Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
6612: session setup failed: ERRDOS - ERRnoaccess (Access denied.) SMB connection failedV sambě jsem nastavil log level na 10. uvedu podstatné části logu:
... smb_pam_account: PAM: Account OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(595) PAM: Account Management SetCredentials for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(611) smb_pam_setcred: PAM: SetCredentials OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_end(440) smb_pam_end: PAM: PAM_END OK. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0[2008/01/29 17:07:54, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: unix authentication for user [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [pokus] -> [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 5] auth/auth_util.c:free_user_info(1867) attempting to free (and zero) a user_info structure [2008/01/29 17:07:54, 10] auth/auth_util.c:free_user_info(1871) structure was created for pokus [2008/01/29 17:07:54, 3] smbd/error.c:error_packet(162) error packet at smbd/sesssetup.c(1093) cmd=115 (SMBsesssetupX) eclass=1 ecode=5 [2008/01/29 17:07:54, 5] lib/util.c:show_msg(485) [2008/01/29 17:07:54, 5] lib/util.c:show_msg(495) ... [2008/01/29 17:07:54, 10] smbd/process.c:setup_select_timeout(1284) change_notify_timeout: -1 [2008/01/29 17:07:54, 10] lib/util_sock.c:read_data(525) read_data: read of 4 returned 0. Error = Success [2008/01/29 17:07:54, 10] lib/util_sock.c:receive_smb_raw(672) receive_smb_raw: length < 0! [2008/01/29 17:07:54, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2008/01/29 17:07:54, 5] lib/gencache.c:gencache_shutdown(94) Closing cache file [2008/01/29 17:07:54, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/01/29 17:07:54, 5] smbd/uid.c:change_to_root_user(283) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/01/29 17:07:54, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/01/29 17:07:54, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit)Pokud to spravne chapu, tak nestaci mit jen zalezitosti pro pam v /etc/pam.d/samba, ale pro home adresare apod. je potreba jeste nss. Nastavil jsem tedy mysql modul pro nss a aktivoval ho v /etc/nsswitch.conf. Postupoval jsem podle prikladu na http://libnss-mysql.sourceforge.net/libnss-mysql/sample/linux/, takze by to melo byt ok. Kde tedy muze byt problem?
getent paswd jméno-uživatele
správné údaje o zvoleném uživateli (uid, skupina atd.)? Pokud ne, je NSS špatně nakonfigurované, nebo nefunguje. Taky je potřeba dávat pozor na to, že NSS je (myslím) postavené na tom, že změní knihovny, které program používá pro získávání informací o uživatelích – tudíž pro program platí konfigurace platná v době startu programu. Spolu s NSS se taky často používá kešování, v čemž může být další problém. Nebo to řeknu jinak – při konfigurování NSS jsem si nikdy nebyl jistý, jestli to nefunguje kvůli aktuálně špatné konfiguraci, nebo kvůli tomu, že se z nějakého důvodu používají staré údaje…
Ale z toho logu mi to připadá, jako by uživatel v unixu existoval, protože PAM žádnou chybu nehlásí, a k chybě dojde až při ověřování hesla…
pokus
pro systém neexistuje. PAM podle mne slouží jenom k autentizaci, getent
zjištujě informace o uživateli – jméno, domovský adresář, výchozí shell… NSS se používá právě k tomu, aby tyhle informace mohly být uložené i jinde než v klasických souborech /etc/passwd
.
[2008/01/31 20:24:52, 10] smbd/share_access.c:user_ok_token(208) User pokus not in 'valid users' [2008/01/31 20:24:52, 2] smbd/service.c:make_connection_snum(580) user 'pokus' (from session setup) not permitted to access this share (pokus)smb.conf
[global] workgroup = WORKGROUP server string = samba file services at WORKGROUP security = USER #must be set to 'no' to use PAM encrypt passwords = no obey pam restrictions = yes pam password change = yes update encrypted = No allow trusted domains = Yes log level = 10 [pokus] path = /home/pokus valid users = pokus admin users = pokus writeable = Yes/home/pokus existuje a ma uid a gid uzivatele pokus. Primarni skupina pro pokus existuje. Tak kde je teda problem?
smb.conf
je celý? Zkuste zakomentovat valid users
i admin users
, pokud není valid users
uvedeno, mají ke sdílení přístup všichni. Jakou chybovou hlášku dostanete od Windows při pokusu o přístup na to sdílení? Zkusil bych ještě pro testování to sdílení přejmenovat, aby nedocházelo ke konfliktu s [homes]
(i když explicitně pojmenované sdílení by mělo mít přednost).
mount
nebo jádro nějakou hlášku? Zkusil bych pátrat ještě v tom logu dřív, jestli tam nebude třeba seznam uživatelů ve valid users
pro dané sdílení, jak ho vidí Samba, nebo něco jiného zajímavého. Při úrovni logování 10 je Samba strašně ukecaná admin users
znamená, že uživatel tam bude přistupovat s právy roota, to by snad pro běžný provoz nemělo být potřeba.
pokus
u valid users
na uid a přihlašovaného uživatele na uid dostala pokaždé něco jiného. Mapování uživatelů podle konfiguráku nepoužíváte… Můžete zkusit s vypnutým valid users
nějaký soubor vytvořit, jakého bude mít vlastníka…
pokus
namapoval na hosta, protože k němu Samba nenašla žádný záznam v databázi uživatelů?
encrypt passwords = no
), by mělo fungovat i ověřování jen na základě unixových uživatelských účtů (pak to opravdu funguje přes PAM – předtím jsem si nevšiml, že používáte nešifrovaná hesla). Pak ale bude potřeba správně nastavit passdb backend = plaintext
.
Error loading module '/usr/lib/samba/pdb/plaintext.so': /usr/lib/samba/pdb/plaintext.so: cannot open shared object file: No such file or directory [2008/02/01 10:54:20, 0] passdb/pdb_interface.c:make_pdb_method_name(174) No builtin nor plugin backend for plaintext found [2008/02/01 10:54:20, 0] lib/util.c:smb_panic(1599) PANIC (pid 14170): pdb_get_methods_reload: failed to get pdb methods for backend plaintext [2008/02/01 10:54:20, 0] lib/util.c:log_stack_trace(1706) BACKTRACE: 7 stack frames: #0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3c3] #1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4b6] #2 /usr/sbin/smbd [0x81eafc1] #3 /usr/sbin/smbd(initialize_password_db+0xe) [0x81eb00e] #4 /usr/sbin/smbd(main+0x591) [0x82c2d11] #5 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7c45ea8] #6 /usr/sbin/smbd [0x8082b11] [2008/02/01 10:54:20, 0] lib/fault.c:dump_core(173) dumping core in /var/log/samba/cores/smbd
/usr/lib/samba/pdb/
, zda se ten modul nejmenuje nějak jinak. Jinak asi máte Sambu bez podpory tohoto modulu (což není tak překvapivé, ten modul se moc nepoužívá), takže byste buď musel získat/zkompilovat tenhle modulem, nebo použít přihlašování se šifrovanými hesly. Pokud ale používáte MySQL jako databázi účtů, neměl by v tom být problém, prostě použijete pdb-mysql
modul (asi bude potřeba jej doinstalovat).
Tiskni
Sdílej: