Byla vydána nová verze 4.5 (𝕏, Bluesky) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
) řešení spočívající v tom, že po přihlášení uživatele se na jeho ploše vytvoří dvě ikonky - Připojit disk G: a Připojit disk P: (což zajistí pythonovský skript zavolaný z 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/gdm3/PostLogin) - a poklikáním se disky následně připojí pomocí gvfs a uživatel je může používat. Autorizace je zajištěna pomocí Kerberova tiketu, takže tento způsob je prakticky bezproblémový.
Ale - takto namapované disky se objeví všude, jen ne v NetBeans, a ne každý si pamatuje cestu ~/.gvfs, takže vznikla jistá potřeba něčeho trochu chytřejšího. Symlinky do ~ po připojení? Proboha, jen to ne! Složitost, která se navíc může kdykoliv rozbít. Ale jak to tedy provést?
mount nám připadalo jako poměrně logická volba, navíc se uživateli vytvoří pěkná ikonka disku na ploše - za předpokladu, že to bude nějak fungovat. Ale ukázalo se, že ani s mountem se nedá jen tak počítat, pokud jde o naši síť a doménu. :)
Hned první pokus vyšel úplně naprázdno,
sudo mount -t cifs //server/pavel ~/Gkdyž se mount ve své jasnozřivé moudrosti pokusil přeložit
server na čísla a tečky. Výsledek si jistě domyslíte. Jenže ani po přímém zadání IP adresy jsme nedopadli o mnoho lépe.
$ sudo mount.cifs //192.168.1.2/pavel ~/G Password:Tak, připojení zdá se funguje, ale chce po nás heslo. Co je mountu do hesla? Má přece lístek od Kerbera! Zmetek jeden zatracenej. Tak ne, asi to nějak půjde:
$ sudo mount.cifs //192.168.1.2/pavel ~/G -o sec=krb5 mount error(95): Operation not supportedNepůjde. Podle
dmesg se musíme připojovat s podepsanými pakety. OK. (Jen tak mimochodem, mezi jednotlivými kroky vždy uplynula zhruba hodina, ale na tento jsem přišel trochu rychleji.)
$ sudo mount.cifs //192.168.1.2/pavel ~/G -o sec=krb5i mount error(2): file not foundA co je zase tohle?
Dmesg tentokrát zarytě mlčel a debugovat mount.cifs nijak nepomohlo, resp. nevylezlo nic použitelného. Považovali jsme to za bug v kernelu, dokud někoho nenapadlo dohrát balíček smbfs. Ten s sebou tehdá vzal i keyutils jakožto esenci zcela nezbytnou pro připojení s podepsanými pakety. Asi kvůli nějakému exotickému druhu šifrování. Dobře, to bychom měli. Co si na nás mount nachystá příště? (Nechtějte vědět. Strávili jsme nad tím měsíc. 
)
$ sudo mount.cifs //192.168.1.2/pavel ~/G -o sec=krb5i,user=pavel mount error(127): Required key not availableUž tady jsem věděl, že jsem sakra blízko k řešení, ale kamarádovi tenkrát došlo lépe než mě, že ten příkaz přece pouštím pod
rootem, který nemá propustku do Kerberova klubu uživatele pavel. Tedy že se za něj nesmí vydávat.
mount.cifs, smbmount a smbumount suid bit, takže je bude i obyčejný uživatel spouštět jakoby pod rootem. Tím se to mělo vyřešit. A chvíli to fungovalo, než jsme přešli k jinému počítači a pokusili se zopakovat naše kroky... :-/ Další pátrání na internetu přineslo zjištění, že ani téhle fujovince nebyla souzena dlouhá existence a přestala fungovat i jiným. Nu což, čas se posunout jinam...
gvfs-mount //192.168.1.2/pavelse zprvu tvářil, že vyřeší všechny naše problémy. Jenže:
dbus-launchlibpam-mount). Tento malý pomocník umožňuje připojovat různé disky a je taktéž velice tvárný, co se týče nastavení, ale zároveň nevypadá ani příliš složitě. To se mi zalíbilo a rozhodl jsem se prozkoumat, co náš malý kouzelník dokáže. No, zjistil jsem, že mount.cifs stejně budu muset dřív nebo později rozjet.
A tehdá mi to docvaklo, když jsem hledal a hledal. Nějak jsem nevěřil, že ten jeden jediný parametr může v něčem pomoct. Ale tak jsem to zkusil:
$ sudo mount.cifs //192.168.1.2/pavel ~/G -o sec=krb5i,uid=pavel $Nemohl jsem tomu uvěřit. Ono to vážně začalo fungovat. Přidání parametru UID zabralo. Všechny problémy jako by mávnutím proutku zmizely a já se radoval. Polohlasitě radoval, aby to pokud možno nikdo neslyšel.
Upravil jsem konfiguráček v /etc/security/pam_mount.conf.xml, ten se po nějakém laborování taky rozjel. Aspoň na počítači s Debianem. :)
pam_mount totiž ani nedošlo a žádný příkaz k přimountování se nespustil. Debug byl neobyčejně hluchý. Aby taky ne, netrvalo dlouho zjistit příčinu. pam_lsass z balíku likewise-open nějakým způsobem blokuje pam_mount, pokud je v /etc/pam.d/common-session napsaný před ním. Řešení? Bylo asi nejjednodušší z celé sestavy kroků, stačilo přehodit ty dva řádky.
session optional pam_mount.so session sufficient pam_lsass.soA ne, klid jsme stále neměli, narazili jsme totiž na bug s chownem, kterýžto se dá nejlépe vyřešit asi jen instalací verze 2.8.1 balíku
libpam_mount. Úlevou je, že nemá nové závislosti oproti starší verzi.
V dalších dnech zkusíme celý nový cirkus nahodit zkušebně na ostatních počítačích a nahradit jím starou pythonovskou parádičku. Držte nám palce.
Tiskni
Sdílej:
22.3.2012 17:04
PaulosV | skóre: 10
| blog: dentoob
Nastavím příkazům mount.cifs, smbmount a smbumount suid bit, takže je bude i obyčejný uživatel spouštět jakoby pod rootem.Nevím, co tam máte za "Debiany", ale u mě má mount.cifs suid nastaveno už z distra a smbmount je symlink.