Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Mam stavajici domaci server, kde bezi jen DNS, NFS, DHCP. Clientske stanice maji sve lokalni profily. Nic specielniho.
Chtel bych, ale zacit migrovat na neco jako Active Directory ve Win server prostredi. Jelikoz LDAP a NIS jsou uz zastarale, tak jsem se rozhodl pro LDAP, kerberos a openAFS
Rad bych se zeptal, jestli je lepsi udelat novy server, kde toto budu nastavovat, nebo jestli to muzu delat na to stavajicim? Nemuzu tim nejak ohrozit stavajici sluzby, ktere jsou potreba pro mou domaci network, jelikoz tady nedelam jen ja a kdyby byl nejaky vypadek, tak by to nebylo nejlepsi.
Dalsi otazkou je to, jestli muzu postupovat po urcitych bodech. Teda nejdrive zprovoznit jednu vec a pak pomalu veci nabalovat. Nekde jsem videl navod na LDAP plus PAM bez kerberosu, tak treba ze bych zacal tim. Pak treba, ze bych pridal ten openAFS. A pak treba nakonec zajistit ten kerberos. Slo by to nejak takto?
Samozrejme vitam vsechny pripominky ci rady, jak to delat jinak.
Jeste jsem zapomnel, ze mi tam bezi samba. Vse je na Debian Stable.
Aha. Jednoduse chci ze soucasne konfigurace servera, ktera nevyuziva zadneho adresaroveho serveru, chci udelat LDAP plus AFS.
Mozna jsem to napsal dost zmatene, ale ma otazka je takova, ze kdyz treba budu konfigurovat ten LDAP a nejak mi to nepujde, tak jestli ty ostatni veci co mi tam ted jedou, budou stale funkcni.
Dale, jsem chtel vedet, jestli ten kerberos musim installovat soucasne s LDAP, nebo se to tam pak da dodat. Konfigurace kerberosu neni asi jednoducha, takze jsem chtel radeji nakonfiguroval LDAP PAM a pak dodat kerberos.
Ale ten link co jsi mi poslal je super. Takze diky moc.
Kerberos nemusíš instalovat s LDAPem, jednoduchou konifiguraci kerbera mám popsanou na kerberos.zdenda.com (bez LDAPu, na sepsání Kerberos+LDAP jsem nenašel dost času).
Uč se vše na nějakém nedůležitém testovacím stroji.
Jeste takova mala otazecka. Jake volit domenove jmeno? Mam zakoupene domenove jmeno napr. test.com.au. Ale nekde jsem cetl, ze na interni sit, je lepsi nazivat domeny jinak, treba test.corp
Nebude pak nejak zmatek v mailech? Aby pak nechodili jako uzivatel@test.corp misto uzivatel@test.com.au?
12.1.2007 11:22
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz