Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.
Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Zdravím,
mám server s několika unix účty a asi 20 uživateli, kteří se na něj připojují výhradně pomocí OpenVPN. Každý uživatel má svůj /30 subnet a explicitní přiřazení adresy pomocí "ccd" (openvpn: client config dir), takže se (doufám) mohu spolehnout na to, že každý uživatel bude moci být identifikován nespoofovatelnou a neměnnou interní IP adresou.
Na tom jsem založil další prvky "access control" - IP adresy uživatelů jsem nasázel do /etc/hosts a používám tamější "aliasy" pro iptables, mysql "Host" sloupec, apod.
Rozhodl jsem se ještě trochu omezit přihlašování - použít /etc/security/access.conf a omezit uživatelské účty na jednotlivé adresy ve VPN (dle oprávnění, ne nutně 1 adresa = 1 unix účet), což funguje, ale jen se specifikací interní IP adresy ručně. PAM myslím umí doménová jména (DNS) a jejich překlad, kašle při tom ale úplně na /etc/hosts a já bych nerad kvůli této "drobnosti" konfiguroval lokální DNS server.
Tedy: Existuje nějaký modul / konfigurák / rozšíření pam_access do PAMu, který by umožnil použití jmen z /etc/hosts v access.conf? Pokud ne, existuje nějaký alternativní způsob, jak danou situaci řešit?
Díky.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej: