O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
passwd .. takze passwd mi nezmeni heslo v LDAP
smbldap-passwd na serveru, tak treba by tohle slo nejak nastavit na klientovi. Ale jak, to netusim. Snad to trosku pomuze.
passwd, tak by som sa zameral na spravne integrovanie LDAPu s PAM modulmi (a hlavne /etc/pam.d/passwd). Toto by sa podla mojho nazoru malo automaticky zrealizovat (minimalne tu moznost ponuknut) tam, kde ste konfigurovali systemovu autentifikaciu voci LDAPu (ak ste ju naklikavali).
sudo apt-get --yes install ldap-auth-client sudo auth-client-config -t nss -p lac_ldap sudo pam-auth-update ldapTo je myslim vse.
Ale hned jsem se podle navodu vrhnul na kesovani hesel (jsem pripojeny wifi mostem,tak kdyby vypadl, abych se dostal do sveho PC), ale bohuzel cc_dump mi vypise pam_cc_start failed: Error in service module. Nevite co s tim?
/var/log/messages resp /var/log/auth.log resp /var/log/secure ?).
sudo cc_dump pam_cc_start failed: Error in service module
806FBB0CDDB42CA2485973EA6A6B611D
b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.
c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete
d: jak z klienta menit hesla na ldap serveru pomoci passwd
e: je mozne mit nejak synchronni /etc/passwd /etc/shadow a /etc/group s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?
f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu
Omlouvam se za strucnost, ale budu rad, kdyz mi alespon na nejake otazky odpovite. Mockrat diky.
a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D
NTLM resp. NTLMv2 hash, podla toho o ktory sambacky atribut konkretne ide.
b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.Podla toho, aku utilitu pouzivate na zmenu hesla. Pri
passwd sa toto robi v konfiguracii pam_ldap. Pri smbldap-passwd zas cez konfigurak smbldap-tools nastrojov.
c: budou hesla v MD5 funkcni, popr. jaky typ doporucujeteFunkcne budu urcite, ale ked uz pouzivat jednosmernu sifru, tak SHA1 pripadne SSHA. MD5 uz nie je moc bezpecne.
d: jak z klienta menit hesla na ldap serveru pomoci passwd
Pomocou spravnej konfiguracie PAM modulov. passwd je utilita vyuzivajuca PAM.
e: je mozne mit nejak synchronniDa sa to naskryptovat a pravidelne spustat (napr cez/etc/passwd/etc/shadowa/etc/groups LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?
cron). Pripadne pouzivat nejaky cacheovaci demon ako NSCD alebo SSSD, ktory aj v pripade vypadku LDAP servera nejake udaje podrzi. Osobne by som synchronizaciu systemovych suborov s LDAPom neriesil, ale skvor sa zameral na vysoku dostupnost LDAP servera.
f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z LinuxuBud pouzit na zmenu hesla napr. utilitu
smbldap-passwd, ktora tie hesla dokaze menit sucasne, alebo pouzit rozsirenie pre LDAP server, ktore dokaze pri zmene hesla v jednom atribute zabezpecit zmenu ostatnych hesloidnych LDAP atributov (v pripade OpenLDAP servera sa toto "rozsirenie" vola smbk5pwd)
Tiskni
Sdílej:
