VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).
Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.
U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.
Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.
Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).
Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czmonika a boris.
groupadd sftponly
usermod -d /data/boris boris --> drwxr-xr-x 3 root root 1024 sep 4 18:57 boris (vlastníkom priečinku boris je root)
usermod -d /data/boris monika
usermod -s /bin/false boris
usermod -s /bin/false monika
#Subsystem sftp /usr/lib/openssh/ftp-server
Subsystem internal-sftp
Match group sftponly
ForceCommand internal-sftp
ChrootDirectory %h
X11Forwarding no
boris som vytvoril pričinok incoming, ktorého výpis ls -l je: drwxrwxr-x 3 monika sftponly 1024 sep 4 19:00 incomingincoming:chmod 775chgrp sftonly incoming/monika. Vytvorím tam priečinok xxx a nahrám súbor obr.jpeg. Potom sa odhlásim a pruhlásim pod borisom. Lenže nie je mi umožnené manipulovať s týmto priečinkom a ani súborom.incoming použijem ls -l tak výpis je:
drwxr-xr-x 2 monika monika 1024 sep 19:00 xxxdrwxrwxr-x 3 monika(alebo boris) sftponly 1024 sep 4 99:99 priečinok/súborsftponly, do ktorej patria obaja užívatelia, vlastníkom tohto priečinku či súboru? Samozrejme s prlnými právami, teda r w x.Najjednoduchšie riešenie by bolo premiestniť adresár incomming do priestoru domovských adresárov. Tento adresár by mal nastavenú skupinu sftpolny a užívateľia by mali členstvo v danej skupine s plnými právami. Domovské priečinky užívateľov by mali pristupové práva, napríklad 700 a priečinok incomming by mal 770. Neviem či toto zodpovedá tvojej predstave. Iná možnosť je použiť ACL.
4.9.2012 22:03
pavlix | skóre: 54
| blog: pavlix
Dobrý deň prajem, asi je blbosť čo tu napíšem. Ale vytvoril som SFTP server. Kde domovský priečinok zdielajú dvaja užívateliaÁno.
movies - tento adresár len na čítanie pre všetkých užívateľov.audio - tento adresár len na čítanie pre všetkých užívateľov.documents - tento priečinok a všetky vytvorené súbory v tomto priečinku boli prístupné úplne všetkým - teda rovnaké práva pre všetkých užívateľov nech ho vytvorý ktokoľvek z týchto užívateľov.fotos - čítať a ulpoudovať môžu všetci, mazať nikto - prípadne jeden užívateľ.upload - tento priečinok len pre upload pre všetkých užívateľov a mazať môže len ten kto súbor vytvorí.
5.9.2012 09:42
pavlix | skóre: 54
| blog: pavlix
A teraz ja, ako menej skúsený užívateľ sa chcem spýtať, ako by sa to malo správne robiť?Správně byses měl úplně vyhnout domovským adresářům sdíleným mezi více UID.
Teda, viac užívateľských účtov v jednej pracovnej skupine a rovnaký prístup a práva všetkých užívateľov k týmto súborom, nech ich vytvorí ktokoľvek z členov tejto pracovnej skupiny.To už zní jako smysluplný dotaz. Měli by mít pouze sdílený adresář a na tom adresáři se nastaví práva pomocí ACL a ta se „udělají dědičná“. Ale ACL na linuxu je dost slabota, takže ti spíš doporučím úplně jinou věc. Udělej všem fyzickým uživatelům jedno UID pro společný projekt, jako by to byl jeden uživatel, a nastav jim SSH klíče. Jednotlivé složky v prvním případě můžeš nalikovat do domovských adresářů, v druhém případě budou ony těmi domovskými adresáři. Vyzkoušej si to, a pak se přijď doptat na detaily :).
Subsystem sftp /usr/local/libexec/sftp-server -u 022
Osobne som to nepoužil. Ja som kedysi dávno išiel cestou scponly (http://sublimation.org/scponly). Umask sa dá definovať buď pomocou premenej prostredia SFTP_UMASK, alebo drobným hackom zdrojákov.
Tiskni
Sdílej:
