Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.
Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.
Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.
Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.
Vo vseobecnosti sluzby pouzivaju na autentifikaciu operaciu ldap_bind
a ta autentifikuje uzivatela heslom ulozenym v atribute userPassword
. Samba je v tomto pripade vynimka, ona operaciu bind nepouziva a miesto toho priamo cita atributy SambaNTPassword
a SambaLMPassword
, v ktorych su ulozene NTLM hashe hesla, ktore sa pri tejto autentifikacii pouzivaju. Totiz samba potrebuje poznat hesla v nesifrovanom tvare, preto by pripadny hash (MD5, SHA a pod) z atributu userPassword
bol nafigu.
Avsak v sambe sa da aktivovat moznost synchronizacie hesiel pri kazdej zmene hesla cez windoracky kukuc. Pripadne pouzit nejaky skript, ktory dokaze zmenit hesla vo vsetkych troch atributoch (smbldap-passwd
) a zakomponovat ho do weboveho portalu.
Ak by ste aj napriek tomu chceli autentifikovat len jednym z dvoch moznosti, tak v pripade pouzivania len sambackych hashov, bolo by nutne pouzit pam_winbind a autnetifikovat len cez tento modul. V pripade pouzivania len atributu userPassword
problem az na spominanu sambu nieje ziadny. Snad keby bolo heslo v clear texte, tak je snad moznost nejak sambu donutit aby ho pouzivala, ale este som sa s tym nestretol.
Este ma napadla jedna OpenLDAP vychytavka: pouzitie smbk5pwd
overlayu, ktory funguje ako trigger a ak zisti, ze sa vykonala zmena hesla v jednom z hesloidnych atributov, tak zmenu hesla automaticky upravi aj v atributoch ostatnych (dokonca aj v kerberosoidnom atribute (plati len pre heimdal verziu kerbera)). Takze ziadna synchronizacia v sambe nemusi byt zapnuta.
Ale pred realnym nasadenim odporucam riadne odskusat, lebo ja som mal s tymto overlayom problemy.
Tiskni Sdílej: