Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
23.7.2008 22:31
otula | skóre: 45
| blog: otakar
| Adamov
Ahoj, narazil jsem dnes na problém, se kterým jsem naprosto nepočítal. Mám v práci síť, kde mi na serveru běží stará Fedora 3. Mimo jiné slouží jako doménový řadič pro stanice s Windows. Trošku jsem ten servřík zinovoval, hodil tam Arch, rozjel všechny potřebné služby, a dnes jsem překopíroval uživatele, skupiny, jejich /home adresáře a cestovní profily.
Plánoval jsem, že vše poběží, jako by se nic nestalo. Překopíroval jsem uživatele v /etc/passwd, shadow, group, smbpasswd, zkopíroval jsem i nastavení v smb.conf a předpokládal jsem, že by se tím pádem mohly přenést jak účty počítačů v doméně, tak uživatelé. Zkušebně jsem připojil přes křížený kabel jen svůj počítač, a ouha. Počítač se k doméně neznal. Musel jsem ho tam znovu přihlásit.
Poté jsem se normálně přihlásil, server mne ověřil, vypadalo to OK, jenže další problém - nově přihlášený uživatel "ota" už nebyl ten samý, jako ten předchozí :-/
A aby toho nebylo málo, tak mi nefungují samba skupiny. Na té staré Fedoře jsem měl už jako výchozí několik buildin skupin, jako třeba Users, System Operators... a vytvořil jsem si skupinu Domain Admins, kterou jsem namapoval na unix skupinu wheel, a fungovala jako doménoví admini, plus několik dalších skupin. Zde teď nebyla výchozí skupina žádná, vytvořil jsem tedy skupinu Domain Admins, ale nefunguje, jak by měla 
Dotazy jsou teda vlastně 2:
23.7.2008 23:06
otula | skóre: 45
| blog: otakar
| Adamov
Prekopirovani smbpasswd, passwd, group... neni dobry napad, protoze Vas system mohl mit jine ID pro mnohe demonySamozřejmě jsem překopíroval jen řádky, týkající se uživatelských účtů. Tohle funguje dobře - uživatelům zůstaly jejich hesla, v rámci linuxového stroje se dostanou ke svým datům. Problém je v oné komunikaci s Windows. Ještě mne teď večer napadlo, že bych mohl zkusit ten nový server nastavit jako BDC a pak ho převést na PDC, tak hledám, jak se to dělá. Nicméně ten problém se skupinami mi naprosto uniká, a netuším, co s ním. Přitom je docela kritický.
23.7.2008 23:56
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
net getlocalsid a net setlocalsid - uvidím, zdali budu úspěšný. Co s těmi skupinami, to ovšem netuším.
Problem je ovsem v tom, ze doslo proste k poruseni a je mozne, ze i kdyz vratis SID domeny na ten zpravny, stanice se nechytnou .. a to proto, ze WinXP stanice maji VLASNI hesla k uctu pocitace, bacha na to ... dale by bylo dobre prekopirovat VSECHNY databazove soubory samby a celou cache samby, dale jestli to bezi pres ldap, tak CELOU databazi ldap ...
Jinak jsi to udelal spatne, bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...
24.7.2008 00:26
otula | skóre: 45
| blog: otakar
| Adamov
bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...To ještě není ztraceno. Zatím ta doména stále běží na té Fedoře; jediné, co jsem rozhodil, je můj počítač - doufám, že když ho přihlásím zpět do původní domény, obnoví si nastavení
dos charset = 852 a unix charset = UTF8 nebo ISO8859-2)
- skupiny se řeší přes příkaz net groupmap, který zajišťuje vygenerování SID pro skupinu (musí už bý založena unix skupina) a její zapsání do nějakého spec. souboru (někde ve /var, tady přesně nevím, používám LDAP a svoje skripty). Správnou konfiguraci skupin lze ověřit pomocí net groupmap list, který musí u všech skupin, které chcete používat v Sambě vypsat SID. Domain Admins má speciální hodnotu SID (512 na konci), viz Samba Howto, jinak ve Windows nemá admin práva.
- přenesení UNIX účtů - řešil jsem zkopírováním příslušných řádků /etc/passwd, /etc/shadow, /etc/group (pak jsem je importoval do LDAPu)
Snad to pomůže, případně mě někdo doplní.
Nevím, kolik tam máte uživatelů, ale doporučuji se podívat na LDAP. Dost mi to zjednodušilo správu, hlavně sdílení UNIX a Samba účtů, synchronizace hesel, použití pro další služby...
24.7.2008 12:11
otula | skóre: 45
| blog: otakar
| Adamov
Díky za podněty.
Samba na Fedoře byla 3.0.8 a už jsem v ní používal správu skupin přes net groupmap.
Nakonec jsem to vyřešil, i když 100% bezbolestné to nebude. Pomocí příkazů net [get|set][local|domain]sid jsem přenesl SID, pro jistotu jsem nový server přejmenoval na jméno toho původního (pak jsem asi čtvrt hodiny hledal, proč mi nestartuje apache - upravil jsem BIND, ale zapomněl jsem upravit hostname
). Také jsem zjistil, že mi v systému chybí některé programy, jako třeba tdbtool, tak jsem se naštval, vykašlal se na repozitář i PKGBUILD a zkompiloval si vlastní Sambu. A zkusil jsem se přihlásit do domény. Nešlo to. Tak jsem zkusil, co se stane, když znovu přihlásím do domény klientský počítač. Po jeho přihlášení jsem se přihlásil i jako uživatel a světe div se - jako uživatel se správným SID (nebo RID? no to je jedno - prostě jsem ve Windows ten původní "ota") A funguje i skupina Domain Admins. Takže doufám, že se prokoušu ke zdárnému konci. Akorát je mrzuté, že budu muset obejít všechny stanice a přihlásit je znovu do domény (ale je to nesrovnatelně méně práce, než řešit všechny uživatelské účty)
Tiskni
Sdílej:
