Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.
Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.
Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.
Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.
Noví Bulánci byli oficiálně vydáni. V roce 2021 bylo na Startovači na podporu vývoje této hry vybráno 7,3 miliónů Kč. Hra je zatím určena jenom pro Windows, díky Protonu ale běží také na Linuxu.
ChatGPT může vidět, slyšet a mluvit.
Upscaler je open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI. Vývoj probíhá na GitLabu. Instalovat lze také z Flathubu. Stejně jako Upscayl je Upscaler postaven nad Real-ESRGAN.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.20.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Nastavil jsem kerberos podle návodu zde na abclinuxu ale uživatel dostane TGT s platností pouze na 1 hodinu. Při žádosti můžu platnost zkrátit, ale prodloužit mi nejde.
dvorak@zoro:~> kinit dvorak Password for dvorak@LOCALINZEP.CZ: dvorak@zoro:~> klist Ticket cache: FILE:/tmp/krb5cc_1010_9QWRsd Default principal: dvorak@LOCALINZEP.CZ Valid starting Expires Service principal 01/14/09 15:31:52 01/14/09 16:31:52 krbtgt/LOCALINZEP.CZ@LOCALINZEP.CZ renew until 01/14/09 16:31:52 Kerberos 4 ticket cache: /tmp/tkt1010 klist: You have no tickets cached
Konfiguráky:
/etc/krb5.conf
[realms] LOCALINZEP.CZ = { kdc = ltsp.localinzep.cz:88 admin_server = ltsp.localinzep.cz:749 default_domain = localinzep.cz } [domain_realm] .localinzep.cz = LOCALINZEP.CZ localinzep.cz = LOCALINZEP.CZ [libdefaults] default_realm = LOCALINZEP.CZ dns_lookup_realm = false dns_lookup_kdc = false forwardable = yes [kdc] profile = /var/lib/kerberos/krb5kdc/kdc.conf [logging] default = FILE:/var/log/krb5/krb5libs.log kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log [appdefaults] pam = { ticket_lifetime = 12h renew_lifetime = 7d forwardable = true proxiable = false minimum_uid = 1 addressless = false clockskew = 300 debug = false debug_sensitive = false existing_ticket = false external = sshd initial_prompt = false subsequent_prompt = false use_shmem = sshd validate = false }
/var/lib/kerberos/krb5kdc/kdc.conf
[kdcdefaults] kdc_ports = 750,88 acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab [realms] LOCALINZEP.CZ = { master_key_type = des3-hmac-sha1 supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal profile = /etc/krb5.conf default_principal_flags = +postdateable +forwardable +renewable +proxiable +dup-skey -preauth -hwauth +service +tgt-based +allow-tickets -pwchange -pwservice database_name = /var/lib/kerberos/krb5kdc/principal admin_database_name = /var/lib/kerberos/krb5kdc/kadm5_adb admin_database_lockfile = /var/lib/kerberos/krb5kdc/kadm5_adb.lock admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words key_stash_file = /var/lib/kerberos/krb5kdc/.k5.LOCALINZEP.CZ kdc_ports = 750,88 kadmind_port = 749 max_life = 12h 0m 0s max_renewable_life = 7d 0h 0m 0s } [logging] # kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log
Principal:
kadmin: getprinc dvorak Principal: dvorak@LOCALINZEP.CZ Expiration date: [never] Last password change: Fri Jan 09 12:26:10 CET 2009 Password expiration date: [none] Maximum ticket life: 0 days 10:00:00 Maximum renewable life: 7 days 00:00:00 Last modified: Fri Jan 09 12:26:10 CET 2009 (krbadmin/admin@LOCALINZEP.CZ) Last successful authentication: [never] Last failed authentication: [never] Failed password attempts: 0 Number of keys: 2 Key: vno 1, Triple DES cbc mode with HMAC/sha1, no salt Key: vno 1, DES cbc mode with CRC-32, no salt Attributes: Policy: [none]
Nevím, kde jinde by se ještě max_life mohl dát nastavit. Poněkud mě zaráží, že je proměnná
Last successful authentication nastavena na [never] - jako kdybych se ještě nikdy nepřihlásil.
Děkuji za radu.
Zdeněk
Tak jsem to vyřešil tak, že jsem smazal databázi a vytvořil jsem ji znova. A začalo to fungovat správně.
Při vytváření databáze jsem měl v konfiguračních souborech defaultně nastavenou hodnotu na 1 hodinu. Ta se zřejmě zapíše do databáze a změnou konfigurace se už asi nemění.
Tiskni
Sdílej: