Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Nainstaloval som si na openwrt (tplink) web server ligttpd
podla navodu vsetko funguje bez problemov.
Dalej som si nainstaloval
V /etc/lighttpd/lighttpd.conf som urobil potrebne upravy
cgi.assign = ( ".php" => "/usr/bin/php-cgi" )
index-file.names = ( "index.html", "default.html", "index.htm", "default.htm", "index.php" )
doc_root = "/srv/www"
a restart
/etc/init.d/lighttpd restart
Len neviem kde nastal problem. lebo php vobec nefunguje
8.12.2013 22:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mam lighttpd-mod-cgi 1.4.30-2
a taktiez /usr/bin/php-cgi je na mieste
9.12.2013 05:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mam lighttpd-mod-cgi 1.4.30-2No ale jestli je nataženej (
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
server.modules)
Aha, tak skusil som lsmod
root@OpenWrt:~# lsmod
Module Size Used by Tainted: G
ftdi_sio 27888 2
ums_usbat 7360 0
ums_sddr55 4752 0
ums_sddr09 8704 0
ums_karma 1456 0
ums_jumpshot 3584 0
ums_isd200 4912 0
ums_freecom 1872 0
ums_datafab 4592 0
ums_cypress 2064 0
ums_alauda 8240 0
usbserial 23792 5 ftdi_sio
ath79_wdt 2240 1
ledtrig_usbdev 2032 0
ledtrig_netdev 3184 0
nf_nat_irc 784 0
nf_conntrack_irc 2464 1 nf_nat_irc
nf_nat_ftp 976 0
nf_conntrack_ftp 4416 1 nf_nat_ftp
ipt_MASQUERADE 976 1
iptable_nat 2544 1
nf_nat 10256 4 nf_nat_irc,nf_nat_ftp,ipt_MASQUERADE,iptable_nat
pppoe 7488 0
xt_conntrack 2048 3
xt_CT 1216 0
xt_NOTRACK 448 0
iptable_raw 560 1
xt_state 608 0
nf_conntrack_ipv4 4384 6 iptable_nat,nf_nat
nf_defrag_ipv4 656 1 nf_conntrack_ipv4
nf_conntrack 38336 12 nf_nat_irc,nf_conntrack_irc,nf_nat_ftp,nf_conntrack_ftp,ipt_MASQUERADE,iptable_nat,nf_nat,xt_conntrack,xt_CT,xt_NOTRACK,xt_state,nf_conntrack_ipv4
pppox 1152 1 pppoe
ipt_REJECT 1808 2
xt_TCPMSS 2560 0
ipt_LOG 6160 0
xt_comment 400 0
xt_multiport 1104 0
xt_mac 528 0
xt_limit 944 1
iptable_mangle 832 1
iptable_filter 592 1
ip_tables 8864 4 iptable_nat,iptable_raw,iptable_mangle,iptable_filter
xt_tcpudp 1632 3
x_tables 9984 18 ipt_MASQUERADE,iptable_nat,xt_conntrack,xt_CT,xt_NOTRACK,iptable_raw,xt_state,ipt_REJECT,xt_TCPMSS,ipt_LOG,xt_comment,xt_multiport,xt_mac,xt_limit,iptable_mangle,iptable_filter,ip_tables,xt_tcpudp
ppp_async 5952 0
ppp_generic 18848 3 pppoe,pppox,ppp_async
slhc 4368 1 ppp_generic
ath9k 84944 0
ath9k_common 1152 1 ath9k
ath9k_hw 329024 2 ath9k,ath9k_common
ath 14320 3 ath9k,ath9k_common,ath9k_hw
mac80211 252240 1 ath9k
crc_ccitt 944 1 ppp_async
cfg80211 153696 3 ath9k,ath,mac80211
compat 5776 5 ath9k,ath9k_common,ath9k_hw,mac80211,cfg80211
arc4 768 2
aes_generic 29808 2
usb_storage 33152 11 ums_usbat,ums_sddr55,ums_sddr09,ums_karma,ums_jumpshot,ums_isd200,ums_freecom,ums_datafab,ums_cypress,ums_alauda
ohci_hcd 16160 0
ehci_hcd 33632 0
sd_mod 22240 2
ext4 237824 1
jbd2 37248 1 ext4
mbcache 3504 1 ext4
usbcore 99200 17 ftdi_sio,ums_usbat,ums_sddr55,ums_sddr09,ums_karma,ums_jumpshot,ums_isd200,ums_freecom,ums_datafab,ums_cypress,ums_alauda,usbserial,ledtrig_usbdev,usb_storage,ohci_hcd,ehci_hcd
usb_common 480 1 usbcore
scsi_mod 69904 3 ums_cypress,usb_storage,sd_mod
nls_base 4640 1 usbcore
crc16 944 1 ext4
crypto_algapi 9200 2 arc4,aes_generic
ledtrig_timer 1072 0
ledtrig_default_on 416 0
leds_gpio 1552 0
gpio_button_hotplug 3184 0
9.12.2013 20:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
server.modules = (
# "mod_rewrite",
# "mod_redirect",
# "mod_alias",
# "mod_auth",
# "mod_status",
# "mod_setenv",
# "mod_fastcgi",
# "mod_proxy",
# "mod_simple_vhost",
"mod_cgi",
# "mod_ssi",
# "mod_usertrack",
# "mod_expire",
# "mod_webdav"
)
Ak to je takto, tak server vypisuje "No input file specified." aj ked som skusil test
echo "<?php phpinfo(); ?>" > /srv/www/index.php
10.12.2013 18:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
cgi.fix_pathinfo=1v php.ini. (pozor na bezpečnost, pokud pak někdo napíše třeba /forum/avatar/1232.jpg/file.php, spustí se PHP na /forum/avatar/1232.jpg -- jak se to dělá správně si budeš muset najít…)
thx
Toto uz bolo odkomentovane v php.ini
cgi.fix_pathinfo=1
doc_root = "/srv/www"
Tiskni
Sdílej:
