Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
$ ./configure --without-systemd
Traceback (most recent call last):
File "/home/redmarx/Stažené/samba-4.4.4/third_party/waf/wafadmin/Scripting.py", line 146
except Utils.WafError, e:
^
SyntaxError: invalid syntax
Nepodarilo se mi k tomu nic vygooglit. Co s tim dal?
chyba se tyka verze pythonu. pouzij 2kovou namisto 3kovy rady
uzivatel je potreba jednak v /etc/passwd
# useradd juzr # passwd juzr
a taky se musi pridat do samby:
# smbpasswd -a juzr
warning: failed to load external entity "default/docs-xml/manpages/smb.conf.5.xml"
unable to parse default/docs-xml/manpages/smb.conf.5.xml
Waf: Leaving directory `/home/iwo/Stažené/samba-4.3.10/bin'
Build failed: -> task failed (err #6):
{task: manpages/smb.conf.5 smb.conf.5.xml,parameters.all.xml -> smb.conf.5}
Makefile:8: návod pro cíl „all“ selhal
make: *** [all] Chyba 1
ted koukam, ze sambe 4 uz staci jen samba user a unixovy duplikat neni potreba.
$ grep Kill /etc/systemd/logind.conf #KillUserProcesses=no #KillOnlyUsers= #KillExcludeUsers=root
SystemD používam roky, a ešte som sa s takou chybou nestretol.
To není chyba, to je nová vlastnost.
systemd-logind will now by default terminate user processes that are part of the user session scope unit (session-XX.scope) when the user logs out.
Momentálne používam verziu 229-4
Tak si dej pozor při update na 230.
Ostatní sa pripoja bez problémov znova cez ssh a lokálne sa napoja na už vytvorený screen.Tak přesně toto ve verzi 230 by default NEFUNGUJE, protože systemd 230 by default ukončuje uživatelské procesy po odhlášení poslední session. To znamená, že když tam máš screen / tmux a odhlásíš se z ssh, tak systemd ti ten screen / tmux automaticky zabije. Pochopitelně včetně všech procesů, které jsi tam nechal běžet (třeba proto, že budou běžet týden). Toto je novinka v 230. Samozřejmně, lze to změnit v nastavení logind, jsou i jiné workaroundy (
systemd-run --user --scope screen
; loginctl enable linger
), ale by default je to nastavené na KillUserProcesses=yes
.
Mimochodem, na toto jsem se mohl připravit dopředu ještě před update na 230 jen díky tomu flame. Na co jsem se připravit nemohl, byla nefunkčnost nspawn kontejnerů a automatické změnu chown souborů kontejneru a mapování uid mezi hostitelem a kontejnerem. Takže po update systemd 230 a spouštění kontejnerů mi to začalo chownovat soubory v těch kontejnerech, čímž se jejich start o desítky minut odložil (mimo to, že některé nefungovaly vůbec).
Well, KillUserProcesses= breaks "tmux" and "screen" which makes this political to turn on by default. But yes, I think we should turn it on by default.Což ve 230 potom skutečně realizovali. Co ti tedy nedává smysl?
KillUserProcesses=yes
(abys nemusel čekal na default v 230) a ukaž nám všem, jak se přihlásíš na screen
(jak jsi tvrdil v komentáři 12) po přechozím úplném odhlášení ze serveru.
k3dAR@debian-testing:~$ grep Kill /etc/systemd/logind.conf #KillUserProcesses=no #KillOnlyUsers= #KillExcludeUsers=root k3dAR@debian-testing:~$ apt show systemd -a | grep Version WARNING: apt does not have a stable CLI interface. Use with caution in scripts. Version: 230-5 k3dAR@debian-testing:~$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux testing (stretch) Release: testing Codename: stretch k3dAR@debian-testing:~$Áno, v Debian testing je uŽ SystemD verzie 230, a tam by sa mal prejavovať na miestnom flame vysmažený problém s screen-om.
nerozbilo .. rozbilo to jen uzivate co nepocitali s tim ze se svet muze zmenit
Keby si tieto veci nežiadal trh, tak by sa nedostali do upstreamu.Non sequitur.
Napríklad tým, že človek čo priznal že je sám bez obchodného ducha tvrdí niečo o realistockom zhodnotení, a argumentuje že dopadol relatívne dobre.Neargumentuje, pouze konstatuje.
To je naozaj argument ako proti každej novinke ktorá vyžaduje aby sa človek sám a dobrovoľne aspoň trochu zaučil na výkon svojej práce.Teda kde tohle bereš...
KeďŽe si tú funkcionalitu žiadal trhPeter, to už dávno vyriešil MS Windows a my sme preto od neho odišli. "NEXT, NEXT, NEXT, OK" Chcete udeliť práva administrátora? "YES", fakt si uvedom koľko ľudí neprešlo na Linux práveže tam proste takto ľahko nenainštaluješ trojan z ulož.to. Linux enviroment sa doteraz defaultne správal voči ručnej inštalácií a smozvanej konfigurácií úplne nepriateľsky. Ja viem že svet sa mení, ale nepáči sa mi to.
O to tady vůbec nejdePáveže ide, proste nový init všetci vnímali pozitívne, až to neprerástlo v monolit ktorý potlačil (vytlačil) všetky bezpečnoststné prvky ktoré sme tu mali.
... len nestranne sledujem dianie. Nemám potrebu za každú cenu odsudzovať úspešné technológie.... Že sa boja všetkého nového...Ještě by to chtělo trochu doladit. V jakém jazyku je napsaný ten spambot? Jsou k dispozici zdrojové kódy? Mohl by dát někdo odkaz?
tak to neni nova vlasnost .. jen zmena vychoziho nastaveni ( dle ene me spravna ) a jde pres logind uzivateli mit spustene soubory i bez prihlaseni a i user services ...
heron .. to je jen zmena vychoziho nastaveni upstreamu , bude zalezet na distribucich jak to bude v nich...
....
+ logind umoznuje urcit uzivatele kteri maji opravneni nechat bezet procesy i po odhlaseni ...
Asi neměnili default jen proto, aby si to každý admin musel přepnout zpět.Třeba je to takovýten... sofistikovaný trolling. :)
NFS bohužiaľ rieši práva tak nejak džentlmensky - klient sa môže tváriť ako ktorýkoľvek používateľ a server mu to žerie, lebo veď prečo by klient klamal, že?To není pravda, NFS naopak dříve umožňovalo pouze připojení klientům, které administrátor prohlásil za důvěryhodné.
Je lepší spôsob na poskytovanie súborov z Linux servera pre Windows stanice?Všichni, kteří na něj reagovali, by měli vědět v jakém kontextu reagují, tedy v kontextu sítě s windowsími stanicemi. Na to se dá samozřejmě namítnout, že je mimo ten, kdo ty windowsí stanice provozuje, a můžeme se o tom dohadovat do nekonečna. Ale ten kontext tam pořád zůstává a platí, že některé možnosti včetně SFTP si s sebou v kontextu windowsích stanic nesou svoje nevýhody. To nemá s propagandou vůbec nic společného.
Tiskni
Sdílej: