Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.
Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.
Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.
Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení
… více »Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Dobrý den, chtěl bych rozeběhnout server LDAP (podle www.root.cz/clanky/poznamky-k-ldap/ ), ale zatim se mi nevede k tomu serveru pripojit, pokud pouziju tls. Pokud budu mít na clientu v souboru /etc/ldap.conf ldap://..., tak to funguje, ale staci ymenit na ldaps:// a jsem v haji. Uy se nepripojim.
Koukal jsem na nejaky prsipevky nize, ale pristupovyma pravam (jak mel problem kolega) tohle neni.
Byl bych vdecnej za kazdou pomoc.
Dekuju Honza
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldap.conf:
uri ldaps://... ssl on tls_cacertfile /etc/path/to/ca.pem a zakomentujete ssl start_tls-alebo-
uri ldap://... ssl off tls_cacertfile /etc/path/to/ca.pem a odkomentujete ssl start_tlsmate to nakonfigurovane jednym z tychto sposobov?
Nechci rejpat, ale vis jiste co je ssl, ldaps, tls? ldaps je deprecated protokol, netusim proc. ldaps je ldap over ssl, tzn. po navazani TCP spojeni dojde k negociaci ssl vymeni certifikatu a teprve potom se skrze ssl spojeni bavi ldap klient s ldap serverem. TLS je "transport layer security", behem dohadovani mezi klientem a serverem, kdyz se obe strany dohodnou ze umi sifrovat a teprve pak zacne ssl. Rozdil je:
ldaps je vzdy sifrovany, neumoznuje autentizaci klienta certifikatem(alespon myslim), umoznuje test serveroveho certifikatu pomoci "openssl s_client -connect <ip>:<port>
ldap muze byt siforvany, pokud se na tom obe strany dohodnou.
Tiskni
Sdílej:
