Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.
Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.
Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.
OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.
6612: session setup failed: ERRDOS - ERRnoaccess (Access denied.) SMB connection failedV sambě jsem nastavil log level na 10. uvedu podstatné části logu:
... smb_pam_account: PAM: Account OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(595) PAM: Account Management SetCredentials for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(611) smb_pam_setcred: PAM: SetCredentials OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_end(440) smb_pam_end: PAM: PAM_END OK. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0[2008/01/29 17:07:54, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: unix authentication for user [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [pokus] -> [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 5] auth/auth_util.c:free_user_info(1867) attempting to free (and zero) a user_info structure [2008/01/29 17:07:54, 10] auth/auth_util.c:free_user_info(1871) structure was created for pokus [2008/01/29 17:07:54, 3] smbd/error.c:error_packet(162) error packet at smbd/sesssetup.c(1093) cmd=115 (SMBsesssetupX) eclass=1 ecode=5 [2008/01/29 17:07:54, 5] lib/util.c:show_msg(485) [2008/01/29 17:07:54, 5] lib/util.c:show_msg(495) ... [2008/01/29 17:07:54, 10] smbd/process.c:setup_select_timeout(1284) change_notify_timeout: -1 [2008/01/29 17:07:54, 10] lib/util_sock.c:read_data(525) read_data: read of 4 returned 0. Error = Success [2008/01/29 17:07:54, 10] lib/util_sock.c:receive_smb_raw(672) receive_smb_raw: length < 0! [2008/01/29 17:07:54, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2008/01/29 17:07:54, 5] lib/gencache.c:gencache_shutdown(94) Closing cache file [2008/01/29 17:07:54, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/01/29 17:07:54, 5] smbd/uid.c:change_to_root_user(283) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/01/29 17:07:54, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/01/29 17:07:54, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit)Pokud to spravne chapu, tak nestaci mit jen zalezitosti pro pam v /etc/pam.d/samba, ale pro home adresare apod. je potreba jeste nss. Nastavil jsem tedy mysql modul pro nss a aktivoval ho v /etc/nsswitch.conf. Postupoval jsem podle prikladu na http://libnss-mysql.sourceforge.net/libnss-mysql/sample/linux/, takze by to melo byt ok. Kde tedy muze byt problem?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getent paswd jméno-uživatele správné údaje o zvoleném uživateli (uid, skupina atd.)? Pokud ne, je NSS špatně nakonfigurované, nebo nefunguje. Taky je potřeba dávat pozor na to, že NSS je (myslím) postavené na tom, že změní knihovny, které program používá pro získávání informací o uživatelích – tudíž pro program platí konfigurace platná v době startu programu. Spolu s NSS se taky často používá kešování, v čemž může být další problém. Nebo to řeknu jinak – při konfigurování NSS jsem si nikdy nebyl jistý, jestli to nefunguje kvůli aktuálně špatné konfiguraci, nebo kvůli tomu, že se z nějakého důvodu používají staré údaje…
Ale z toho logu mi to připadá, jako by uživatel v unixu existoval, protože PAM žádnou chybu nehlásí, a k chybě dojde až při ověřování hesla…
pokus pro systém neexistuje. PAM podle mne slouží jenom k autentizaci, getent zjištujě informace o uživateli – jméno, domovský adresář, výchozí shell… NSS se používá právě k tomu, aby tyhle informace mohly být uložené i jinde než v klasických souborech /etc/passwd.
[2008/01/31 20:24:52, 10] smbd/share_access.c:user_ok_token(208) User pokus not in 'valid users' [2008/01/31 20:24:52, 2] smbd/service.c:make_connection_snum(580) user 'pokus' (from session setup) not permitted to access this share (pokus)smb.conf
[global]
workgroup = WORKGROUP
server string = samba file services at WORKGROUP
security = USER
#must be set to 'no' to use PAM
encrypt passwords = no
obey pam restrictions = yes
pam password change = yes
update encrypted = No
allow trusted domains = Yes
log level = 10
[pokus]
path = /home/pokus
valid users = pokus
admin users = pokus
writeable = Yes
/home/pokus existuje a ma uid a gid uzivatele pokus. Primarni skupina pro pokus existuje. Tak kde je teda problem?
smb.conf je celý? Zkuste zakomentovat valid users i admin users, pokud není valid users uvedeno, mají ke sdílení přístup všichni. Jakou chybovou hlášku dostanete od Windows při pokusu o přístup na to sdílení? Zkusil bych ještě pro testování to sdílení přejmenovat, aby nedocházelo ke konfliktu s [homes] (i když explicitně pojmenované sdílení by mělo mít přednost).
mount nebo jádro nějakou hlášku? Zkusil bych pátrat ještě v tom logu dřív, jestli tam nebude třeba seznam uživatelů ve valid users pro dané sdílení, jak ho vidí Samba, nebo něco jiného zajímavého. Při úrovni logování 10 je Samba strašně ukecaná 
admin users znamená, že uživatel tam bude přistupovat s právy roota, to by snad pro běžný provoz nemělo být potřeba.
pokus u valid users na uid a přihlašovaného uživatele na uid dostala pokaždé něco jiného. Mapování uživatelů podle konfiguráku nepoužíváte… Můžete zkusit s vypnutým valid users nějaký soubor vytvořit, jakého bude mít vlastníka…
pokus namapoval na hosta, protože k němu Samba nenašla žádný záznam v databázi uživatelů?
encrypt passwords = no), by mělo fungovat i ověřování jen na základě unixových uživatelských účtů (pak to opravdu funguje přes PAM – předtím jsem si nevšiml, že používáte nešifrovaná hesla). Pak ale bude potřeba správně nastavit passdb backend = plaintext.
Error loading module '/usr/lib/samba/pdb/plaintext.so': /usr/lib/samba/pdb/plaintext.so: cannot open shared object file: No such file or directory [2008/02/01 10:54:20, 0] passdb/pdb_interface.c:make_pdb_method_name(174) No builtin nor plugin backend for plaintext found [2008/02/01 10:54:20, 0] lib/util.c:smb_panic(1599) PANIC (pid 14170): pdb_get_methods_reload: failed to get pdb methods for backend plaintext [2008/02/01 10:54:20, 0] lib/util.c:log_stack_trace(1706) BACKTRACE: 7 stack frames: #0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3c3] #1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4b6] #2 /usr/sbin/smbd [0x81eafc1] #3 /usr/sbin/smbd(initialize_password_db+0xe) [0x81eb00e] #4 /usr/sbin/smbd(main+0x591) [0x82c2d11] #5 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7c45ea8] #6 /usr/sbin/smbd [0x8082b11] [2008/02/01 10:54:20, 0] lib/fault.c:dump_core(173) dumping core in /var/log/samba/cores/smbd
/usr/lib/samba/pdb/, zda se ten modul nejmenuje nějak jinak. Jinak asi máte Sambu bez podpory tohoto modulu (což není tak překvapivé, ten modul se moc nepoužívá), takže byste buď musel získat/zkompilovat tenhle modulem, nebo použít přihlašování se šifrovanými hesly. Pokud ale používáte MySQL jako databázi účtů, neměl by v tom být problém, prostě použijete pdb-mysql modul (asi bude potřeba jej doinstalovat).
Modul pro 3.0.23 by mohlo fungovat i pro 3.0.24, pokud se nezměnilo rozhraní (což by se v setinkových verzích měnit nemělo).
Tiskni
Sdílej:
