Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.
Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).
Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].
Je možné udělat následující nastavení:
Mám v adresáři home podadresáře s jménama tříd, v těchto podadresářích mám adresáře jednotlivých studentů. Chci nastavit, aby každý student viděl pouze svůj adresář a neměl právo nastavovat přístup do svého adresáře. Učitel bude vidět adresář svůj, adresáře studentů a vše co se tam nově vytvoří.
Dřív jsem pracoval na Novellu a tam to nebyl problém. Tady se s tím trápím. Používám SLES 11 a EXT4 s ACL. Řešením, které jsem udělal a funguje pak pro Sambu, ruší přístup přes NFS z linuxu.
Předem děkuji
Jedná se o to, aby student nemohl nastavit (ve Win normálně naklikat) práva na svůj adresář někomu dalšímu. Je to možné nějak udělat? Jak jsem psal Novell na to měl přímo atribut. Tady hledám a hledám a pořád nic.
Samba jede perfektně a kdybych nepotřeboval přístup z linuxu tak to takto nechám. Jenže chci na server přistupovat i přes NFS a tomu brání právě nastavení adresářů, které jsem udělal (asi špatně) z důvodu nemožnosti naklikat někomu práva. Teď student nic nenakliká, ale z NFS se tam nedostanu - vlastník není student, ten adresář pouze spravuje.
je možné to omezit pomocí nastavení některého z následujících parametrů v sambě?
create mask = xxxx security mask = xxxx force create mode = xxxx force security mode = xxxx directory mask = xxxx security directory mask = xxxx force directory mode = xxxx force directory security mode = xxxx
po prostudování jednotlivých nastavení jsem došel k závěru, že nejlepší bude uvést "nt acl support = No". Vyzkoušeno a je to skoro to co potřebuji. Nikdo z Windows nic na adresářích nepřenastaví. Vše mám nastaveno přímo z linuxu a práva na adresáře z Windows nastavovat nepotřebuji.
Je možné přes NFS nastavit oprávnění na adresáře, nebo se uživatel musí dostat přímo na server.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz