Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Rád bych dovolil jednomu uživateli instalovat SW, ale jenom pro sebe tj. aniž by rozbil něco ostatním uživatelům téže stanice.
Nejsem si jist, zda to principiálně lze. Ideální bylo, kdyby mohl používat Yast a instalace se přesměrovala do jeho home adresáře, ale v tolik štěstí doufám jen zcela nepatrně . Tudíž ocením jakékoliv nasměrování (jakékoliv radši ne
)
Zkus mrknout na klik.atekon.de/
to vypadá zajímavě. Sice směřuji k povolování otěží, ale pro některé situace by se to hodit mohlo. Díky. Vyzkouším
nedalo mi to a kliknul jsem na vyzkoušení. V instrukcích sice píší:
To quickly prepare your system for klik, install the klik client (NOT as root): wget klik.atekon.de/client/install -O -|sh and follow instructions on screen, ale když jsem to provedl, nestydatě si to řeklo o roota
wget klik.atekon.de/client/install -O -|sh
--2009-02-24 13:09:25-- http://klik.atekon.de/client/install
Connecting to 172.X.X.X:xx... connected.
Proxy request sent, awaiting response... 200 OK
Length: 15397 (15K) [text/plain]
Saving to: `STDOUT' 100%[========================================================================================================================================================================>] 15,397 --.-K/s in 0.07s 2009-02-24 13:09:25 (214 KB/s) - `-' saved [15397/15397]
root's password:
A neni root nahodou potreba jen na instalaci toho kliku (jako nastroje) a vlastni balicky potom uz jen v rezzi uzivatele ?
Ahoj,
Principialne to lze (vetsina softwaru je na to pripravena), ale obavam se ze to nepujde pomoci Yastu a za to nebude moc jednoduche pro uzivatele.
Zaruceny zpusob je rucni kompilace (takhle funguju v praci, kde na pocitac nema root pristup). Tady jde vetsinou o to stahnout zdrojaky, zkonfigurovat, prelozit, nainstalovat, pr:
tar xf balik-src.tar.bz2
cd balik-src
./configure --prefix=/home/uzivatel/install
make
make install
Problem ale je ze reseni verzi a zavislosti je rucni, tzn. kdyz si neco bude stezovat ze neco chyby, tak se muze stat ze se musi naistalovat (timhl zpusobem) dalsich 20 veci, coz dost zdruzuje (hlavne hledani).
./configure --prefix=/home/uzivatel/install
jak prosté.. Závislosti - ano, ano, to by mohla být dobrá škola
K vyřešením práv by mohlo pomoci /etc/sudoers.
Edituje se pomocí visudo a pak tam dát asi něco takového. Při ukládání dejte odmažte .tmp za /etc/sudoers
# User alias specification
User_Alias INSTAL=uzivatel1,uzivatel2,...
# Run alias specification
Runas_Alias ROOT = root
# Cmnd alias specification
Cmnd_Alias INSTALUJ=/sbin/yast
# User privilege specification
INSTALL ALL=(ROOT) NOPASSWD: INSTAJUJ
Já něčeho podobného využil pro /sbin/halt, yast neznám, tudíž může být spustitelný soubor jinde. Dále nevím či to yast jde pustit i přes konzoli, jelikož nevím či toto pomůže i na GUI.
Yast a konsole - naštěstí ano, jinak bych se při 50 kb/s uploadu (=2Mb/s made in O2) a vzdálené správě uzýval. To řešení jak obejít heslo vypadá fikaně. Díky
No já jen to přepsal z https://www.abclinuxu.cz/poradna/linux/show/122048. A myslím, že je to dobrý způsob jak někde na jednom místě přidělit extra prava různým uživatelů.
Tak nevim, tvuj pozadavek byl, ze se to ma nainstalovat jen pro konkretniho uzivatele, coz se takto rozhodne nestane. Toto je pouze zpusob, jak muze uzivatel udelat neco jako root, aniz by se mu muselo rict heslo roota.
User_Alias INSTAL=uzivatel1,uzivatel2,...prostě
User_Alias INSTAL=uzivatel1a je to :)
Dobrý den,
omlouvám se, že neodpovídám na položený dotaz, ale proč to vlastně potřebujete udělat?
JH
nevím, co moc k tomu říct oproti tomu, co je již v dotazu. Snad tedy konkrétní situaci. Jde o vzdáleně spravovanou stanici u otce. Mladší brácha vypadá, že bude chtít proniknout hlouběji + každou chvíli jej zaujme nějaký SW => chci jej zbavit závislosti na mě co se instalace týče, ale nechci mu dát roota, protože je zbrklý a všetečný. Časem na to však nejspíš dojde. Jako alternativu či předstupeň bych viděl virtualizaci, ale čert ví, zda to skousne a jak to bude s výkonem
Dobré odpoledne,
nebylo by lepší dát mu k dispozici nějaký počítač. A jednoduše mu říct na svém zkoušej a na společném googluj? Sám jsem se tak učil. A občas ještě učím.
JH
Pár nápadů:
tohle si vynutí nějaké doplnění znalostí , ale obrysy řešení mi to dává. Díky
Tiskni
Sdílej: