HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Zdravím,
rád bych přes NAS RPi 4B mezi pc a nb syncoval přihlašovací údaje a záložky z Firefoxu. Pro sync používám FreeFileSync. V nb používám pro připojení k NAS z venku sshfs. Zatím zkouším zprovoznit pouze sync přihlašovacích údajů. Bavíme se o souborech key4.db a logins.json v ~/.mozilla/firefox/profil/ . Ty mají práva nastavena na 600 petr:petr. Po syncnutí z pc na NAS, když se podívám přes ssh, tak už nemají práva 600 petr:petr, ale 766 petr:users. Zjistil jsem, že na tom síťovém disku má takto nastavená práva docela dost souborů. Před pár dny jsem přeinstalovával na RPi OS, tak to možná souvisí s tím. Mám tam NextCloudPi. No, a když pustím sync v nb přes sshfs, tak FreeFileSync oznámí, že:
Nelze zapsat oprávnění pro "/data/disk/key4~0d33.ffs_tmp". EPERM: Operace není povolena [chown]
NAS má v /etc/samba/smb.conf pouze toto:
#======================= Global Settings =======================
[global]
protocol = SMB3
netbios name = my_pass
workgroup = workgroup
server string = %h server (Samba %v)
dos charset = 852
unix charset = utf8
security = user
[share]
path = /data/my_pass
public = no
writable = yes
#read only = yes
valid users = petr
directory mask = 0777
create mask = 0777
# NextCloudPi automatically generated from here. Do not remove this comment
Co mám prosím udělat, aby mi při syncování zůstala nastavena práva?
Řešení dotazu:
Ještě doplním tohle:
Na NAS je v NextCloudPi vytvořen defaultně uživatel "pi", kterého běžně používám. Pro Sambu jsem ale vytvořil dalšího uživatele bez shell přistupu:
sudo useradd -M -N -s /bin/false petr
Takže to možná souvisí. Před tím, než jsem reinstaloval OS na NAS jsem to ale měl taky takhle a problémy nebyly.
Zjistil jsem, že ten uživatel "petr" byl pouze ve skupině "users". Vytvořil jsem tedy na serveru skupinu "petr" a uživatele do ní přidal. Z "users" ale vyjmount nešel, tak jsem jej ze skupiny "petr" zase vyjmul, skupinu "petr" smazal a skupinu "users" přejmenoval na "petr". Když teď něco syncnu, tak už je to petr:petr. Takže pokrok, ale přístupová oprávnění se stále mění na 766.
Zkusil jsem na serveru zakomentovat v /etc/samba/smb.conf protocol = SMB3 , ale nepomohlo to. Po syncnutí z pc na server jsou práva stále 766 petr:users.
A máš v dávce FreeFileSyncu nastavené zachovávání práv souboru?
Ano, mám.
Ale možná máš špatně nastavená práva samby pro zápis a tak se to mění.
To si taky myslím, ale moje znalosti nestačí na identifikaci problému a jeho odstranění. Myslím ale, že to souvisí s tou přeinstalací OS na serveru.
Díky za vysvětlení. Alespoň se s tím už nebudu dál trápit a dál zbytečně ztrácet čas.
A byl by řešením rsync přes SSH?
Věděl jsem to už při zakládání dotazu, ale netušil jsem, že Samba neumí zachovat linuxová práva. Říkal jsem si, že to půjde nějak zprovoznit. Jenže nepůjde. Tak tedy rsync.
Škoda, že jsi to nenavrhl. Ušetřil bys mi dost času a nervů. I tak díky za nasměrování.
Ne Pavle. Windows pozitivní už ~ 2 roky nejsem. Mám sice 2 VM Windows kvůli odečítači, protože Orca je moc "plechová", ale jinak používám pouze GNU/Linux. V dotazu jsem ale OS's kromě serveru neuvedl. To je pravda. Příště se polepším. 
A co si mám představit pod pojmem "centralizovaný user management"?
--numeric-ids don't map uid/gid values by user/group nametakze predpokladam ze v defaultu se snazi v cili nastavit prava podle jmena uzivatele a skupiny v cili podle zdrojovych jmen, nebo naopak s pouzitim tohoto parametru nechava ciselne nezavysle na tom zda v cili jmena uzivatele:skupiny existuje ci ma jina cisla...
Mne to furt pripadá že to tlačí na SAMBA disk na ktorý pristupuje bez overenia, ako guest.
V dotazu je uveden konfigurák Samby na serveru a v něm je:
security = user public = no
Takže to IMHO ani nejde. Přihlašuji se jménem a heslem.
FS na serveru pro OS je ext4. Externí HDD zapojený do RPi, na který se data syncují má FS Btrfs.
Jinak zjistil jsem, že když něco syncnu z nb na server, tak práva zůstanou nedotčená. Rozdíl nb oproti pc je v tom, že v nb používám pro připojení síťového disku sshfs. Chci to dnes zkusit takto nastavit i v pc. S tím se ale objevil nový problém. Opačný, než je uveden v dotazu. Právě proto, že ta práva zůstanou jak mají, tak FFS v pc odmítá ty soubory stáhnout a na serveru musím upravit práva z 600 např. na 644. Pak se syncnou do pc. Je to sranda.
Časem určitě ten rsync.
V každém případě doporučuji se podívat na rsync, je to bezva nástroj pro zálohování celého OS, a jeho nadstavby, třeba rsnapshot.
Mám to v plánu.
Ještě mě něco napadlo, ale nevím, do jaké míry je to správné:
Mohl bych ta práva tak nechat s tím, že např. po syncnutí aktuálních přihlašovacích údajů ze serveru do nb by soubory key4.db a logins.json neměly 600, ale 766. Firefoxu to nevadí a i s takto nastavenými právy u těch souborů přihlašování funguje. Adresář, ve kterém ty soubory jsou má práva 700 petr:petr, tak by to snad ani vadit nemuselo. Není to čisté řešení, ale funkční by být mohlo. Pokud se pletu, vyveďte mě prosím někdo z omylu.
Vlastně by šel napsat skript, který bych vždy po sync spustil a ten by ta práva opravil. Asi to tak udělám, protože to je s mými znalostmi zatím nejschůdnější cesta.
Nemám s ním žádné zkušenosti a možná by to kromě studování a zkoušení rsync ve VM taky chtělo něco nakonfigurovat na serveru, pc a nb. Nastudovat to a vyzkoušet by vyžadovalo "dost" času. Já mám teď v plánu právě ten sicher boot. Sync jsem si zatím nastavil tak, že syncuji pomocí FFS a v pc jsem si dal do /usr/local/bin skript na opravu oprávnění a vždy po sync jej spustím. Chci to tak teď udělat i v nb a vyzkoušet to. Zatím by mi to tak stačilo, i když rsync je určitě lepší, čistější a pohodlnější (cron) řešení.
Já to Pavle vím a opravdu se těším, až jej budu zvládat. Zatím mám ale ke studiu přednější věci. Napřed chci na nb zprovoznit sicher boot a pak to chci vzít od základu. Např. na českém rozložení píšu bez dívání, ale na anglickém některé znaky musím někdy hledat, takže po sicher bootu je tohle první na řadě. Potom jsem usoudil, že bude dobré rozumět věcem ohledně úložišť, takže parted i s příkazy, MSDOS, GPT, MiB vs MB atd. Pak by měl být na řadě Btrfs, pak SSH a pak se uvidí. Vše naráz prostě nejde. Chce to vše čas a trpělivost. Jo a o angličtině ani nemluvě. Ale souhlasím s tebou. Rsync je super a je to základ. Až jej budu zvládat, FFS odložím stranou.
Díky, podívám se na to. Já jsem zvyklý na qwertz, ale jestli to bude lepší, tak se přizpůsobím.
Tak když jsem vyrůstal já, tak mě zajímal pouze joystick. 
Právě proto to řeším, abych nemusel používat Firefox Sync.
Tak jsem to zprovoznil. Ta Samba na to opravdu vhodná není. V pc jsem místo cifs použil sshfs (v nb taky používám) a už to funguje. Oprávnění včetně vlastnictví už konečně "drží".
Díky všem
Tiskni
Sdílej: