Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Ahoj, mam 2 PC na jednom mythbuntu a na druhém debian. Na mythbuntu sdílím /home/mythtv/pictures (vlastnictví mythtv:mythtv 775 adresáře a 664 soubory), /etc/exports vypadá takto :
# /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). # # Example for NFSv2 and NFSv3: /home/mythtv/pictures 192.168.0.*(rw,sync,no_subtree_check,all_squash)
na klientovi /etc/fstab vypadá takto:
# /etc/fstab: static file system information. # 192.168.0.24:/home/mythtv/pictures /mnt/pictures nfs rw,user,noauto,rsize=32768,wsize=32768 0 0
po připojení má /mnt/pictures vlastnictví haldaemon:netdev a výše zmíněná práva, ale obsah NEMŮŽU měnit, je jen pro čtení. Nevíte jak z téhle šlamastiky :) Díky za všechny podněty. Rád doplním ještě nějaké relevantní informace.
Máte dva problémy:
Mezi oběma počítači se vám rozchází čísla a jména uživatelů a skupin. Řešením je sjednotit je nebo použít mapování. Mapování statické přes volbu map_static nebo dynamaické pomocí volby map_daemon a démona rpc.ugidd.
Druhý problém je, že jste si na serveru zapnul all_squash. Což znamená, že všechny identifikátory uživatelů a skupin budou na serveru přemapovány na identity definované pomocí anonuid a anongid. Nevím, jestli to je to, co chcete. Problém této volby je, že se jedná o pojistku na straně serveru. Takže sice na klientovi vidíte nějaké identifikátory a klient se jimi řídí, ale server tajně veškeré operace provádí jakoby patřily anonymnímu uživateli.
Díky moc za odpověď.
ad2) squash_all jsem odstranil
ad1) mapování pomocí map_static nefunguje, googloval jsem a je to zřejmě odstraněno (nefunkční i na CentOS a Fedoře). Nicméně na serveru má skupina mythtv gid=106 a na klientu má skupina netdev gid=106, jejíž jsem členem. Vzhledem k právům 775 a 664 bych měl tedy mít rw práva?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.8.2009 20:36