Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
root@banan /mnt/disk # ls -l media total 20 drwxrwx--- 14 petr sambashare 4096 Jan 5 08:53 fotky/ drwxrwx--- 3 petr sambashare 4096 Nov 2 08:22 fotky_bck/ drwxrwx--- 6 petr sambashare 4096 Jan 5 01:17 MULTIMEDIA/ drwxrwxrwx 2 petr sambashare 4096 Jan 3 10:53 stazene/ drwxrwxrwx 48 petr sambashare 4096 Jan 4 10:40 tv/A kdyz si to na notebooku primountuju pres smb4k, mam tohle :
petr@T400:~/smb4k/BANAN/petr$ ls -l media/ celkem 0 drwxrwx--- 14 root root 0 led 5 09:53 fotky drwxrwx--- 3 root root 0 lis 2 09:22 fotky_bck drwxrwx--- 6 root root 0 led 5 02:17 MULTIMEDIA drwxrwxrwx 2 root root 0 led 3 11:53 stazene drwxrwxrwx 48 root root 0 led 4 11:40 tvProc mi tam leze ten root? Proc to nezachova uzivatele a skupiny? Je problem na strane meho notebooku, nebo na strane serveru a samby? A jak vlastne nastavit sambu, aby mi automaticky vytvarela soubory s timto opravnenim? drwxrwx--- Mam tam tedka v smb.conf tohle:
[petr] valid users = petr comment = disk Petr browseable = yes path = /mnt/disk guest ok = no read only = no force create mode = 0770 force directory mode = 0770Je to dobre? Jde mi o to, aby kdyz tam kopiruju treba soubor s 700 se to prepsalo na 770. Proto jako petr muzu vsude, ale jsou tam i jini uzivatele, co maji jen skupinu sambashare a timpadem muzou jen do slozek, kde nemam nastaveno 700 - tam nemuzou, pokud nejsou jejich. Trochu v tom stale plavu, diky moc za pomoc.
Řešení dotazu:
Create mask = 664 Skutečná práva - Maskovaná práva 777 - 664 664 - 664 444 - 444 000 - 000Pokud chcete z nějakého důvodu vynunit vyšší práva, než ten soubor na serveru skutečně má, použijte "force [create|directory] mode".
Konecne pochopitelne napsano. Vsude spousta teorie, ale clovek z toho nic nepochopi. No ja mel hlavne za to, ze kdyz budu z notebooku pod uzivatelem petr kopirovat soubor s opravnenim napr. 700 tak kdyz ho nakopiruju pomoci create mask 777 tak se nakopiruje jako 700.
To znamena, ze uzivatel treba pavel, ktery je ve skupine sambashare, se k nemu nedostane. Protoze soubor bude na serveru ulozen jako petr:sambashare a 700
Proto jsem si prave rikal, ze radeji VYNUTIM ukladani pod 770, aby se k souborum, ktere JA nahraju, dostali VSICHNI. Mam to udelane trochu jinak, jde mi o to, aby uzivatel pavel nemohl MAZAT. Takze ja muzu vsechno, protoze jem owner, ale ti, co jsou ve skupine, mohou jen cist.
Pripada mi, ze bych to pomoci create mask nedokazal udelat, je to tak?
Tiskni
Sdílej: