Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.
Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.
Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.
DD, chtěl jsem se zeptat, zda je možné při připojení přes SFTP na server, nějak omezit práva jen na jeden adresář. Chtěl bych, aby se dotyčný (user_martin) přihlásil na server do /sdileni/adresar a mohl se pohybovat jen tam. Jde to? Nerad bych, aby onen uzivatel videl celou adresarovou strukturu a mohl z ni dokonce cist. Je to mozne? Brouzdal jsem ruzne po netu i tady, ale nejak k tomu ne a ne dojit.
Dík za rady. Peet.
Vzhledem k tomu, že dotaz je na SFTP, nikoliv na SCP, doporučuji v sshd_config(5) nastudovat volby ChrootDirectory, Subsystem a ForceCommand.
Pomocí ChrootDirectory se zavře proces na serveru do chrootu. Pomocí Subsystem se předefinuje podsystém sftp na interní implementaci z sshd, aby uživatel nemusel spouštět žádný program z chrootovaného prostředí (mohl by si tam nakopírovat vlastní sftp-server). Pomocí ForceCommand se přebije jakýkoliv pokus uživatele spustit si nějaký jiný program přes poslední parametr SSH klienta (který si tam opět může přikopírovat).
Náhradní řešení místo ForceCommand je zajistit jiným způsobem, že si uživatel ve svém adresáři nic nespustí (například příznak noexec souborového systému, SELinux apod.).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz