Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
6612: session setup failed: ERRDOS - ERRnoaccess (Access denied.) SMB connection failedV sambě jsem nastavil log level na 10. uvedu podstatné části logu:
... smb_pam_account: PAM: Account OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(595) PAM: Account Management SetCredentials for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(611) smb_pam_setcred: PAM: SetCredentials OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_end(440) smb_pam_end: PAM: PAM_END OK. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0[2008/01/29 17:07:54, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: unix authentication for user [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [pokus] -> [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 5] auth/auth_util.c:free_user_info(1867) attempting to free (and zero) a user_info structure [2008/01/29 17:07:54, 10] auth/auth_util.c:free_user_info(1871) structure was created for pokus [2008/01/29 17:07:54, 3] smbd/error.c:error_packet(162) error packet at smbd/sesssetup.c(1093) cmd=115 (SMBsesssetupX) eclass=1 ecode=5 [2008/01/29 17:07:54, 5] lib/util.c:show_msg(485) [2008/01/29 17:07:54, 5] lib/util.c:show_msg(495) ... [2008/01/29 17:07:54, 10] smbd/process.c:setup_select_timeout(1284) change_notify_timeout: -1 [2008/01/29 17:07:54, 10] lib/util_sock.c:read_data(525) read_data: read of 4 returned 0. Error = Success [2008/01/29 17:07:54, 10] lib/util_sock.c:receive_smb_raw(672) receive_smb_raw: length < 0! [2008/01/29 17:07:54, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2008/01/29 17:07:54, 5] lib/gencache.c:gencache_shutdown(94) Closing cache file [2008/01/29 17:07:54, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/01/29 17:07:54, 5] smbd/uid.c:change_to_root_user(283) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/01/29 17:07:54, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/01/29 17:07:54, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit)Pokud to spravne chapu, tak nestaci mit jen zalezitosti pro pam v /etc/pam.d/samba, ale pro home adresare apod. je potreba jeste nss. Nastavil jsem tedy mysql modul pro nss a aktivoval ho v /etc/nsswitch.conf. Postupoval jsem podle prikladu na http://libnss-mysql.sourceforge.net/libnss-mysql/sample/linux/, takze by to melo byt ok. Kde tedy muze byt problem?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getent paswd jméno-uživatele správné údaje o zvoleném uživateli (uid, skupina atd.)? Pokud ne, je NSS špatně nakonfigurované, nebo nefunguje. Taky je potřeba dávat pozor na to, že NSS je (myslím) postavené na tom, že změní knihovny, které program používá pro získávání informací o uživatelích – tudíž pro program platí konfigurace platná v době startu programu. Spolu s NSS se taky často používá kešování, v čemž může být další problém. Nebo to řeknu jinak – při konfigurování NSS jsem si nikdy nebyl jistý, jestli to nefunguje kvůli aktuálně špatné konfiguraci, nebo kvůli tomu, že se z nějakého důvodu používají staré údaje…
Ale z toho logu mi to připadá, jako by uživatel v unixu existoval, protože PAM žádnou chybu nehlásí, a k chybě dojde až při ověřování hesla…
pokus pro systém neexistuje. PAM podle mne slouží jenom k autentizaci, getent zjištujě informace o uživateli – jméno, domovský adresář, výchozí shell… NSS se používá právě k tomu, aby tyhle informace mohly být uložené i jinde než v klasických souborech /etc/passwd.
[2008/01/31 20:24:52, 10] smbd/share_access.c:user_ok_token(208) User pokus not in 'valid users' [2008/01/31 20:24:52, 2] smbd/service.c:make_connection_snum(580) user 'pokus' (from session setup) not permitted to access this share (pokus)smb.conf
[global]
workgroup = WORKGROUP
server string = samba file services at WORKGROUP
security = USER
#must be set to 'no' to use PAM
encrypt passwords = no
obey pam restrictions = yes
pam password change = yes
update encrypted = No
allow trusted domains = Yes
log level = 10
[pokus]
path = /home/pokus
valid users = pokus
admin users = pokus
writeable = Yes
/home/pokus existuje a ma uid a gid uzivatele pokus. Primarni skupina pro pokus existuje. Tak kde je teda problem?
smb.conf je celý? Zkuste zakomentovat valid users i admin users, pokud není valid users uvedeno, mají ke sdílení přístup všichni. Jakou chybovou hlášku dostanete od Windows při pokusu o přístup na to sdílení? Zkusil bych ještě pro testování to sdílení přejmenovat, aby nedocházelo ke konfliktu s [homes] (i když explicitně pojmenované sdílení by mělo mít přednost).
mount nebo jádro nějakou hlášku? Zkusil bych pátrat ještě v tom logu dřív, jestli tam nebude třeba seznam uživatelů ve valid users pro dané sdílení, jak ho vidí Samba, nebo něco jiného zajímavého. Při úrovni logování 10 je Samba strašně ukecaná 
admin users znamená, že uživatel tam bude přistupovat s právy roota, to by snad pro běžný provoz nemělo být potřeba.
pokus u valid users na uid a přihlašovaného uživatele na uid dostala pokaždé něco jiného. Mapování uživatelů podle konfiguráku nepoužíváte… Můžete zkusit s vypnutým valid users nějaký soubor vytvořit, jakého bude mít vlastníka…
pokus namapoval na hosta, protože k němu Samba nenašla žádný záznam v databázi uživatelů?
encrypt passwords = no), by mělo fungovat i ověřování jen na základě unixových uživatelských účtů (pak to opravdu funguje přes PAM – předtím jsem si nevšiml, že používáte nešifrovaná hesla). Pak ale bude potřeba správně nastavit passdb backend = plaintext.
Error loading module '/usr/lib/samba/pdb/plaintext.so': /usr/lib/samba/pdb/plaintext.so: cannot open shared object file: No such file or directory [2008/02/01 10:54:20, 0] passdb/pdb_interface.c:make_pdb_method_name(174) No builtin nor plugin backend for plaintext found [2008/02/01 10:54:20, 0] lib/util.c:smb_panic(1599) PANIC (pid 14170): pdb_get_methods_reload: failed to get pdb methods for backend plaintext [2008/02/01 10:54:20, 0] lib/util.c:log_stack_trace(1706) BACKTRACE: 7 stack frames: #0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3c3] #1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4b6] #2 /usr/sbin/smbd [0x81eafc1] #3 /usr/sbin/smbd(initialize_password_db+0xe) [0x81eb00e] #4 /usr/sbin/smbd(main+0x591) [0x82c2d11] #5 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7c45ea8] #6 /usr/sbin/smbd [0x8082b11] [2008/02/01 10:54:20, 0] lib/fault.c:dump_core(173) dumping core in /var/log/samba/cores/smbd
/usr/lib/samba/pdb/, zda se ten modul nejmenuje nějak jinak. Jinak asi máte Sambu bez podpory tohoto modulu (což není tak překvapivé, ten modul se moc nepoužívá), takže byste buď musel získat/zkompilovat tenhle modulem, nebo použít přihlašování se šifrovanými hesly. Pokud ale používáte MySQL jako databázi účtů, neměl by v tom být problém, prostě použijete pdb-mysql modul (asi bude potřeba jej doinstalovat).
Modul pro 3.0.23 by mohlo fungovat i pro 3.0.24, pokud se nezměnilo rozhraní (což by se v setinkových verzích měnit nemělo).
Tiskni
Sdílej:
