Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
# journalctl
Jul 06 15:11:39 srv10a-1 sshd[956]: error: Bind to port 22 on 192.168.29.11 failed: Cannot assign requested address. Jul 06 15:11:39 srv10a-1 sshd[956]: fatal: Cannot bind any address. Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a Jul 06 15:11:39 srv10a-1 systemd[1]: Unit sshd.service entered failed state. Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service failed.Pri bootovani SSH démon automaticky nenabehne. Po nabootovaní je možné ručne SSH démon naštartovať. Na serveri nebežia žiadne služby okrem SSH, avšak pri bootovaní sa načítava ovládač PF_RING, čo je jediné, čo ma napadá, že by mohlo mať súvis s chybou. PF_RING sa načítava presne na sekundu v čase nábehu SSH démona. Akým spôsobom donútim, aby SSH démon štartoval ako posledný pri bootovaní, keď distribúcia Centos 7 používa systemd?
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/systemd/system/sshd.service.d/ssh.conf
Zapiš do něj:
[Unit]Nový řádek
After=network.serviceNový řádek
Requires=network.service
10.7.2017 14:05
michich | skóre: 51
| blog: ohrivane_parky
network.service, což není výchozí v CentOS 7.
10.7.2017 13:57
michich | skóre: 51
| blog: ohrivane_parky
V sshd_config sis nastavil ListenAddress. V okamžiku startu sshd ta adresa ještě asi nebyla přiřazena k rozhraní.
Jsou tu přinejmenším tyto možnosti:
IP_FREEBIND, aby nepřiřazená adresa nevadila.net.ipv4.ip_nonlocal_bind = 1 v /etc/sysctl.d pro celý systém.Wants=network-online.target a After=network-online.target drop-in souborem pro službu sshd.service.
10.7.2017 14:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
15.7.2017 21:24
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Tiskni
Sdílej:
