Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".
Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.
OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.
Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).
Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.
Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.
Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.
Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.
Řešení dotazu:
Jde ti o pár klíčů na serveru nebo na klientovi? Lze oboje, ale na serveru to je IMHO leda na škodu. Na klientech to určitý smysl dává (nemusíš si na serverech přidávat klíče ze všech klientských počítačů).
Pak je to v pohodě.
Za jisté negativum lze považovat to, že když by došlo k ukradení klíče z jednoho klientského počítače, musíš tento klíč přestat používat všude a vyměnit klíče na všech klientech. Ale on by to byl průšvih tak jako tak (i kdyby každý klient měl svůj klíč), protože útočník by mohl nahrát svůj klíč na server nebo tam provést jinou (hůře odhalitelnou) lumpárnu.
Použít víc klientských klíčů dává smysl v souvislosti s více servery. Příklad: z klientských počítačů A a B se přihlásím na servery X, Y a Z, ale z klienta C se přihlásím jen na server Z – pro případ, že klient C je méně důvěryhodný (vyšší pravděpodobnost ukradení klíče) a server Z je méně důležitý (např. se tam jen ukládají zálohy, ale nejdou číst, mazat, ani napáchat nějakou větší škodu).
authorized_keys
moc, nikomu se nebude chtít kontrolovat, jestli tam náhodou není nějaký, který tam nemá co dělat.
rozkopírovávání klíče je IMO úplně stejně složité jako vygenerování nového a jeho nahrání na server.
Dejme tomu, že mám desktop a pak si pořídím i notebook – v tom případě si zkopíruji dva soubory a mám přístup na všechny servery i z notebooku. Místo abych musel obcházet všechny servery a přidávat na ně nový klíč.
Nicméně ten přístup, že klíč je vázaný na jedno zařízení a nikdy ho neopouští (ani při kopírování na jiné důvěryhodné zařízení), má taky něco do sebe (např. lze logovat odkud resp. jakým klíčem se uživatel přihlásil), ale přijde mi to trochu pracnější.
ssh-copy-id
Tiskni Sdílej: