Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Dobry den,
mam takovy problem, chtel bych na ldap rozchodit ruzn pristup k jednotlivym stojum v siti.
Konkretne bych chtel, aby napr. uzivatel (user) mel pristup k pocitaci comp1, ale u comp2 uz ne. Nejlepe, aby se na comp2 ani neprihlasil ssh.
Je tohle na ldap mozne.
Dekuji Honza
pokud pouzivate nss_ldap (nebo nss_ldapd), tak by melo stacit na LDAP serveru vytvorit skupiny comp1_ssh, comp2_ssh. Uzivatele pridate do odpovidajicich skupin a v souboru /etc/ssh/sshd_config na comp1 a comp2 upravite volbu AllowGroups.
Dik, skutecne jsem to nasel jako pam_filter. Ted uz mam jenom jedinej problem: Napsat ten filter tak, aby se pruhlasujici se uzivatel porovnal s cleny skupiny.
Mam skupinu:
dn: cn=comp1,ou=Groups,dc=firma,dc=cz
gidNumber: 500
cn: comp1
userPassword:
objectClass: posixGroup
memberUid: user
memberUid: user2
ale ve filtrovat dokazu jenom pro atributy toho uzivatele. Napr. pam_filter |(uid=root)(gidNumber=503), kde gidNumber je cislo primarni skupiny uzivatele. Jenze ja potrebuju, aby byl uzivatel ve vice skupnach a primarni muze mit jenom jednu.
Nevite, jak napsat ten filtr tak, aby porovnaval uid prihlasovaneho uzivatele s atributem ve skupine comp1? Zkousel jsem to najit, ale zatim marne. A tohle je asi posledni problem pred tim, nez budu mict pouzivat ldap, tak jak chci. Pokud by to neslo, tak bzch to asi musel resit nejakym specialnim atributem.
Dekuji Honza
Tak napíšu svoje další poznatky. Třeba to někomu pomůže:
Filtrovat uzivatele opravdu lze pomoci nastaveni /etc/ldap.conf (nebp pam-ldap.conf) pomoci prikayu pam_filter. Jednoduse lze yadat konkretni uyivatele, kteri budou mit pristup na stanici.
Oproti clanku na rootu je nutne zmenit nastaveni /etc/pam.d/syst-auth. Jinak se pam_filter nemusi ani projevit. Tohle by mohlo pomoct: http://www.root.cz/clanky/pam-sprava-autentizacnich-mechanismu/
Dulezite je, ze pam_filter odfiltruje i roota!!!!! Kdyz jsem to nastavil poprve, tak jsem se pak nemohl prihlasit ssh root@ a ani su root neslo. takze je nutny s tim pocitat. Lze pouzit treba logicke spojky: pam_filter |(uid=root)(uid=user1)(gidNumeber=500) -to povoli roota, user1 a uzivatele, jejichz primarni skupina ma cislo 500
Honza
Tiskni
Sdílej: