Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
public
. Uzivatel vytvori nebo zkopiruje na server soubor nebo adresar a prava se nastavi automaticky pro skupinu public
rwx rwx ---
. Konfigurace mi ale prijde nejaka krkolomna, lec funkcni. Rad bych to ale nejak vylepsil, zjednodusil. Pokud budu mit sdileni vice, bude to neprehledne a neprivetive na administraci. Prikladam me nastaveni sdileni z /etc/samba/smb.conf
:
[public] comment = Sdílená složka skupiny Public path = /home/public public = no guest ok = no writable = yes browseable = yes valid users = @public write list = @public directory mask = 0770 create mask = 0660 force group = public # pro dodrzovani prav (rwx rwx --- user.public) pri mountovani s CIFS directory security mask = 000 ;odebere prava adresare force directory security mode = 770 ;nastavi prava adresare 0770 force directory mode = 770 ;nastavi prava pro vytvareni security mask = 000 ;odebere prava souboru force security mode = 660 ;nastavi prava souboru 0660 force create mode = 660 ;nastavi prava pri vytvareniZa pomoc predem dekuji.
include
a includovat zo zvlast subora do share nastaveni tie, ktore chcete mat globalne platne pre kazdu shareu. potom staci pri globalnej zmene upravit len includovany subor a prejavi sa vam to vo vsetkych share definiciach. nic rozumnejsie ma nenapada, asi sa prednastavit default hodnoty potrebnych parametrov robit neda.
# pro dodrzovani prav (rwx rwx --- user.public) pri mountovani s CIFS directory security mask = 000 ;odebere prava adresare force directory security mode = 770 ;nastavi prava adresare 0770 force directory mode = 770 ;nastavi prava pro vytvareni security mask = 000 ;odebere prava souboru force security mode = 660 ;nastavi prava souboru 0660 force create mode = 660 ;nastavi prava pri vytvareniNeda se toto nejak zjednodusit? Pri mem laborovani byl toto jediny zpusob, jak donutit sambu, aby nastavovala prava tak, jak potrebuju pres "Gnomacky mount" i pres
cifs
force security mode
a security mask
by sa nemali mixovat, mozno staci pouzit len jeden z nich. Podobne je to aj v pripade prav nad adresarmi. Tam si myslim ze by sa to tiez dalo zredukovat o jeden parameter. popravde mi nieje uplne presne jasne, aky je medzi nimi rozdiel takze ja nic pre istotu neodporucam... teda jedno urcite, ze ak chcete nieco zredukovat, tak sa zamerat na tie "security" parametre a preklepnut si tie.
security mask = 000
a pak teprve force security mode = 660
prava se mi nejak namixovala, tzn. ze zustalo napriklad pravo na cteni ostatnim, nebo tak nejak. Proto je musim vzdy, pred pouzitim security mode, nulovat.
Tiskni
Sdílej: