V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Můj LDAP konfigurační soubor:
ldap { server = "server.domena.cz" identity = "radius@domena.cz" password = "SuperTajne:D" basedn = "dc=domena,dc=cz" filter = "(sAMAccountName=%{Stripped-User-Name:-%{User-Name}})" ldap_connections_number = 5 timeout = 4 timelimit = 3 net_timeout = 1 tls { start_tls = yes } dictionary_mapping = ${confdir}/ldap.attrmap edir_account_policy_check = no chase-referrals = yes rebind = yes }
Zkouška přihlášení v debagu:
0) } # filter_username filter_username = notfound Executing: /usr/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name:-None} --domain=domena --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}: (0) ntlm_auth : EXPAND --username=%{mschap:User-Name:-None} (0) ntlm_auth : --> --username=test@domena.cz (0) ntlm_auth : Creating challenge hash with username: test@domena.cz (0) ntlm_auth : EXPAND --challenge=%{mschap:Challenge:-00} (0) ntlm_auth : --> --challenge=f9f8efaa5a9fec8e (0) ntlm_auth : EXPAND --nt-response=%{mschap:NT-Response:-00} (0) ntlm_auth : --> --nt-response=f4c3a503b70395fac30d33ada4720d3bf70c034599c416fb Program returned code (0) and output 'NT_KEY: E41291D32FB91983F6B0F3771BE89F56' (0) ntlm_auth : Program executed successfully (0) [ntlm_auth] = ok (0) [preprocess] = ok (0) [chap] = noop (0) mschap : Found MS-CHAP attributes. Setting 'Auth-Type = mschap' (0) [mschap] = ok (0) [digest] = noop (0) suffix : Checking for suffix after "@" (0) suffix : Looking up realm "domena.cz" for User-Name = "test@domena.cz" (0) suffix : No such realm "domena.cz" (0) [suffix] = noop (0) eap : No EAP-Message, not doing EAP (0) [eap] = noop (0) files : users: Matched entry DEFAULT at line 182 (0) [files] = ok rlm_ldap (ldap): Reserved connection (4) (0) ERROR: ldap : (uid=%u) (0) ERROR: ldap : ^ Invalid variable expansion (0) ERROR: ldap : Unable to create filter rlm_ldap (ldap): Released connection (4) (0) [ldap] = invalid (0) } # authorize = invalid (0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx) (0) Using Post-Auth-Type Reject (0) # Executing group from file /etc/raddb/sites-enabled/default (0) Post-Auth-Type REJECT { (0) attr_filter.access_reject : EXPAND %{User-Name} (0) attr_filter.access_reject : --> test@domena.cz (0) attr_filter.access_reject : Matched entry DEFAULT at line 11 (0) [attr_filter.access_reject] = updated (0) remove_reply_message_if_eap remove_reply_message_if_eap { (0) if (&reply:EAP-Message && &reply:Reply-Message) (0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE (0) else else { (0) [noop] = noop (0) } # else else = noop (0) } # remove_reply_message_if_eap remove_reply_message_if_eap = noop (0) } # Post-Auth-Type REJECT = updated (0) Delaying response for 1 seconds Waking up in 0.3 seconds. Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218 (0) Ignoring duplicate packet from client domena.cz port 54353 - ID: 213 due to unfinished request in component core module Waking up in 0.6 seconds. Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218 (0) Discarding duplicate request from client domena.cz port 54353 - ID: 213 due to delayed response Waking up in 0.4 seconds. (0) Sending delayed response (0) Sending Access-Reject packet to host xx.xx.xx.xx port 54353, id=213, length=0 Sending Access-Reject Id 213 from xx.xx.xx.xx:1812 to xx.xx.xx.xx:54353 Waking up in 3.9 seconds. (0) Cleaning up request packet ID 213 with timestamp +4 Ready to process requests
Autorizace ntlm_autPokud použiji pro oveření metodu ntlm_auth tak vše proběhne korektně -> bohužel jsem nepřišel jak definovat pro, každého uživatele IP adresu :( Dokáže mi někdo poradit ..? Děkuji moc.
rlm_ldap (ldap): Reserved connection (4) (0) ERROR: ldap : (uid=%u) (0) ERROR: ldap : ^ Invalid variable expansion (0) ERROR: ldap : Unable to create filter rlm_ldap (ldap): Released connection (4) (0) [ldap] = invalid (0) } # authorize = invalid (0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx) (0) Using Post-Auth-Type RejectChyba v konfiguraci.
Tiskni
Sdílej: