Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
ROMAN_NTB/roman
znamená, že se k Sambě chcete přihlásit s účtem z notebooku, a to asi nepůjde (i když nejsem si jist, jak se Samba chová se security = share
nebo security = user
). Ale vzhledem k tomu, že se pokoušíte přihlásit k serveru, zkoušel bych spíš uživatele na serveru - tj. NAZEV_SERVERU/roman
. Dál je potřeba nastavit heslo uživatele pro Sambu (hledejte smbpasswd
). V sítích Windows se neověřuje přímo heslo, ale jenom hash - a tento hash není kompatibilní s hashem, který používá Linux. Proto musíte nastavit heslo Sambě zvlášť. Samba pak má prostředky, jak při změně hesla synchronizovat heslo s Linuxem - ale to asi zatím nepotřebujete ... Uživatele "roman" s heslem jsem na serveru udělal (zadal jsem : "smbpasswd roman", vyzvalo mne to dvakrát k napsání hesla a čekal jsem, že se účet vytvoří. Žádnou chybovou hlášku mi to nevyhodilo). Jenže mi to připadá také, že prostě ten účet neexistuje, ...Tak se podívej do souboru smbpassw v adresáři, kde je i sbm.conf - je tam uživatel Roman? To že ti vyskakuje ..jak píšeš výše .. je s největší pravděpodobností, že Samba není ochotna akceptovat právě zaslané heslo. Zkus zadat uživatele Roman a místo hesla dát prázdné (Enter), Samba by to měla zvládnout a pak bude ignorovat zaslané heslo od NB, pokud ano, je skutečně chyba v nesouladu. Pokud ne, hodil by se výpis z LOGu Samby, umí být docela hezky "ukecaná" a chyby se hledají dobře. Takhle lze jen odhadovat. Jo a jaká verze Samby? 2.2.x nebo 3.x ?
smbpasswd -a romantak na konci seznamu v souboru
/etc/samba/smbpasswdby se vám měl objevit daný účet. Pokud se Vám nepodařilo z win ani tak na server přihlásit, zjistěte si cestu k LOGU samby v konfiguračním souboru
smb.confa tam hledejte odpověď.
[global] workgroup = home server string = home_samba client code page = 852 character set = ISO8859-2 log file = /var/log/samba//log.%m max log size = 50 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix passwords = yes null password = yes dns proxy = no share modes = yes map to guest = bad user [Pracovni] commet = Pracovni path = /home/Pracovni public = yes writable = true printable = no browseable = yes [radius] commet = radius path = /home/radius public = yes writable = true printable = no browseable = yes valid users = radiusTohle je kompletní výpis /etc/samba/smb.conf. Nic víc tam nemám, promazával jsem ty řeči kolem, protože anglicky stejně neumím, tak jsem si vzal návd na rootu a jel podle něj. Do složky pod účtem "verejny" se dostanu v pohodě. Do složky "radius", což by mělo být pod heslem ne. Nemám někde chybu v tomhle?
Nikdo už neporadí?No, znova ... prohlídni LOG. Možná, že se do tý "veřejný" složky dostáváš jako user GUEST. Ale víc ti řekne právě tel LOG. Mám dojem, že bez něj nic nevymyslíme ... zkus sem pastnout posledních cca 15 řádků z něj... a uvidíme víc. (hlavně ho sem nedávej celý, jen těch cca 15 !!!)
[2006/03/03 15:36:22, 1] smbd/service.c:make_connection_snum(642) radius (10.0.0.5) connect to service Pracovni initially as user nobody (uid=65534, gid=65534) (pid 3433) [2006/03/03 20:17:14, 0] lib/util_sock.c:read_socket_data(384) read_socket_data: recv failure for 4. Error = No route to host [2006/03/03 20:17:14, 1] smbd/service.c:close_cnum(830) radius (10.0.0.5) closed connection to service Pracovni [2006/03/05 18:15:21, 1] smbd/service.c:make_connection_snum(642) radius (10.0.0.5) connect to service Pracovni initially as user nobody (uid=65534, gid=65534) (pid 4078) [2006/03/05 19:03:06, 0] lib/util_sock.c:read_socket_data(384) read_socket_data: recv failure for 4. Error = Connection timed out [2006/03/05 19:03:06, 1] smbd/service.c:close_cnum(830) radius (10.0.0.5) closed connection to service Pracovni [2006/03/07 15:24:34, 0] smbd/service.c:make_connection_snum(577) Can't become connected user! [2006/03/07 15:24:34, 0] smbd/service.c:make_connection_snum(577) Can't become connected user! [2006/03/07 15:24:34, 0] smbd/service.c:make_connection_snum(577) Can't become connected user!
Tiskni
Sdílej: