Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).
Společnost Qt na svém blogu informuje o změnách v dostupnosti svého stejnojmenného multiplatformního toolkitu. Ke stažení binárních souborů s Qt bude od února nutné mít uživatelský účet. Binární LTS verze a offline instalační programy budou nově k dispozici pouze pod komerční licencí.
Na konferenci DevConf.CZ 2020 proběhl workshop věnovaný Fedoře CoreOS. Pro zájemce zůstává popis úkolů s odkazy na požadované soubory k dispozici i po konferenci.
Na MojeFedora.cz byl publikován článek 5 triků pro lepší práci se správcem souborů Nautilus. Jeden z triků je speciální uri: “admin://” pro procházení souborového systému jako root.
Po 9 týdnech vývoje od vydání Linuxu 5.4 oznámil Linus Torvalds vydání Linuxu 5.5 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies. Kódové jméno Linuxu 5.5 zůstává Kleptomaniac Octopus.
Byla vydána nová verze 0.32.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Vývojáři mpv nedoporučují používat mpv na GNOME na Waylandu. Nejnovější mpv na to přímo upozorňuje (commit).
Před dvěma týdny proběhla v Austrálii konference linux.conf.au 2020 (LCA 2020). Na programu byla celá řada zajímavých přednášek. Jejich videozáznamy jsou k dispozici na YouTube.
S ukončením podpory Windows 7 spustila Nadace pro svobodný software (FSF) kampaň Upcycle Windows 7 s peticí žádající Microsoft, aby zveřejnil zdrojové kódy tohoto již nepodporovaného operačního systému pod svobodnou licencí. S uvedením Windows 7 v roce 2009 byla spuštěna kampaň Windows 7 Sins.
Sedmý ročník největší české konference o redakčním systému WordPress WordCamp Praha 2020 se uskuteční v sobotu 29. února v pražském Cubex Centru na Pankráci. Na účastníky letos čekají tři tracky přednášek českých i zahraničních řečníků, několik workshopů, případových studií a samozřejmě i Happiness bar, kam se můžete přijít poradit s odborníky. Je to také ideální příležitost potkat stovky dalších WordPress nadšenců i profesionálů.
… více »Společnost Proton Technologies stojící za virtuální privátní sítí ProtonVPN otevřela všechny aplikace ProtonVPN pod licenci GPLv3. Současně oznámila, že tyto aplikace prošly bezpečnostním auditem. Také díky spolupráci s organizací Mozilla.
, takže apt-get install dovecot-imapd (ne, dovecot-core opravdu nestačí). Vzhledem k tomu, že chci používat různá hesla pro shell a poštu a že imap chci jen lokálně (zbytek imaps), musel jsem udělat pár změn v konfiguraci:
V souboru /etc/dovecot/conf.d/auth-system.conf.ext jsem zakomentoval vše a nakonec připsal:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
passdb {
driver = passwd-file
args = scheme=BLF-CRYPT username_format=%n /etc/imap.passwd
}
userdb {
driver = passwd-file
args = username_format=%n /etc/imap.passwd
default_fields = uid=vmail gid=vmail home=/home/vmail/%u
}
Dál sem v /etc/dovecot/conf.d/10-master.conf upravil toto:
service imap-login {
inet_listener imap {
address = 127.0.0.1
port = 143
}
inet_listener imaps {
#port = 993, dva
#ssl = yes
}
Mimochodem, v kolonce address může být adres více, a to ipv4 i ipv6, vždy oddělené mezerami.
Do souboru /etc/imap.passwd jsem pro začátek napsal:
jirka:{plain}mojeSuperTajneHeslo:1000:1000::/home/jirkaDovecot a procmail jsou samostatná kapitola, , jádro vtipu spočívá v používání /usr/lib/dovecot/deliver jako doručovadla pošty. Druhá ukázka na wiki je dost self-explanatory, navíc jsem to řešil minule.
Pokud mne paměť neklame, tak toto je vše, co bylo potřeba udělat, aby doveciot dovecotoval. Instalaci veverky jsem popsal minule, roundcube se normálně nasmaží z repozitářů. V obou případech nezapomenout symlink na konfigurační soubory do /etc/apache2/conf-enabled. Hacky v postfixu aby gmail doručoval poštu jsem popisoval už jinde. V dokumentaci dovecotu se člověk dozví zajímavé věci - například že BLF-CRYPT by měl být nejbezpečněější způsob uložení hesla. Virtuální uživatelé mne zatím netrápí, až budou tak vím, kde je to zdokumentované.
To se mi zatím nezadařilo, uvidíme později (nebo v diskuzi ). Něco potenciálně užitečnéhGb SATAo se řeší tady ... Člověk by řekl, že když davical je ve wheezym, tak že to už bude odladěné a prostě se dá apt-get install a hotovo. Chyba lávky. Tak zaprvé v Jessiem davical vůbec není (musí se nahodit "staré" repozitáře s wheezym a za druhé, po té, co dáte apt-get install tak se nestane nic. teda nic viditelného. Naštěstí existují hezké návody jak to všechno nastavit (dokonce i Debian-specific), mýtus o tom, že to musí běžet na samostatné doméně je tam vyvrácen (mmch na samostatné doméně trvá i třeba Baikal). Popsané je to tam i s nastavením postgresql, což je pro mne zatím neznámá, zatím mi vždy stačila mysql (au, ten kámen byl tvrdej !). Další tipy na konfiguraci jsou taky tady.
Takže jsem to všechno nainstaloval a navštívil http://mujserver/cal, vytvořil "Principal" (t.j. běžného uživatele) a těšil se na synchronizaci. Na stránkách Davicalu je návod jak nastavit základní klienty, to co je/bude základní výzva je synchronizace s mobilními zařízeními. Chtěl bych synchronizovat s CyanogenModem, ke google play jsem nespároval osobní údaje a tím méně kreditku, takže nevím, kde vzít cardav-sync a caldav-sync -rád autorovi zaplatím, v tom problém není, jenom mi vadí dávat gůglu číslo karty. Nevíte někdo co s tím ? Druhé zařízení je N900 (mmch ty co mají víc peněz než rozumu upozorňuji na projekt Neo 900). K tomu by měla sloužit SyncEvolution nastavená podle templátu Yahoo !, což mi ale nefunguje. Podle některých diskuzí se taky zdá, že ani se synchronizací kalendáře to nebude tak jednoduché. Achjo.
. Tak uvidíme.
Tiskni
Sdílej:
. RS Pro s maximálním vypětím sil utáhla dokuwiki, Drupal neměl šanci. Zase člověk viděl, jak prasácky je co napsaný
17.12.2013 19:53
Josef Kufner | skóre: 69
Take resim, co na domaci router a jako idealni mi vyslo RouterStation Pro, akorat se uz dnes nikde neda sehnat. Mini-ITX desku s nizkoprikonovym x86 CPU jsem taky uvazoval, ale prislo mi to jako zbytecny luxus - preci jen i nejuspornejsi desky s Atomem maji v idle cca 8-10 W, kolik ma ta tvoje deska?Laptop s i7 mi zere 11W i s displayem
18.12.2013 21:24
Josef Kufner | skóre: 69
19.12.2013 13:47
Jezekus | skóre: 18
| blog: jezkova_nora
20.12.2013 17:17
Josef Kufner | skóre: 69
17.12.2013 11:42
Josef Kufner | skóre: 69
Chtěl bych synchronizovat s CyanogenModem, ke google play jsem nespároval osobní údaje a tím méně kreditku, takže nevím, kde vzít cardav-sync a caldav-sync -rád autorovi zaplatím, v tom problém není, jenom mi vadí dávat gůglu číslo karty. Nevíte někdo co s tím?Androidpit.
17.12.2013 19:54
Josef Kufner | skóre: 69
17.12.2013 23:42
Jezekus | skóre: 18
| blog: jezkova_nora
17.12.2013 13:07
Nicky726 | skóre: 56
| blog: Nicky726
17.12.2013 13:58
pavlix | skóre: 54
| blog: pavlix
17.12.2013 19:58
Josef Kufner | skóre: 69
$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.
# PCI device 0x8086:0x1049 (e1000)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="01:13:37:h6:24:ca", NAME="eth0"
# PCI device 0x8086:0x4227 (iwl3945)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="03:45:da:99:el:ea", ATTR{type}=="1", NAME="wlan0"
# USB device 0x:0x (rt2800usb)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="90:12:14:55:4f:1g", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan1"
r8169, ale mají různá PCI ID.
PS: Je škoda, že je dnes obtížné sehnat gigabitovou síťovku s jinými chipy než Intel a Realtek 
17.12.2013 17:47
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Lighttpd znám důvěrně, s nginxem jsem neexperimentoval, jen vím, že existuje.