Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
6612: session setup failed: ERRDOS - ERRnoaccess (Access denied.) SMB connection failedV sambě jsem nastavil log level na 10. uvedu podstatné části logu:
... smb_pam_account: PAM: Account OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(595) PAM: Account Management SetCredentials for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(611) smb_pam_setcred: PAM: SetCredentials OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_end(440) smb_pam_end: PAM: PAM_END OK. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0[2008/01/29 17:07:54, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: unix authentication for user [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [pokus] -> [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 5] auth/auth_util.c:free_user_info(1867) attempting to free (and zero) a user_info structure [2008/01/29 17:07:54, 10] auth/auth_util.c:free_user_info(1871) structure was created for pokus [2008/01/29 17:07:54, 3] smbd/error.c:error_packet(162) error packet at smbd/sesssetup.c(1093) cmd=115 (SMBsesssetupX) eclass=1 ecode=5 [2008/01/29 17:07:54, 5] lib/util.c:show_msg(485) [2008/01/29 17:07:54, 5] lib/util.c:show_msg(495) ... [2008/01/29 17:07:54, 10] smbd/process.c:setup_select_timeout(1284) change_notify_timeout: -1 [2008/01/29 17:07:54, 10] lib/util_sock.c:read_data(525) read_data: read of 4 returned 0. Error = Success [2008/01/29 17:07:54, 10] lib/util_sock.c:receive_smb_raw(672) receive_smb_raw: length < 0! [2008/01/29 17:07:54, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2008/01/29 17:07:54, 5] lib/gencache.c:gencache_shutdown(94) Closing cache file [2008/01/29 17:07:54, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/01/29 17:07:54, 5] smbd/uid.c:change_to_root_user(283) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/01/29 17:07:54, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/01/29 17:07:54, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit)Pokud to spravne chapu, tak nestaci mit jen zalezitosti pro pam v /etc/pam.d/samba, ale pro home adresare apod. je potreba jeste nss. Nastavil jsem tedy mysql modul pro nss a aktivoval ho v /etc/nsswitch.conf. Postupoval jsem podle prikladu na http://libnss-mysql.sourceforge.net/libnss-mysql/sample/linux/, takze by to melo byt ok. Kde tedy muze byt problem?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getent paswd jméno-uživatele správné údaje o zvoleném uživateli (uid, skupina atd.)? Pokud ne, je NSS špatně nakonfigurované, nebo nefunguje. Taky je potřeba dávat pozor na to, že NSS je (myslím) postavené na tom, že změní knihovny, které program používá pro získávání informací o uživatelích – tudíž pro program platí konfigurace platná v době startu programu. Spolu s NSS se taky často používá kešování, v čemž může být další problém. Nebo to řeknu jinak – při konfigurování NSS jsem si nikdy nebyl jistý, jestli to nefunguje kvůli aktuálně špatné konfiguraci, nebo kvůli tomu, že se z nějakého důvodu používají staré údaje…
Ale z toho logu mi to připadá, jako by uživatel v unixu existoval, protože PAM žádnou chybu nehlásí, a k chybě dojde až při ověřování hesla…
pokus pro systém neexistuje. PAM podle mne slouží jenom k autentizaci, getent zjištujě informace o uživateli – jméno, domovský adresář, výchozí shell… NSS se používá právě k tomu, aby tyhle informace mohly být uložené i jinde než v klasických souborech /etc/passwd.
[2008/01/31 20:24:52, 10] smbd/share_access.c:user_ok_token(208) User pokus not in 'valid users' [2008/01/31 20:24:52, 2] smbd/service.c:make_connection_snum(580) user 'pokus' (from session setup) not permitted to access this share (pokus)smb.conf
[global]
workgroup = WORKGROUP
server string = samba file services at WORKGROUP
security = USER
#must be set to 'no' to use PAM
encrypt passwords = no
obey pam restrictions = yes
pam password change = yes
update encrypted = No
allow trusted domains = Yes
log level = 10
[pokus]
path = /home/pokus
valid users = pokus
admin users = pokus
writeable = Yes
/home/pokus existuje a ma uid a gid uzivatele pokus. Primarni skupina pro pokus existuje. Tak kde je teda problem?
smb.conf je celý? Zkuste zakomentovat valid users i admin users, pokud není valid users uvedeno, mají ke sdílení přístup všichni. Jakou chybovou hlášku dostanete od Windows při pokusu o přístup na to sdílení? Zkusil bych ještě pro testování to sdílení přejmenovat, aby nedocházelo ke konfliktu s [homes] (i když explicitně pojmenované sdílení by mělo mít přednost).
mount nebo jádro nějakou hlášku? Zkusil bych pátrat ještě v tom logu dřív, jestli tam nebude třeba seznam uživatelů ve valid users pro dané sdílení, jak ho vidí Samba, nebo něco jiného zajímavého. Při úrovni logování 10 je Samba strašně ukecaná 
admin users znamená, že uživatel tam bude přistupovat s právy roota, to by snad pro běžný provoz nemělo být potřeba.
pokus u valid users na uid a přihlašovaného uživatele na uid dostala pokaždé něco jiného. Mapování uživatelů podle konfiguráku nepoužíváte… Můžete zkusit s vypnutým valid users nějaký soubor vytvořit, jakého bude mít vlastníka…
pokus namapoval na hosta, protože k němu Samba nenašla žádný záznam v databázi uživatelů?
encrypt passwords = no), by mělo fungovat i ověřování jen na základě unixových uživatelských účtů (pak to opravdu funguje přes PAM – předtím jsem si nevšiml, že používáte nešifrovaná hesla). Pak ale bude potřeba správně nastavit passdb backend = plaintext.
Error loading module '/usr/lib/samba/pdb/plaintext.so': /usr/lib/samba/pdb/plaintext.so: cannot open shared object file: No such file or directory [2008/02/01 10:54:20, 0] passdb/pdb_interface.c:make_pdb_method_name(174) No builtin nor plugin backend for plaintext found [2008/02/01 10:54:20, 0] lib/util.c:smb_panic(1599) PANIC (pid 14170): pdb_get_methods_reload: failed to get pdb methods for backend plaintext [2008/02/01 10:54:20, 0] lib/util.c:log_stack_trace(1706) BACKTRACE: 7 stack frames: #0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3c3] #1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4b6] #2 /usr/sbin/smbd [0x81eafc1] #3 /usr/sbin/smbd(initialize_password_db+0xe) [0x81eb00e] #4 /usr/sbin/smbd(main+0x591) [0x82c2d11] #5 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7c45ea8] #6 /usr/sbin/smbd [0x8082b11] [2008/02/01 10:54:20, 0] lib/fault.c:dump_core(173) dumping core in /var/log/samba/cores/smbd
/usr/lib/samba/pdb/, zda se ten modul nejmenuje nějak jinak. Jinak asi máte Sambu bez podpory tohoto modulu (což není tak překvapivé, ten modul se moc nepoužívá), takže byste buď musel získat/zkompilovat tenhle modulem, nebo použít přihlašování se šifrovanými hesly. Pokud ale používáte MySQL jako databázi účtů, neměl by v tom být problém, prostě použijete pdb-mysql modul (asi bude potřeba jej doinstalovat).
Modul pro 3.0.23 by mohlo fungovat i pro 3.0.24, pokud se nezměnilo rozhraní (což by se v setinkových verzích měnit nemělo).
Tiskni
Sdílej:
