Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
12.9.2020 18:26
Petr Fiedler | skóre: 35
| blog: Poradna
Zdravím,
používám RPi 4B s nainstalovaným distrem NextCloudPi + externí hdd jako server pro sync dat. Dnes jsem chtěl obnovit propadlý Let's Encrypt certifikát a tak jsem se přihlásil přes ssh na server s tím, že to vyřeším. NextCludPi obsahuje nástroj ncp-config, ve kterém jsem to zkoušel. Skončilo to chybou. Stálo tam něco o špatném DNS záznamu A/AAAA. Ten jsem přitom před pár měsíci vytvořil a celou dobu mi to fungovalo. Zkusil jsem se tedy přihlásit z prohlížeče na https://adresa.doména, ale nešlo to. Vzalo mi to až https://192.168.x.x:port. K dispozici byly aktualizace aplikací a taky NC. Po jejich nainstalování se nemůžu do NC přihlásit už ani přes https://192.168.x.x:port. Na stránce je napsáno "Režim údržby". Restartoval jsem RPi, ale nepomohlo to. Teď se můžu přihlásit buď z prohlížeče jako admin do administrátorského panelu, nebo do systému z terminálu přes ssh. Díval jsem se v tom admin panelu, ale nenašel jsem nic, co bych tam mohl/měl udělat. Víte někdo prosím co s tím?
Přikládám logy.
Řešení dotazu:
12.9.2020 22:16
Petr Fiedler | skóre: 35
| blog: Poradna
Tak jsem právě zjistil, že se mi změnila statická IP adresa. Před pár týdny jsem si koupil na inzerát "nový" modem a Vodafone/UPC mi změnili IP adresu. Tak jsem tam teď zavolal a už mi jí vrátili. Problém to ale neřeší.
sudo -u apache php /var/www/nextcloud/occ maintenance:mode --offKludne ale moze byt problem, ze update neprebehol, takze predtym skus spustit napriklad:
sudo -u apache php /var/www/nextcloud/updater/updater.phar sudo -u apache php /var/www/nextcloud/occ upgradeCelkovo odporucam si nastudovat parametre occ a pouzivat prevazne tento pristup na adminovanie/upgradovanie instancie.
14.9.2020 06:48
Petr Fiedler | skóre: 35
| blog: Poradna
Pomohlo to.
Kdyby to někdo taky řešil, tak:
V NextCloudPi je user www-data a adresář je standardně /var/www/nextcloud, akorát, že jsem se do něj jako user pi nemohl dostat a jako root jsem zase nemohl spustit ty dva spodní příkazy, protože se sudo to nešlo a bez něj taky ne. Takže se musí zadávat z /var/www jako pi:
/var/www$ sudo -u www-data php nextcloud/updater/updater.phar /var/www$ sudo -u www-data php nextcloud/occ upgrade
Trochu jsem si to zkomplikoval, protože při occ upgrade se mě to zeptalo, jestli chci nechat zapnuté maintenance. Nevěděl jsem co mám zvolit a tak jsem dal, že ano. Potom se při dalším upgradu pořád objevovala chybová hláška s radou, ať ve /var/www/nextcloud/config/config.php zakážu maintenance. To jsem v nano udělal a už mi to funguje.
Díky BWPOW
14.9.2020 06:59
Petr Fiedler | skóre: 35
| blog: Poradna
Celkovo odporucam si nastudovat parametre occ a pouzivat prevazne tento pristup na adminovanie/upgradovanie instancie.
Určitě to bude lepší. Z web UI už to aktualizovat nebudu. Jednou už se mi to stejné u NextCloudPi stalo. Aktualizoval jsem z prohlížeče a server skončil v režimu údržby. Tenkrát jsem to vyřešil přeinstalací. A když jsem ještě používal Raspbian, tak se mi to samé stalo, když jsem spustil aktualizace z Webmina. Takže aktualizace z web UI nebrat.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz