Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).
V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.
The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.
Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
groupadd sftpnového uzivatele
useradd -G sftp aaanastavil mu heslo
passwd aaaid aaa
uid=1001(aaa) gid=1002(aaa) groups=1002(aaa),1001(sftp)vytvořím domovský adresář
mkdir /home/virt/aaa
cd /home/virt ls -la drwxr-xr-x 3 root root 4096 Mar 26 19:37 . drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 .. drwxr-xr-x 2 root root 4096 Mar 26 19:37 aaazměním vlastníka
chown aaa:sftp aaa
ls -la drwxr-xr-x 3 root root 4096 Mar 26 19:37 . drwxr-xr-x 5 root sftp 4096 Mar 26 18:55 .. drwxr-xr-x 2 aaa sftp 4096 Mar 26 19:37 aaav souboru /etc/passwd mám
aaa:x:1001:1002::/home/virt/aaa:/bin/sha i když se teď přihlásím sftp aaa@server, dostanu se uplně všude a můžu všechno číst (změny dělat nemůžu), co e tedy špatně? Díky
Řešení dotazu:
Match User aaa ChrootDirectory /home/virt/aa
ChrootDirectory
!
Match group sftp ChrootDirectory /var/www/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding novytvořil si 3 usery a 3 adresaře ve /var/www nastavil každému
chown root:sftp /var/petr chmod 700 /var/petra restartoval ssh server. Příhlásím se a procházím celý disk, tak co na tom jako funguje, mě tedy určitě ne!
/var/petr
a /var/www/petr
není určitě totéž.
Subsystem sftp internal-sftp PermitRootLogin no PidFile /var/run/sshd2.pid Port 9922 AuthorizedKeysFile .ssh/authorized_keys-second Match User imega ChrootDirectory /test/%u ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding noPřihlášení:
…>sftp -oPort=9922 imega@rabbit Connecting to rabbit... SSH second say HALLO Password: sftp> pwd Remote working directory: / sftp> ls kuk sftp> cd .. sftp> pwd Remote working directory: / sftp> ls -l -rw-r--r-- 1 imega users 0 Mar 27 15:53 kuk sftp> exit …
nastavil každému chown root:sftp /var/www/petr chmod 700 /var/www/petr
ChrootDirectory /home/%u
vyzaduje aby users home vlastnil root atp.... (fatal: bad ownership or modes for chroot directory ...)
mám problém, že neudržím uživatele ve svém adresáři
Na to sis doteď nestěžoval.
Description-en: Restricted shell allowing scp, sftp, cvs, svn, rsync or rdist rssh is a restricted shell, used as a login shell, that allows users to perform only scp, sftp, cvs, svnserve (Subversion), rdist, and/or rsync operations. It can also optionally chroot user logins into a restricted jail.
Tiskni
Sdílej: