Bylo vydáno Eclipse IDE 2024-09 aneb Eclipse 4.33. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Byla vydána (Mastodon, 𝕏) nová verze 2024.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Ve FreeBSD byla nalezena a opravena kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10.
K posouzení byly předány patche přidávající do linuxových stromů zařízení (device trees) zařízení s SoC A7 až A11 od Applu (iPhone, iPad, iPod a Apple TV).
Vývoj webového prohlížeče nad renderovacím jádrem Servo, aktuální příspěvek na blogu Serva (Wikipedie). Vedle referenčního prohlížeče servoshell vzniká prohlížeč Verso. Vyzkoušet lze noční sestavení.
Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 16.0. Přidáno bylo 5 185 nových znaků. Celkově jich je 154 998. Přibylo 7 nových Emoji.
Byla vydána první major verze 1.0 oficiálního firmwaru pro zařízení Flipper Zero (Wikipedie). Po třech letech vývoje. Přehled novinek i s náhledy a videi v příspěvku na blogu: podpora aplikací třetích stran, nový NFC podsystém, podpora JavaScriptu pro psaní aplikací, vylepšení spotřeby, zrychlení Bluetooth přenosu…
Radicle, distribuovaná alternativa k softwaru pro spolupráci jako např. GitLab, byl vydán ve verzi 1.0. Nyní obsahuje nad gitem postavený, rozšiřitelný protokol pro diskuze a nakládání s patchi, autentizaci a autorizaci, integraci Toru a uživatelské rozhraní v příkazovém řádku či jednoduché webové rozhraní pro prohlížení repozitářů. Projekt byl dříve představen a diskutován na Linux Weekly News.
Byla vydána nová verze 6.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.3. Thunderbird na verzi 115.15.0. OnionShare z verze 2.2 na verzi 2.6.
Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet): Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.
Zdravím,
mám server s několika unix účty a asi 20 uživateli, kteří se na něj připojují výhradně pomocí OpenVPN. Každý uživatel má svůj /30 subnet a explicitní přiřazení adresy pomocí "ccd" (openvpn: client config dir), takže se (doufám) mohu spolehnout na to, že každý uživatel bude moci být identifikován nespoofovatelnou a neměnnou interní IP adresou.
Na tom jsem založil další prvky "access control" - IP adresy uživatelů jsem nasázel do /etc/hosts a používám tamější "aliasy" pro iptables, mysql "Host" sloupec, apod.
Rozhodl jsem se ještě trochu omezit přihlašování - použít /etc/security/access.conf a omezit uživatelské účty na jednotlivé adresy ve VPN (dle oprávnění, ne nutně 1 adresa = 1 unix účet), což funguje, ale jen se specifikací interní IP adresy ručně. PAM myslím umí doménová jména (DNS) a jejich překlad, kašle při tom ale úplně na /etc/hosts a já bych nerad kvůli této "drobnosti" konfiguroval lokální DNS server.
Tedy: Existuje nějaký modul / konfigurák / rozšíření pam_access do PAMu, který by umožnil použití jmen z /etc/hosts v access.conf? Pokud ne, existuje nějaký alternativní způsob, jak danou situaci řešit?
Díky.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni Sdílej: