Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.12.
Byla vydána verze 31.0 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Emulátory Box86 a Box64 umožňující spouštět linuxové aplikace pro x86 a x86_64 na jiných než x86 a x86_64 architekturách, například ARM a ARM64, byly vydány v nových verzích: Box86 0.3.8 a Box64 0.3.2. Ukázka možností na YouTube.
Byla vydána nová verze 6.1 neměnné (immutable) distribuce openSUSE Leap Micro určené pro běh kontejneru a virtuálních strojů. S vydáním verze 6.1 byla ukončena podpora verze 5.5.
Poslanci dnes ve třetím čtení schválili návrh zákona o digitálních financích. Cílem zákona je implementace předpisů Evropské unie v oblasti digitálních financí, konkrétně nařízení DORA (Digital Operational Resilience Act) o digitální provozní odolnosti finančního sektoru a nařízení MiCA (Markets in Crypto Assets) o trzích kryptoaktiv. Zákon nyní míří k projednání do Senátu ČR. U kryptoměn bude příjem do 100 tisíc Kč za zdaňovací období osvobozen od daně, podobně jako u cenných papírů, a to za podmínky jejich držení po dobu alespoň 3 let.
O víkendu (15:00 až 23:00) proběhne EmacsConf 2024, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji bude možné na stránkách konference. Záznamy budou k dispozici přímo z programu.
Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.
Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.
Byla vydána nová stabilní verze 3.21.0, tj. první z nové řady 3.21, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu architektury Loongson LoongArch64.
pam_mkhomedir.so
. Jenom se uzivatele nepridaji do /etc/passwd
a pripadne /etc/group
. Da se jako nejaky parametr mkhomedir.so
rict, ze to ma provest? Nebo je na to nejaky jiny PAM modul? Jde to vubec? Dik
/etc/passwd
z LDAPu je hloupost. Nicmene oboje naraz problemy zpusobovat nebude, naopak, jak jinak overit napr. roota apod. jinak, nez pres /etc/passwd
? Posloupnost overovacich metoda (pam_ldap.so
, pam_unix.so
, ...) je dana v prislusnem souboru /etc/pam.d
. Tenkrat jsem mel vic cist a mene se ptat, ale byl jsem v casove tisni. Nyni uz vse bezi tak jak ma
Potrebne udaje jde do AD vnutit pomoci AD4Unix. Tak to mam vyreseno, kazdy user musi mit UNIXove udaje tak jako tak (uid, gid, home, ...). Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.
nss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha pres pam_ldap
, nicmene jmenne skuzby apod. pouzivaji prave nss_ldap
(napr. zkus id user bez pouziti nss_ldap a/nebo
passwd
).
Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.NSS umí používat víc knihoven, třeba
passwd: files ldap group: files ldapbude uživatele hledat nejdříve v souboru
/etc/passwd
a pokud jej tam nenajde, bude hledat v LDAP.
V tom případě mi není jasné, na co se vlastně ptátenss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha prespam_ldap
, nicmene jmenne skuzby apod. pouzivaji pravenss_ldap
(napr. zkusid user
bez pouziti nss_ldap a/nebopasswd
).
file
pro root
a a uživatele různých daemonů, a LDAP pro "živé" uživatele. Mít root
a jenom v LDAP bych si nikdy netroufnul, zvlášť když vím, jak snadné je nss_ldap
nebo OpenLDAP
chybnou konfigurací vyřadit z provozu
Tiskni Sdílej: