Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Sambu provozujeme jako fileserver, na CentOSu.
sdílená složka měla původní nastavení:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
comment = sdil_slozka
path = /sdil_slozka
browsable = yes
public = no
write list = user1 user2 user3 user4 user5
create mask = 2770
directory mask = 2770
Práva souborů, vytvořený jednotlivými uživateli na MaxOSX (všichni jsou v jedné skupině group, sdílená složka má vlastníka user1:group), byly -rwxrw----. To je špatný, potřebuji -rwxrws--- (měl jsem za to, že toužený sgid bit tam dostanu hodnotou 2).
Pak jsem někde vyčetl nastavení:
force create mode = 2770
force directory mode = 2770
a výsledkem jest -rwxrwx---, což také nestačí.
Lze samozřejmě cronem spouštět každou minutu chmod -R g+s /sdil_slozka, ale do toho se mi moc nechce :).
Kdokoliv jiný než vlastník daný soubor nepřeuloží, což je zásadní chyba, jelikož se všemi soubory musí pracovat všichni ze skupiny.
create mask a force create mode nepotřebují sgid bit – tím nastavíte, že programy se budou spouštět pod skupinou souboru. Co vy ale potřebujete je nastavení sgid pro adresáře, aby vytvořené soubory měly vždy nastavenou jako skupinu stejnou skupinu, jako nadřazený adresář.
Problém se týká vnořených adresářů, nebo i adresářů hned pod sdíleným adresářem? Pokud se přihlásíte pod příslušným uživatelem přímo v Linuxu, můžete udělat na vytvořený adresář chmod g+s a práva se nastaví správně? Mohly by vás také zajímat parametry inherit owner a inherit permissions.
sgid bit na souboru znamená, že při spuštění takového souboru bude efektivní skupina spuštěného programu nastavena na skupinu, která vlastní soubor (místo na primární skupinu uživatele). To se hodí jenom pro případ, kdy chcete tyto soubory přímo na linuxu spouštět jako programy, což předpokládám nechcete.
Ke znovuuložení souboru by mělo stačit právo w u společné skupiny. Pokud by znovuuložení znamenalo smazání původního a vytvoření nového souboru, musí mít uživatel (nebo skupina) právo zápisu do adresáře (aby mohl vytvořit nový soubor) a právo smazat původní soubor (tzn. právo zápisu do adresáře a nenastavený sticky bit na adresář – aby mohl smazat i soubory, jejichž není vlastníkem).
Jen pro doplnění - skutečně stačí nastavit práva následovně:
chmod -R 660 /složka; chmod -R ug+X /složka
V nastavení smb.conf poté
create mask = 0660
directory mask = 0770
Tiskni
Sdílej:
