Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Mám autentizaci proti mysql. Ta funguje, obstarává jí libnss-mysql. Pam přijde na řadu až ve chvíli kdy uzamknu obrazovku a potřebuju ji odemknout. soubory common-* musí mít práva 644 aby se mohly vůbec přečíst. Problém je, že obsahujou citlivé údaje, proto je dobré aby měly oprávnění 600, to ale zase nepřečte bězný uživatel a tudíš se neodemkne obrazovka. Trochu patová situace ne? Nezná někdo nějaké elegantní řešení?
27.12.2008 22:02
pavlix | skóre: 54
| blog: pavlix
No provádí to pam přes pam_unix, kterej se dotazuje nss. Jinak to ani nemůže fungovat, protože to funguje i bez pam mysql v common-*. Teda funguje kromě toho zamykání a to je to co musim vyřešit. Ale jak?
Proč ale screensaver používá něco extra když jinak přihlašování funguje?
Ať už to dopadne jakkoliv až to vyzkouším, tak je toto geniální nápad(a to vážně nemyslím ironicky). Díky. To je taky možná důvod proč to nečte ty konfiguráky nss pro mysql přihlašování i když přihlásit se normálně dá. Jen tak na okraj. Jaktože funguje přihlašování pomocí mysql, když mám jen nakonfigurovaný modul pro nss, ne pro pam? pam_unix.so využívá i nss?
Tak to bohužel nefunguje. Screensaver se spouští s oprávněními přihlášeného uživatele. Možná nějak zařídit aby se spustil s jinými oprávněními anebo po dobu přihlášení nějak nacachovat přihlašovací informace. Šlo by to nějak?
Tak už cachuju přes pam-ccreds. Přihlašovací údaje se úspěšně nacachují, ale už se nepoužijí. Mohl by mi někdo pomoci s úpravou pamu?
auth [authinfo_unavail=ignore success=1 default=2] pam_unix.so nullok_secure
auth [default=done] pam_ccreds.so action=validate use_first_pass
auth [default=done] pam_ccreds.so action=store
auth [default=bad] pam_ccreds.so action=update
auth optional pam_smbpass.so migrate missingok
account [user_unknown=ignore authinfo_unavail=ignore default=done] pam_unix.so
account required pam_permit.so
Ještě dodám část logu:
Dec 29 11:35:58 server gnome-screensaver-dialog: gkr-pam: unlocked 'login' keyring
Dec 29 11:36:06 server unix_chkpwd[7464]: check pass; user unknown
Dec 29 11:36:06 server unix_chkpwd[7464]: password check failed for user (pokus)
V této chvíli by měl ale nastoupit pam-ccreds
cc_dump:
Salted SHA1 pokus any XXXXXXXXXXXXXXXXXXXXXx
A když uživatele vymažu tak se nepřihlásím. Vůbec se to na ten modul nedostane. Prostě "user unknown". Jak mám upravit common-auth?
Nikdo neporadí? Tady vlastně dělám pojistku proti výpadku pam_unix.so, což za normálních okolností není potřeba, tady ale jo. Fakt nevím co dál. Pořád má v logu user unknown a tím to končí.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz