Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Společnost CORSAIR podporuje svůj systém iCUE LINK pouze ve Windows a macOS. Jak jej ovládat v Linuxu? OpenLinkHub (GitHub) je open source linuxové rozhraní k iCUE LINK. Z webového rozhraní na adrese http://localhost:27003 lze ovládat RGB osvětlení, rychlost ventilátorů, nastavovat klávesnice, myši, headsety…
Ve funkci koordinátora k bitcoinové kauze skončil bývalý ústavní soudce David Uhlíř. Informaci, kterou zveřejnil Deník N, potvrdila Radiožurnálu ministryně spravedlnosti Eva Decriox (ODS). Uvedla, že odchod byl po vzájemné dohodě. „Jeho mise je ukončená, auditní procesy se už povedlo nastavit,“ řekla. Teď má podle ministryně další kroky podniknout policie a státní zastupitelství. Koordinátorem jmenovala ministryně Uhlíře 19. června.
Byla vydána nová verze 25.07.26 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
6612: session setup failed: ERRDOS - ERRnoaccess (Access denied.) SMB connection failedV sambě jsem nastavil log level na 10. uvedu podstatné části logu:
... smb_pam_account: PAM: Account OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(595) PAM: Account Management SetCredentials for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_setcred(611) smb_pam_setcred: PAM: SetCredentials OK for User: pokus [2008/01/29 17:07:54, 4] auth/pampass.c:smb_pam_end(440) smb_pam_end: PAM: PAM_END OK. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0[2008/01/29 17:07:54, 5] auth/auth.c:check_ntlm_password(273) check_ntlm_password: unix authentication for user [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [pokus] -> [pokus] FAILED with error NT_STATUS_NO_SUCH_USER [2008/01/29 17:07:54, 5] auth/auth_util.c:free_user_info(1867) attempting to free (and zero) a user_info structure [2008/01/29 17:07:54, 10] auth/auth_util.c:free_user_info(1871) structure was created for pokus [2008/01/29 17:07:54, 3] smbd/error.c:error_packet(162) error packet at smbd/sesssetup.c(1093) cmd=115 (SMBsesssetupX) eclass=1 ecode=5 [2008/01/29 17:07:54, 5] lib/util.c:show_msg(485) [2008/01/29 17:07:54, 5] lib/util.c:show_msg(495) ... [2008/01/29 17:07:54, 10] smbd/process.c:setup_select_timeout(1284) change_notify_timeout: -1 [2008/01/29 17:07:54, 10] lib/util_sock.c:read_data(525) read_data: read of 4 returned 0. Error = Success [2008/01/29 17:07:54, 10] lib/util_sock.c:receive_smb_raw(672) receive_smb_raw: length < 0! [2008/01/29 17:07:54, 3] smbd/process.c:timeout_processing(1359) timeout_processing: End of file from client (client has disconnected). [2008/01/29 17:07:54, 5] lib/gencache.c:gencache_shutdown(94) Closing cache file [2008/01/29 17:07:54, 5] libsmb/namecache.c:namecache_shutdown(79) namecache_shutdown: netbios namecache closed successfully. [2008/01/29 17:07:54, 3] smbd/sec_ctx.c:set_sec_ctx(241) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_nt_user_token(448) NT user token: (NULL) [2008/01/29 17:07:54, 5] auth/auth_util.c:debug_unix_user_token(474) UNIX token of user 0 Primary group is 0 and contains 0 supplementary groups [2008/01/29 17:07:54, 5] smbd/uid.c:change_to_root_user(283) change_to_root_user: now uid=(0,0) gid=(0,0) [2008/01/29 17:07:54, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2008/01/29 17:07:54, 3] smbd/server.c:exit_server_common(675) Server exit (normal exit)Pokud to spravne chapu, tak nestaci mit jen zalezitosti pro pam v /etc/pam.d/samba, ale pro home adresare apod. je potreba jeste nss. Nastavil jsem tedy mysql modul pro nss a aktivoval ho v /etc/nsswitch.conf. Postupoval jsem podle prikladu na http://libnss-mysql.sourceforge.net/libnss-mysql/sample/linux/, takze by to melo byt ok. Kde tedy muze byt problem?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getent paswd jméno-uživatele správné údaje o zvoleném uživateli (uid, skupina atd.)? Pokud ne, je NSS špatně nakonfigurované, nebo nefunguje. Taky je potřeba dávat pozor na to, že NSS je (myslím) postavené na tom, že změní knihovny, které program používá pro získávání informací o uživatelích – tudíž pro program platí konfigurace platná v době startu programu. Spolu s NSS se taky často používá kešování, v čemž může být další problém. Nebo to řeknu jinak – při konfigurování NSS jsem si nikdy nebyl jistý, jestli to nefunguje kvůli aktuálně špatné konfiguraci, nebo kvůli tomu, že se z nějakého důvodu používají staré údaje…
Ale z toho logu mi to připadá, jako by uživatel v unixu existoval, protože PAM žádnou chybu nehlásí, a k chybě dojde až při ověřování hesla…
pokus pro systém neexistuje. PAM podle mne slouží jenom k autentizaci, getent zjištujě informace o uživateli – jméno, domovský adresář, výchozí shell… NSS se používá právě k tomu, aby tyhle informace mohly být uložené i jinde než v klasických souborech /etc/passwd.
[2008/01/31 20:24:52, 10] smbd/share_access.c:user_ok_token(208) User pokus not in 'valid users' [2008/01/31 20:24:52, 2] smbd/service.c:make_connection_snum(580) user 'pokus' (from session setup) not permitted to access this share (pokus)smb.conf
[global]
workgroup = WORKGROUP
server string = samba file services at WORKGROUP
security = USER
#must be set to 'no' to use PAM
encrypt passwords = no
obey pam restrictions = yes
pam password change = yes
update encrypted = No
allow trusted domains = Yes
log level = 10
[pokus]
path = /home/pokus
valid users = pokus
admin users = pokus
writeable = Yes
/home/pokus existuje a ma uid a gid uzivatele pokus. Primarni skupina pro pokus existuje. Tak kde je teda problem?
smb.conf je celý? Zkuste zakomentovat valid users i admin users, pokud není valid users uvedeno, mají ke sdílení přístup všichni. Jakou chybovou hlášku dostanete od Windows při pokusu o přístup na to sdílení? Zkusil bych ještě pro testování to sdílení přejmenovat, aby nedocházelo ke konfliktu s [homes] (i když explicitně pojmenované sdílení by mělo mít přednost).
mount nebo jádro nějakou hlášku? Zkusil bych pátrat ještě v tom logu dřív, jestli tam nebude třeba seznam uživatelů ve valid users pro dané sdílení, jak ho vidí Samba, nebo něco jiného zajímavého. Při úrovni logování 10 je Samba strašně ukecaná 
admin users znamená, že uživatel tam bude přistupovat s právy roota, to by snad pro běžný provoz nemělo být potřeba.
pokus u valid users na uid a přihlašovaného uživatele na uid dostala pokaždé něco jiného. Mapování uživatelů podle konfiguráku nepoužíváte… Můžete zkusit s vypnutým valid users nějaký soubor vytvořit, jakého bude mít vlastníka…
pokus namapoval na hosta, protože k němu Samba nenašla žádný záznam v databázi uživatelů?
encrypt passwords = no), by mělo fungovat i ověřování jen na základě unixových uživatelských účtů (pak to opravdu funguje přes PAM – předtím jsem si nevšiml, že používáte nešifrovaná hesla). Pak ale bude potřeba správně nastavit passdb backend = plaintext.
Error loading module '/usr/lib/samba/pdb/plaintext.so': /usr/lib/samba/pdb/plaintext.so: cannot open shared object file: No such file or directory [2008/02/01 10:54:20, 0] passdb/pdb_interface.c:make_pdb_method_name(174) No builtin nor plugin backend for plaintext found [2008/02/01 10:54:20, 0] lib/util.c:smb_panic(1599) PANIC (pid 14170): pdb_get_methods_reload: failed to get pdb methods for backend plaintext [2008/02/01 10:54:20, 0] lib/util.c:log_stack_trace(1706) BACKTRACE: 7 stack frames: #0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3c3] #1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4b6] #2 /usr/sbin/smbd [0x81eafc1] #3 /usr/sbin/smbd(initialize_password_db+0xe) [0x81eb00e] #4 /usr/sbin/smbd(main+0x591) [0x82c2d11] #5 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7c45ea8] #6 /usr/sbin/smbd [0x8082b11] [2008/02/01 10:54:20, 0] lib/fault.c:dump_core(173) dumping core in /var/log/samba/cores/smbd
/usr/lib/samba/pdb/, zda se ten modul nejmenuje nějak jinak. Jinak asi máte Sambu bez podpory tohoto modulu (což není tak překvapivé, ten modul se moc nepoužívá), takže byste buď musel získat/zkompilovat tenhle modulem, nebo použít přihlašování se šifrovanými hesly. Pokud ale používáte MySQL jako databázi účtů, neměl by v tom být problém, prostě použijete pdb-mysql modul (asi bude potřeba jej doinstalovat).
Modul pro 3.0.23 by mohlo fungovat i pro 3.0.24, pokud se nezměnilo rozhraní (což by se v setinkových verzích měnit nemělo).
Tiskni
Sdílej:
