Byl vydán Mozilla Firefox 140.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Dle plánu byla odstraněna ikona a integrace služby Pocket. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 140 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.2 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.
Na stránkách konference Den IPv6 2025, jež proběhla 6. června v Praze, byly zveřejněny prezentace (PDF) a videozáznamy přednášek.
Byla vydána verze 2.2.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Ke zhlédnutí jsou videozáznamy přednášek z konference KotlinConf 2025.
V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití
… více »OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.
Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].
Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).
Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.
Řešení dotazu:
pro vytvoření konfiguračního souboru pro doménový řadič:
#samba-tool domain provision --function-level=2008_R2 --use-rfc2307 (dns backend je v rámci samba serveru)
nebo
# samba-tool domain provision --function-level=2008_R2 --use-rfc2307 --dns-backend=BIND9_DLZ (jako dns backend se použije bind)
--use-rfc2307 schéma samby se rozšíří o uid a gid (unix atributy)
mv /etc/krb5.conf /etc/krb5.conf.original
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf (/var/lib/samba je pro CentOS v debianu je to někde v /usr/share tuším)
samba-tool domain exportkeytab /etc/krb5.keytab
/etc/init.d/samba restart nebo /etc/init.d/smb restart nebo /etc/init.d/sernet-samba-ad restart záleží na distribuci a odkud samba je
v případě použití bind jako dns je ještě potřeba: chgrp named /var/lib/samba/private/ chgrp named /var/lib/samba/private/named.conf a upravit konfiguraci bind v named.conf
options {
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};
1) Bind nesmí být zkonfigurován s parametrem --disable-isc-spnego jinak to nefunguje
2) V dokumentaci na samba.org je někde, že bind nejde provozovat v chroot -> lze jen je potřeba do chrootu dát i patřičné knihovny a přes mount připojit např. zonové soubory dns ze samby (tdb)
3) Pokud potřebujete samba provozovat s tls tak do smb.conf
tls enabled = yes
tls keyfile = tls/cert.key
tls certfile = tls/cert.crt
tls cafile = tls/CA.crt
(certifikáty se vygenerují sami pokud neexistují ve složce /var/lib/samba/private/tls/ - CentOS)
nebo pokud máte jiný např Thawte nebo RapidSSl
tls enabled = yes
tls keyfile = tls/domena.key
tls certfile = tls/domena.crt
tls cafile =
4) lze používat normálně pam_ldap pam_krb5
5) ostatní v konfiguraci stejné jako samba3 (sdílení)
6) vytváření uživatelů buď přes Active directory Users and Computers ve Windows nebo přes samba-tool (pokud se použije samba-tool musí se stejně v konzoli AD přidat unix atributy nebo se ručně upravuje ldb)
7) samba4 má vlastní ldap, ale je to ldb nelze tedy používat pro zobrazení a procházení nástroje pro ldap např. Apache Directory studio, Ldap admin, ...
8) windows 7 jsou bez problému
9) samba od verze 4.1 má upravenou multi-master replikaci, ale to je zase trochu složitější na celkové sprovozněn, ale funguje to
Tiskni
Sdílej: