V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
9.3.2021 14:07
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
you@debian:~$ sudo systemctl status openvpn@*
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2021-03-08 23:10:07 EST; 14min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 280 ExecStart=/usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf --writepid /r
Main PID: 350 (code=exited, status=1/FAILURE)
Mar 08 23:10:07 debian ovpn-server[350]: /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Mar 08 23:10:07 debian ovpn-server[350]: Could not determine IPv4/IPv6 protocol. Using AF_INET
Mar 08 23:10:07 debian ovpn-server[350]: Socket Buffers: R=[212992->212992] S=[212992->212992]
Mar 08 23:10:07 debian ovpn-server[350]: TCP/UDP: Socket bind failed on local address [AF_INET]xxx.yyy.zzz.www:1194: Cannot assign requested address
Mar 08 23:10:07 debian ovpn-server[350]: Exiting due to fatal error
Mar 08 23:10:07 debian ovpn-server[350]: Closing TUN/TAP interface
Mar 08 23:10:07 debian ovpn-server[350]: /sbin/ip addr del dev tun0 10.8.0.1/24
Mar 08 23:10:07 debian systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
Mar 08 23:10:07 debian systemd[1]: openvpn@server.service: Unit entered failed state.
Mar 08 23:10:07 debian systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
nelibi se mi tenhle radek:
TCP/UDP: Socket bind failed on local address [AF_INET]xxx.yyy.zzz.www:1194: Cannot assign requested address
ale nevim proc se to takhle chova...proc to poprve funguje a po rebootu ne?
Mar 08 23:10:07 debian ovpn-server[350]: TCP/UDP: Socket bind failed on local address [AF_INET]xxx.yyy.zzz.www:1194: Cannot assign requested addresspokud to xxx.yyy.zzz.www je IP adresa, tak se nejspíš spouští na rozhraní, které ještě není aktivní, nebo na tom portu už něco běží.
9.3.2021 14:27
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
9.3.2021 15:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Restart=always?)
9.3.2021 15:13
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
9.3.2021 15:10
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
9.3.2021 16:31
Josef Kufner | skóre: 70
TCP/UDP: Socket bind failed on local address [AF_INET]xxx.yyy.zzz.www:1194: Cannot assign requested addressTo
xxx.yyy.zzz.www by mělo být 0.0.0.0 (tj. poslouchat všude). Pak tě nebude trápit, že ta či ona síťovka není ještě nahozená. Kdyby to byl obsazený port, tak ta chybová hláška bude o portu.
Pak možná ještě budeš chtít udělat systemctl enable openvpn@*, či tak něco, pokud by to nestartovalo samo a chyba tam nebyla.
A není ten openvpn server disabled, takže po rebootu prostě nenaběhne?$ sudo systemctl status openvpn@* ● openvpn@server.service - OpenVPN connection to server Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled)
9.3.2021 21:35
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
systemctl status openvpn-server@* potom co se da predtim stop a start, tak to funguje, kdyz je to jen systemctl status openvpn@* tak je to nejake mimo...
Je mozne ze v tom systemd jsou dve units ktere se jmenuji skoro stejne? A nejak se omylem probrala k zivotu tak spatna?
9.3.2021 21:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
openvpn@ bere konfigurák z /etc/openvpn, ale openvpn-server@ z /etc/openvpn/server. Osobně jsem hvězdičku nikdy nepoužil, podívej se na systemctl status openvpn@server.
9.3.2021 21:55
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
sudo systemctl status openvpn@server
[sudo] password for janus:
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
systemctl status openvpn@serverse vztahuje ke konfiguraci s názvem /etc/openvpn/server.conf a ne ke konfiguraci v adresáři /etc/openvpn/server/. Ke konfiguracím v /etc/openvpn/server/ a v /etc/openvpn/client/ se vztahují ještě další generické service, openvpn-client@.service a openvpn-client@.service, které se snad spouštějí pouze samostatně pro každou jednotlivou konfiguraci. Ale nemám to vyzkoušené a nechce se mi to luštit z těch service fajlů.
Tiskni
Sdílej:
