Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Ahoj, umel by mi nekdo poradit jak udelat v prohlizeci "automatocke" prihlasovani do squidu proti jiz funkcnimu LDAP. Nastavene to mam, ale samozrejme jen pres Basic auth - potrebuji aby se uzivatele nemuseli jiz znovu prihlasivat a pouzilo se jmeno a heslo pouzite pri prihlaseni do domeny. Jako PDC je pouze samba ne NT !! Tak otazka zni zda to vubec lze?
Diky za reakce
Tak to by zaujimalo aj mna. Vygooglil som asi 20 navodov, ale ani jeden mi nefungoval.
Po otvoreni prehliadača si to vždy pýta heslo.
zdravim
jasne ze to ide, bezi mi to spolahlivo. avsak to, co chcete dosiahnut s basic auth jednoducho nejde. prehliadac vas automaticky prihlasi len v pripade, ze squid ponuka ntlm autentifikaciu. vyhoda je jednak v tom, ze auth je transparentna, tiez v tom, ze heslo sa neposiela ako clear text, avsak nie kazdy internetovy client (IM a pod) vie ntlm autentifikaciu. takze klucove slova pre guugl su "squid ntlm auth".
enjoy
Ahoj, to mas pravdu, ale zase vsude v tom navodu bylo, ze se musi pouzivat windbind a propjeni s AD (tudiz woknous DC). Nebo to bylo v tech navodech co jsem nasel ja a pak jsem si myslel ze tudy cesta nevede. Pokud mas jen samba PDC a jde ti to trak mi ta informace staci kdyz pridas konfigurak squidu bude to jeste lepsi :D
diky za odpovedi
ako backend pouzivam vyhradne samba3+LDAP. Na NTLM autentifikaciu pre rozne sluzby (squid, apache, radius,.. neviemcoeste) sa pouziva vacsinou utilita (/usr/bin/)ntlm_auth, ktora je sucastou balika samba-winbind. nikde nieje napisane, ze winbind sa pouziva vyhradne na prepojenie s AD. Bezi vpohode so sambou. Pokial sa s nim manualne autentifikujete (vid man ntlm_auth), tak uz bude stacit len dokonfigurovat prislusnu sluzbu a to uz je potom jedno, ci je backend Windows AD alebo Samba+LDAP.
konfiguracny vycuc zo squid.conf:
# nastavenie auth ntlm utility. helperprotocolom sa povie ze ma byt pouzita ntlm authentifikacia, lebo defaultne tusim plaintext
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
# no a este pouzitie autentifikacie:
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all
este detail, so squidom je dodavana tiez ntlm_auth utilita. avsak pouzite vyhradne tu, ktora je dostupna so sambou, lebo ntlm_auth je priamo viazana na konkretnu verziu winbindu, takze pravdepodobne ta so squida vam nebude chodit tak ako mne
Tak asi preto mi to neslo, že som nemal ntlm_auth zo samby.
V /usr/bin mam ntlm_auth asi z inštalacie squida. Na samba.org som samotny ntlm_auth nenasiel.
Ako tam dostanem ten správny?
ako som uz pisal, je to sucastou balika samba-winbind, co mas za distro? ntlm_auth v squidovi byva vacsinou sucastou dalsich skriptov umiestnenych vo /usr/lib/squid/ . Pokial je v /usr/bin tak je asi sucastou samby (teda... na fedore to tak je). na overenie funkcnosti pouzi priamo tu utilitu bez pouzitia squida s ktorym sa to moze skomplikovat.
teda napr ntlm_auth --username=tvoj_samba_login
pokial ta neautentifikuje, tak je problem s winbindom. On okamzite nefunguje, pokial nieje na tom stroji konfigurovany
No, ja tam ma dva /usr/bin/ntlm_auth a v /usr/lib/squid/ntlm_auth ted teda pouzivam ten prvni, ale jeste to nefunguje. Winbind je snad funkcni wbinfo -u ,-g, -t. ntlm_auth --username test je taky OK. Prohlizec ale jeste nefunguje tak ladim daal. Jeste jsem mel dotaz jestli jste menili neco v /etc/nsswitch.conf ?
Omlouvam se, rusim co jsem rekl a rikam co jsem zrusil :D kopiroval jsem tve nastaveni pres schranku a vypadlo mi jedno pismeno. Takze uz funguje :) diky za nakopnuti jsi dobrej :) ted uz si jen pohraju s dalsim nastavenim povolen stranky atd.
diky Kuba
nsswitch s tym nema nic spolocneho. toto je vyslovene o autentifikacii.
ked vsak pisete, ze priama autentifikacia funguje tak potom by som to tipoval na zle prava na adresar /var/lib/samba/winbindd_privileged. v tomto adresari je socket ktory pouziva ntlm_auth na autentifikaciu userov cez winbind (aspon na fedore to tak je). totiz ten adresar ma obmedzene prava len na konkretneho usera (root) a specificku skupinu (wbpriv), nik iny do neho pristup nema. a ked ste to skusali rucne, tak ste bol ako root, preto to slo. nato aby sla autentifikacia cez squida, musi byt pritup do toho adresara dostupny aj pre uzivatela pod ktorym squid bezi a teda pod ktorym sa spusta aj ntlm_auth.a teda treba zmenit skupinu na tom adresari na "squid". potom to uz asi pojde. nepridavajte prava na rx pre ostatnych, lebo vam winbindd nenastartuje po restarte sluzby/systemu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
no nic, hlavne ze to facha