V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Diskuse byla administrátory uzamčena.
Mam z toho trosku smisene pocity. Urcite to vypada zajimave, nicmene kdyz jsem to zkousel, trosku me odradila slozitost. Mame ted sice nekolik systemu pouzivajicich ruzne user DB, ale spis se to snazime sjednotit na LDAP. A kde to nepujde, tak spis pridelame jednoduche (treba PHP) rozhrani na vytvoreni uzivatele a zmenu hesla (pripadne na upravu nekolika dalsich hodnot).Sun Identity Manager (IdM) má velké množství funkcí a je velmi přizpůsobivý. Proto může na první pohled vyvolávát dojem složitosti. Samozřejmě všemu je třeba věnovat nějaký čas na pochopení, stejně jako studiu PHP. Hlavní rozdíl mezi vytvořeným PHP prográmkem a IdM je to, že v IdM již máte robustní systém, který to zvládá s workflow, formluláři, zpětnou vazbou pro audit a mnoho dalšího. Tudíš není nutné většinou nic kódovat, ovšem je třeba věnovat určitý čas konfiguraci.
Zda se mi to, nebo je IM jen pro velke podniky s 20 a vice ruznymi UserDB? Asi jsem to jeste uplne nepochopil, ale zda se mi to celkem slozite na nastaveni i pouzivani (a asi to nebude jenom zdani, kdyz ani ve druhem clanku jeste neni popis relaneho pouziti).Ne není to tak. Samozřejmě čím více je koncových systémů, tím více se z nasazení IdM profituje.
Povedlo se mi nainstalovat IM, nastavit ho, aby pouzival LDAP server, ale porad se mi tam plete "SPE End-User Directory" a nejde odstranit. Dokazete mi poradit, aby se tam tohle nepletlo? Proste chci spravovat stavajici LDAP server a na nem uzivatele. Zadny "SPE End-User Directory" nemam a nechci. Melo by to byt nastaveni Service Provider, ale co to proboha znamena? Vy jste ho v prikladu nemusel nastavovat?Navrhuji praktickou ukázku, která bude nejlěpší. Zabýváme se se Zdeňkem konzultacemi kolem správy identit a rádi osvětlíme možnosti. Neváhejte nás kontaktovat, provedeme ukázku podle požadavků (LDAP, unix, SQL DB ...) nebo zašleme pozvánku na nejbližší pořádaný workshop.
Sun Identity Manager (IdM) má velké množství funkcí a je velmi přizpůsobivý. Proto může na první pohled vyvolávát dojem složitosti. Samozřejmě všemu je třeba věnovat nějaký čas na pochopení, stejně jako studiu PHP. Hlavní rozdíl mezi vytvořeným PHP prográmkem a IdM je to, že v IdM již máte robustní systém, který to zvládá s workflow, formluláři, zpětnou vazbou pro audit a mnoho dalšího. Tudíš není nutné většinou nic kódovat, ovšem je třeba věnovat určitý čas konfiguraci.Samozrejme uznavam, ze IdM je robustni a umi toho spoustu. Problem je akorat v tom, ze pokud mam LDAP a MySQL user DB a chci menit pouze hesla a pripadne nejake dalsi 2-5 nastaveni, tak se mi asi moc nevyplati ucit se IdM a konfigurovat s tim, ze 95% funkci nevyuziju, ale je jednodussi napsat behem 2 hodinek nejakou pritulnou jednoduchou PHP aplikaci (rekneme s max. 10 PHP soubory), kdyz PHP jazyk uz znam a nemusim se ho ucit a muzu ho vyuzit na X dalsich projektu. Verim, ze vam by konfigurace v nasem prostredi zabrala mozna i hodinku:) Ale pro me to znamena se to ucit, pak to konfigurovat, experimentovat atd. a to asi nestoji za tech 5% funkci, ktere muzu mit behem zlomku ceny za napsani PHP stranek.
Souhlasim. Takze pro nas pripad je asi IdM jako kanon na vrabce. Nicmene se jeste pokusim se ho nejak prokousnout, ale jak jsem koukal, je to fakt obrovskej system (primo umerne ke svym funkcim samozrejme).Zda se mi to, nebo je IM jen pro velke podniky s 20 a vice ruznymi UserDB? Asi jsem to jeste uplne nepochopil, ale zda se mi to celkem slozite na nastaveni i pouzivani (a asi to nebude jenom zdani, kdyz ani ve druhem clanku jeste neni popis relaneho pouziti).Ne není to tak. Samozřejmě čím více je koncových systémů, tím více se z nasazení IdM profituje.
Navrhuji praktickou ukázku, která bude nejlěpší. Zabýváme se se Zdeňkem konzultacemi kolem správy identit a rádi osvětlíme možnosti.No, pockam na dalsi dil. Zatim zkusim experimentovat s vasim VMware virtualem a pokusim se to nejak skloubit s nasi instalaci za vydatne pomoci manualu k IdM:)) Prece jenom neni od veci, kdyz to clovek pochopi sam.
Samozrejme uznavam, ze IdM je robustni a umi toho spoustu. Problem je akorat v tom, ze pokud mam LDAP a MySQL user DB a chci menit pouze hesla a pripadne nejake dalsi 2-5 nastaveni, tak se mi asi moc nevyplati ucit se IdM a konfigurovat s tim, ze 95% funkci nevyuziju, ale je jednodussi napsat behem 2 hodinek nejakou pritulnou jednoduchou PHP aplikaci (rekneme s max. 10 PHP soubory), kdyz PHP jazyk uz znam a nemusim se ho ucit a muzu ho vyuzit na X dalsich projektu. Verim, ze vam by konfigurace v nasem prostredi zabrala mozna i hodinku:) Ale pro me to znamena se to ucit, pak to konfigurovat, experimentovat atd. a to asi nestoji za tech 5% funkci, ktere muzu mit behem zlomku ceny za napsani PHP stranek.Dovolím si tvrdit, že po jednoduché prezentaci za 2 hodiny nastavíte IdM na LDAP a MySQL také se všemi dalšími přínosy. A zároveň můžete používat tyto nově nabyté znalosti i systém v dalších projektech se správou uživatelů.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz