Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.
Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).
Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.
Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀
Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.
Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.
Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Apple představil iPhone 17e a iPad Air s čipem M4.
Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.
Secure shell a pam_namespace. Použitie pam_namespace na zabránenie zmeny obsahu .ssh v domovskom adresári užívateľa.
Upozornenie :V prípade, že je daný postup testovaný na systéme ku ktorému nemáme fyzický prístup je nutná zvýšena opatrnosť. Akákoľvek chyba v konfigurácii pam modulov môže urobiť systém nedostupným. Použitie postupu je len na vlastné riziko.
Upozornenie :Daný postup nebol overený dvojitím testom. To znamená, po prvom úspešnom teste. Vymazať VM a znovu zopakovať postup.
Tento blog by mal obsahovať informácie ako nastaviť pam_namespace aby po prihlasení cez ssh vytvoril nový menný priestor a tým schoval obsah .sshh.
Menný priestor by nemal brániť čítaniu obsahu .ssh pri prihlásení cez ssh keďže vytvorenie menného priestoru dochádza až po skončení autentifikačnej a autorizačnej fázy pam modulov.
Postup bol odskušaný na debiane 11 s kódovým menom Bullseye
V tejto části popíšem problémy, ktoré si myslím, že môžu nastať pri používaní menného priestoru týmto spôsobom.
Pri vysokej záťaži servera vidím riziko narušenia procesu prihlasovania s modulmi pam. Akákoľvek zvýšená záťaž spôsobuje, že daný reťazec procesov tvrá dlhšie a dáva priležitosť užívateľovy prerušiť proces v požadovanom štádiu. Z tohto vyplýva, že užívateľ by teoreticky mohol narušiť zostavenie menného priestoru a získať tam prístup k .ssh. Je tu možnos, že tento problém nie je tak vážny ako je na prvý pohlad zrejme.
Ak chceme zabrániť zobrazeniu .ssh pri zmene užívateľa cez su. Musím pridať do konfiguračného súboru pre su reťazec session required pam_namespace.so unmt_rmnt.
pam_namespace.so je súčasť inštalácie systému. Z tohto dôvodu je nutné len upraviť konfiguračný súbor pre službu kde chceme používať menné priestory.
Do požadovaného súboru vložíme tento reťazec : session required pam_namespace.so a do konfiguračného súboru /etc/security/namespace.conf tento reťazec : $HOME $HOME/$USER.inst/ user root
V prípade, že nedošlo k chybe v konfigurácii tak by mal fungovať ssh s mennými prostriedkami bez problémov. Samozrejme ako je známe z oblasti informačných technológii vždy je šanca, že nejaká drobná zmena dokáže zmariť úsilie.
Doplnenie upozornenie o nevykonaní dvojitého testovania. - 13.12.2021 14:03
Tiskni
Sdílej:
15.2.2021 19:41
NUKE GAZA! 🎆 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
proč jakoby nestačí chown nebo takovýho něco?? :O :O
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz