Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
apache. Pro správnou funkci pak budou stačit práva 600, tj. čtení a zápis jen pro uživatele.apache a pro správnou funkci budou stačit práva 660, tj. čtení a zápis pro uživatele i skupinu. Nutno však podotnkout, že změnou práv souboru přes FTP či PHP může opět nastat problém s přístupem. Hlídání práv tak může být docela nepříjemné, pomoci může třeba umask, ale ne zcela.apache, práva nastaví příkaz chmod 2660 adresář. Záhadné označení setgid znamená set group id, každý vytvořený soubor pak nebude patřit skupině, v níž je jeho tvůrce, ale skupině vlastnící onen adresář.setfacl -d -m "u:apache:rwx" domovský_adresář_uživatele setfacl -m "u:apache:rwx" domovský_adresář_uživateleACL znamená Access control lists, seznamy přístupových práv. Umožňují nastavit práva pro jednotlivé uživatele či skupiny. První příkaz výchozí práva pro čtení, zápis a spuštění pro WWW server (první příkaz s
-d), tj. všem nově vytvořeným souborům a adresářům budou přidělena přístupová práva tak, jako by byl na nich vykonán druhý příkaz. Nakonec jsou tato práva nastavena i samotnému domovskému adresáři.coreutils a knihovny a programy z balíků attr a acl. ACL navíc nepodporují všechny souborové systémy, nicméně všechny obvykle užívané jej umí.
Doplnění: Tento stručný popis ACL se týká jen Linuxu. ACL jsou i v jiných systémech (Windows také), nicméně se nastavují někdy úplně jinak.
acl, za chodu mount -o remount,aclmount?
[root@www3 ~]# mount /dev/hda1 on / type ext3 (rw) none on /proc type proc (rw) /dev/hda8 on /home type ext3 (rw,noexec,nosuid,nodev,usrquota) /dev/hda6 on /usr type ext3 (rw) /dev/hda7 on /var type ext3 (rw,noexec,nosuid,nodev,usrquota) /dev/hdb1 on /var/log type ext3 (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw) [root@www3 ~]#
mít správně nastaveny parametry pro připojení, tj. acl, za chodu mount -o remount,aclnejde to. Delam dobre, ze do konzole napisu mount -o remount,acl ne? ale tak to nefunguje
mount -o remount,acl / – pokud to nebylo zřejmé, tak se omlouvám. 
domena.cz, tak příkaz setfacl -m "u:apache:rwx" soubory dá přístup i uživateli apache, i když mu soubory nepatří. Obráceně to jde samozřejmě taky. Dokonce není od věci udělat spíš tohle:
setfacl -R -d -m "u:domena.cz:rwx,u:apache:rwx" domovský_adresář setfacl -R -m "u:domena.cz:rwx,u:apache:rwx" domovský_adresářLepší bude, když výchozí práva dají čtení i zápis oběma, aby mohl uživatel domena.cz psát i do souborů vytvořených přes WWW. Nahoře jsem ta výchozí práva nenapsal úplně. A parametr
-R také přijde vhod, zejména pokud už tam nějaká data jsou. Bez něj by to bylo dobré jen pro prázdný adresář.
Tiskni
Sdílej:
