s: Omlouvám se za tučné písmo a kurzivu, jsem jsem své příspěvky zpřehlednit, ale zřejmě se nezdařilo, nechal jsem toho
Děkuji všem za pomoc
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.2.2009 17:05
19.2.2009 17:40