GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.
Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.
Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Zdravim
Riesim problem, ako presne zadefinovat skupinu ludi, ktoru moze nejaka identita napr. cn=saslidentity,dc=example,dc=com
authentifikovat pomocou proxyAuth
. Jedna sa konkretne o spravne nastavenie parametra authzTo
pre tuto identitu. Totiz potrebujem autentifikovat iba ludi, ktori su clenmi konkretnej skupiny (teda nie cely podstrom pouzivatelov). Z popisu syntaxe vypliva, ze sa to na skupinu aplikovat da (z toho linku je to siesta moznost).. avsak nikde som nenasiel jediny priklad, ktory by mi ukazal ako to pouzit (lebo mne to s roznymi variaciami nefunguje .. vzdy to skonci s tym, ze proxy identita nieje autorizovana autentifikovat daneho usera) a tiez pre ake typy skupin to funguje (posixGroup
, groupOfUniqueNames
,...
).
Potrebna syntax z toho linku je authzTo: group[/<groupClass>[/<memberAttr>]]:<DN>
a ja ju porebujem aplikovat na konkretnu skupinu (napr. cn=vip,ou=groups,dc=example,dc=com
).
Diki za pomoc.
Řešení dotazu:
No nic, asi je fakt vela hodin a ja sa uz ani poriadne nezamyslam nad tym co riesim. Spravna syntax pre skupiny typu groupOfUniqueNames
je:
authzTo: group/groupOfUniqueNames/uniqueMember:cn=vip,ou=groups,dc=example,dc=com
Otazka ale znie, ci sa da pouzit authzTo
aj na skupiny typu posixGroup
s atributom clenstva memberUID
. Je celkom mozne, ze to asi nepojde, pretoze memberUID
ma len meno samotneho pouzivatela/objektu, teda nieje to DN
a openldap teda nemoze vediet, ktory "takto pomenovany obejkt" to ma byt autentifikovany...
Tiskni Sdílej: