Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
. Hraju si s knotem jako autortitativním DNS serverem pro experimentální ipv6-only síťku. Podle návodů jsem to nakonfil a ručně naházel nějaké AAAA záznamy, to mi chodí. Problém je ale s reverzními záznamy - chci je spravovat ručně, aby byly "rozumné" a ne automaticky vygenerované.
Ať dělám, co dělám, do knot.log mi furt píše :zone loader, no SOA record, file '/etc/knot/mojezona.reverse'.
V knot.conf mám (ip adresy a hostname jsou anonymizované):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mojezona-reverse {
file "/etc/knot/mojezona.reverse";
semantic-checks off;
}
a v souboru mojezona.reverse:
; reverse IPV6 zone file for mojezona.cz
$TTL 2d ; default TTL for zone 172800 secs
$ORIGIN l.k.j.i.h.g.f.e.d.c.b.a.ip6.arpa.
@ SOA dns1.mojezona.cz. hostmaster.mojezona.cz. (
2003080800 ; sn = serial number
12h ; refresh = refresh
15m ; retry = update retry
3w ; expiry = expiry
2h ; NXDOMAIN TTL
)
; name servers Resource Recordsfor the domain
NS dns1.mojezona.cz.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.5.4 PTR pokus.
Příkaz "host pokus.mojezona.cz ::1" správně píše "pokus.mojezona.cz has IPv6 address abcdefghijkl4501::1", ale
příkaz host abcdefghijkl4501::1 ::1 píše "...b.a.ip6.arpa not found: 5(REFUSED)". Co s tím ? Tutorial na ruční nastavování reverzních záznamů (natož 6kových) v knotu jsem nenašel 
Řešení dotazu:
28.1.2017 13:34
Pavel 'TIGER' Růžička | skóre: 54
SOA dns1.mojezona.cz. hostmaster.mojezona.cz. ale SOA h.g.f.e.d.c.b.a.ip6.arpa. hostmaster.mojezona.cz. a tohle je potřeba pro každou zonu. tedy postupně pro písmenka a, b, c, atd. stejně jako v ipv4 se mužes zeptat na soa záznam pro reverzní doménu k abclinuxu a vše musíš mít vypněno.ping abclinuxu.cz
PING abclinuxu.cz (171.25.221.158) 56(84) bytes of data.
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=1 ttl=56 time=11.1 ms
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=2 ttl=56 time=11.6 ms
64 bytes from nds1.nitemedia.cz (171.25.221.158): icmp_seq=3 ttl=56 time=11.5 ms
^C
--- abclinuxu.cz ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 11.144/11.448/11.605/0.232 ms
➜ .davfs2 nslookup
> set q=soa
> 221.25.171.in-addr.arpa.
Server: 10.0.0.140
Address: 10.0.0.140#53
Non-authoritative answer:
221.25.171.in-addr.arpa
origin = backup.greenhousing.cz
mail addr = noc.greenhousing.cz
serial = 2016122102
refresh = 300
retry = 300
expire = 86400
minimum = 3600
Authoritative answers can be found from:
221.25.171.in-addr.arpa nameserver = observium.greendata.cz.
221.25.171.in-addr.arpa nameserver = backup.greenhousing.cz.
v ipv6 je to mnohem vetší opruz
Přijde mi, jestli v KNOTu se něco nedělá nějak úplně jinak - kdysi jsem konfiguroval bind, celkem nedávno unbound - ty ale nechci dávat jako autoritativní servery, chtěl jsem zkusit ten knot ... tak nevím (
Takže vyřešeno !!! Funkční nastavení:
1. knot.conf: místo mojezona-reverse musí být l.k.j.i.h.g.f.e.d.c.b.a.ip6.arpa (bez tečky na konci, nevím, jsetli fakt musí, ale takhle mi to funguje).
2. mojezona.reverse:
; reverse IPV6 zone file for mojezona.cz
$TTL 2d ; default TTL for zone 172800 secs
@ SOA dns1.mojezona.cz. hostmaster.mojezona.cz. (
2003080800 ; sn = serial number
12h ; refresh = refresh
15m ; retry = update retry
3w ; expiry = expiry
2h ; NXDOMAIN TTL
)
; name servers Resource Recordsfor the domain
NS dns1.mojezona.cz.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.5.4 PTR pokus.mojezona.cz,
TL;DR: ten $ORIGIN byla kravina, ale dns1.mojezona.cz tam být MUSÍ, i když samozřejmě nemusí mít reverzní záznam. Díky všem za inspiraci !!
Tiskni
Sdílej:
