Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.
OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.
Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »
Firefox nepodporuje Group Policy, resp. donedávna nepodporoval. S příchodem Firefox ESR (Extended Support Release) ve verzi 60 přibyla podpora GPO.
Každopádně né všude lze GPO použít (sítě bez domény, nebo sítě na Linuxu).
Máme zde nástroje třetích stran, jako je např. PolicyPack, nebo případně klikací autoconfig v podobě Firefox-ADMX, který je dnes již obsolete.
Každopádně kdo nemá k dispozici ani jedno zmíněné, tomu nezbývá, než použít fci autoconfigu, kterou Firefox nabízí.
Firefox při spouštění kouká do své adresářové struktury a pokud v ní najde soubor s konfigurací, tak jej použije. Pomocí autoconfigu lze i importovat certifikáty do Firefoxu, lze zakázat editaci určitých voleb, nebo skrývat části GUI.
Firefox tedy kouká, zda existuje jeden nebo více nějakých "js" souborů v "\defaults\pref\*.js"
a pokud nějaký existuje, tak ho načte (v mém případě ho mám pojmenovaný "autoconfig.js"). V tomto souboru pak můžeme mít např. odkaz na konfigurační soubor Firefoxu, ze kterého má natáhnout nastavení. Tento soubor můžeme mít na PC lokálně hned vedle "autoconfig.js", nebo jej můžeme mít na síti (publikovaný na http, nebo nějakém share).
Tady je příklad, jak to může vypadat :
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
// C:\Program Files\Mozilla Firefox\defaults\pref\autoconfig.js
// Any comment. You must start the file with a comment!
pref("general.config.filename", "firefox.cfg");
pref("general.config.obscure_value", 0);
Kdybychom chtěli hodit konfigurák na síť, tak použijeme (viz FF KB) :
pref("autoadmin.global_config_url","http://yourdomain.com/autoconfigfile.js");
a poté náš konfigurák :
// C:\Program Files\Mozilla Firefox\defaults\pref\firefox.cfg
// Enable updater
lockPref("app.update.enabled", true);
// make absolutely sure it is really off
//lockPref("app.update.auto", false);
//lockPref("app.update.mode", 0);
//lockPref("app.update.service.enabled", false);
// Disable crash reporter
lockPref("toolkit.crashreporter.enabled", false);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;
// Disable all data upload (Telemetry and FHR)
lockPref("datareporting.policy.dataSubmissionEnabled", false);
// Disable Add-ons compatibility checking
//clearPref("extensions.lastAppVersion");
// Don't show 'know your rights' on first run
//pref("browser.rights.3.shown", true);
// Don't show WhatsNew on first run after every update
//pref("browser.startup.homepage_override.mstone","ignore");
// Set default homepage - users can change
// Requires a complex preference
//defaultPref("browser.startup.homepage","data:text/plain,browser.startup.homepage=http://home.example.com");
// Disable the internal PDF viewer
//pref("pdfjs.disabled", true);
// Disable the flash to javascript converter
//pref("shumway.disabled", true);
// Don't ask to install the Flash plugin
//pref("plugins.notifyMissingFlash", false);
//Disable plugin checking
//lockPref("plugins.hide_infobar_for_outdated_plugin", true);
//clearPref("plugins.update.url");
// Disable health reporter
//lockPref("datareporting.healthreport.service.enabled", false);
//Firefox Default Settings
// set proxy settings to 'Auto-detect proxy settings for this network'
pref("network.proxy.type", 4);
// enable sso
pref("network.negotiate-auth.trusted-uris", "");
pref("network.automatic-ntlm-auth.trusted-uris", "intranet.corp.company.cz,mail.corp.company.cz,gfi.corp.company.cz");
// This imports a root certificate into Firefox
// The certificate has to be in defaults/pref directory of Firefox
// Source : http://xulfr.org/forums/read.php?1,8256
function importCert(certFileName) {
var BEGIN_CERT = "-----BEGIN CERTIFICATE-----";
var END_CERT = "-----END CERTIFICATE-----";
var x509certdb = Components.classes["@mozilla.org/security/x509certdb;1"];
var certDB ;
try {
// For Firefox <=32
certDB = x509certdb.getService(Components.interfaces.nsIX509CertDB2);
}
catch (exc) {
// For Firefox >=33
certDB = x509certdb.getService(Components.interfaces.nsIX509CertDB);
}
var ioService = Components.classes["@mozilla.org/network/io-service;1"]
.getService(Components.interfaces.nsIIOService);
var scriptableStream = Components.classes["@mozilla.org/scriptableinputstream;1"]
.getService(Components.interfaces.nsIScriptableInputStream);
// https://developer.mozilla.org/en-US/Add-ons/Code_snippets/File_I_O#Getting_special_files
Components.utils.import("resource://gre/modules/FileUtils.jsm");
var certFile = FileUtils.getFile("PrfDef", [certFileName]);
//var certfile = FileUtils.File('C:\\company_ca\\certs\\CompanyRootCA-G2.crt');
// http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
var trustFlags = "C,C,C";
var channel = ioService.newChannelFromURI(ioService.newFileURI(certFile));
var input = channel.open();
scriptableStream.init(input);
var certfile = scriptableStream.read(input.available());
scriptableStream.close();
input.close();
certfile = certfile.replace(/[\r\n]/g, "");
begin = certfile.indexOf(BEGIN_CERT);
end = certfile.indexOf(END_CERT);
cert = certfile.substring(begin + BEGIN_CERT.length, end);
certDB.addCertFromBase64(cert, trustFlags, "");
}
importCert("CompanyRootCA-G2.crt");
importCert("CompanyRootCA.cer");
Co jsme to nastavili :
Ve skriptech je vidět použití "pref" a "lockPref" což znamená, že v případě "pref" se FF načte s definovaným nastavením, ale uživatel je může změnit. Pokud nechceme uživateli tuto změnu povolit, tak místo "pref" použijeme "lockPref".
Osobně jsem si na to kdysi napsal instalátor pomocí InnoSetup, viz : Inno Setup : OSS instalátor pro windows.
V popisovaném článku je i příklad pro Firefox.
Tím je zajištěna kontrola integrity a verze nasazeného nastavení a není to závislé na Active Directory.
Je to trochu rozpačité, viz #1170092, #1422797
Jinými slovy, záleží, co máte za verzi a jak vaše distribuce patchuje. Může to být jeden z těchto adresářů :
Možnosti jsou velké, ale někdy člověk může i tak narazit. Třeba odebrání certifikátu nemusí být jednoduché.
A co vy, používáte někdo Autoconfig?
Zdar Max
Tiskni
Sdílej:
21.5.2019 10:17
Max | skóre: 72
| blog: Max_Devaine