Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".
Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.
Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.
Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.
Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.
Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.
Byla vydána nová verze 20.02.17 svobodného multiplatformního video editoru Shotcut (Wikipedie). Přehled novinek v oznámení o vydání. Využíván je MLT Multimedia Framework 6.20.0 a WebVfx 1.2.0. Nejnovější Shotcut je k dispozici také ve formátech AppImage, Flatpak i Snap.
Spolkový úřad pro informační bezpečnost (Bundesamt für Sicherheit in der Informationstechnik) schválil používání softwarů Gpg4win a Gpg4KDE, tj. nadstaveb nad GnuPG, pro šifrování a přenos utajovaných informací stupně utajení Vyhrazené (VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)), EU RESTRICTED a NATO RESTRICTED [reddit].
Viceprezident společnosti Oracle Matthew O'Keefe napsal na Twitteru: "Kdyby databáze Oracle neexistovala, světová ekonomika by se zastavila. Kdyby většina open source distribuovaných databází neexistovala, byl by svět pro data mnohem bezpečnějším místem". Příspěvek rozpoutal diskusi nejenom na redditu a následně byl z Twitteru smazán (Wayback Machine).
Byla vydána nová verze 1.38 správce síťových připojení ConnMan (Wikipedie). Z novinek lze zdůraznit podporu WireGuardu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smbclient -L localhost -U%
Domain=[FANN] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Domain=[FANN] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Server Comment
--------- -------
NOVY novy.domena.cz
Workgroup Master
--------- -------
DOMENA
To si myslím, že je v pořádku, ale toto již nefunguje.
smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
session setup failed: NT_STATUS_LOGON_FAILURE
Na klientských stanicích to píše, že doména neběží.
konfigurace smb.conf
[global]
time server = Yes
workgroup = DOMENA
netbios name = NOVY
dns forwarder = 192.168.120.254
idmap_ldb:use rfc2307 = yes
max log size = 1000
lanman auth = Yes
map acl inherit = Yes
logon drive = M:
domain master = Yes
domain logons = Yes
preferred master = Yes
security = user
encrypt passwords = true
obey pam restrictions = Yes
winbind use default domain = Yes
logon home = \\%L\%U
template shell = /bin/bash
server string = novy.domena.cz
logon path = \\%L\profiles\%U
panic action = /usr/share/samba/panic-action %d
wins support = Yes
pam password change = No
inherit permissions = yes
inherit acls = yes
map acl inherit = yes
nt acl support = yes
client use spnego = yes
ntlm auth = yes
delete user script = /usr/sbin/smbldap-userdel '%u'
add user script = /usr/sbin/smbldap-useradd -a -n -m -s /bin/false '%u'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' "%g"
add group script = /usr/sbin/smbldap-groupadd "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' "%g"
add machine script = /usr/sbin/smbldap-useradd -w -s /bin/false '%u'
passdb backend = ldapsam:ldap://ldap.domena.cz
ldap admin dn = "cn=Manager,dc=domena,dc=cz"
ldap suffix = dc=fann,dc=cz
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap idmap suffix = ou=Users
ldap passwd sync = Yes
ldap delete dn = Yes
ldap ssl = no
Pak mám ještě v logu samby tuto hlášku, ale to s tím podle mě nesouvisí.
[2017/11/17 00:19:08.026873, 0] ../source3/lib/sysquotas.c:461(sys_get_quota) sys_path_to_bdev() failed for path [.]!Poradí někdo kde může být chyba? V domain controller se moc nevyznám a pořádně nevím jak to funguje :(
../source3/rpc_server/netlogon/srv_netlog_nt.c:962(_netr_ServerAuthenticate3) _netr_ServerAuthenticate: no challenge sent to client WJeště jsem ze starého serveru popřesouval všechny soubory: /var/lib/samba/*.tdb na nový. CO je ještě potřeba přesunout?
22.11.2017 20:54
Max | skóre: 68
| blog: Max_Devaine
23.11.2017 00:41
Max | skóre: 68
| blog: Max_Devaine
21.11.2017 12:33
Max | skóre: 68
| blog: Max_Devaine
23.11.2017 09:16
Max | skóre: 68
| blog: Max_Devaine
30.11.2017 13:05
Max | skóre: 68
| blog: Max_Devaine
Tiskni
Sdílej:
