Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Pokial tam mate openldap 2.4.x, tak si zvolte jeden so sposobov popisovanych tu: http://www.openldap.org/doc/admin24/replication.html. Ja osobne pouzivam mirror mode (18.3.4. MirrorMode), ktory poskytuje jednak kozistentnost na urovni single-master replikacie, ale taktiez aj multi-master replikaciu. Na konfiguraciu je jednoduchy a v pripade potreby mozte robit upravy adresara na lubovolnom uzle s ich naslednou automatickou synchronizaciou.
Avsak nezabudnite aj na pravidlo povolujuce updatedn
clientovi prevadzat zmeny nad celym adresarom... napr takto (dat ho hned ako prve pravidlo):
access to * by dn.base="cn=replicator,dc=example,dc=com" write by * break
Ak sa predsalen rozhodnete pre jednosmernu replikaciu tak nezabudnite, ze identita uvadzana parametrom binddn
na masterovi v syncrepl
musi byt zhodna s identitou v updatedn
direktive na slave-vovi. Samozrejme aj tu treba este pouzit vyssieuvedene ACL.
Teda pokud to dobře chápu, tak to bude takto:Ak chcete pouzivat admin ucet na replikaciu tak je to ok.
Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.
Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:
# Global section
serverID 1
# database section
# syncrepl directive
syncrepl rid=001
provider=ldap://meda1.domena.cz
bindmethod=simple
binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?
credentials=admin (Bylo zde mirrormode, je to dobře?credentials = heslo pre "cn=admin,dc=domena,dc=cz"
searchbase="dc=domena,dc=cz"ano ma, tym aktivujete replikaciu
schemachecking=on
type=refreshAndPersist
retry="60 +"
mirrormode on (to zde má tak být)?
U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2ok, suhlas
Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?
You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:
# Give the replica DN unlimited read access. This ACL may need to be
# merged with other ACL statements.
access to *
by dn.base="cn=admin,dc=domena,dc=cz" write
by * break
slapd.acl
je subor obsahujuci access listy pre openldap. v niektorych distribuciach je to samostatny subor, ktory sa includuje do slapd.conf
, v inych distribuciach su ACLka priamo v subore slapd.conf
. Teda inak povedane, ak ACLka definujete v slapd.conf, tak toto pravidlo tam pridajte tiez, ak ho mate v specifickom subore, tak ho pridajte tam.
Tiskni
Sdílej: