Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ako som to teda riesil ? --> - vyhradil som na smb mounty volnu particiu, ktoru som mal, resp. mam na obrazy disku -> particiu 'sda3' - '/dev/sda3' sa po starte pripaja ako /smb - v adresari /smb je vytvoreny adresar 'share-Park' (s pravami 0755, o=root, g=root) - nakolko je tento smbmount potrebny pre tenkych klientov, vytvoril som uzivatela a skupinu 'tenky_klient'. Uzivatel 'tenky_klient' je clenom skupiny 'park' (tj skupina pracoviska, ktorej clenmi su vsetci klienti na pracovisku, tj aj Windowsaci) a skupiny 'tenky_klient'. Clenmi skupiny 'tenky_klient' su vsetci tenki klienti. - po vytvoreni uzivatela tenky_klient, ho treba pridat aj medzi pouzivatelov samby -> (S pozdravom S.M.smbpasswd -a -e tenky_klient
) - v smb.conf ->valid users = @park, @tenky_klient
- mountnutie zdielaneho priecinka ->mount -t smbfs -o user,rw,username=tenky_klient,password=tenky_klient,fmask=0770,dmask=0770,uid=501,gid=501,iocharset=utf8,codepage=cp852 //localhost/USERS /smb/share-Park
to by teda bolo. Problem otvarani a editovania toho isteho suboru Windowsakom stanici a Linuxakom by bol (dufam vyrieseny). (Ale !!! Problem sa zuzil na otvorenie a nezamknutie toho isteho suboru dvoma tenkymi klientami. Tu pomohlo (nakolko sa jedna hlavne o 'xls', 'doc' subory) nasledovne riesenie: vid www.abclinuxu.cz/forum/show/91221 odkomentovat riadky:
SAL_ENABLE_FILE_LOCKING=1 export SAL_ENABLE_FILE_LOCKING
v subore /usr/local/Openoffice/program/soffice Od teraz ak 1 tenky klient otvori subor na zapis (teda ako prvy), ostatni ho budu moct len citat. co s ostatnymi typmi suborov (ne-openofficeovskymi) ??? ************************************ !!! Pozn.: V subore '/etc/xinetd.d/sgi_fam' som tuto sluzbu 'fam' disabloval (tato sluzba je demon monitorovania suborov). Myslim, ze prave tento demon sposoboval mrznutie nautilu a nasledne leziicii-spiicii 'D'-proces - fam a nautilus, potom nebolo mozne ani odpojit /smb/share-Park (device is busy) ************************************ Nakoniec este vyriesit, aby toto primountovanie //localhostu prebehlo po starte automaticky. Do /etc/fstab to asi nie je najlepsi napad davat, nakolko by tam bol spolu so zaznamami o pripojeni lokalnych particii, no a najprv musi namountovat tieto, aby som mohol namountovat //localhost na jednu z nich -> na '/smb' Tj, asi vytvorim startovaci skript. Tu je priklad mojho prveho bashoveho skriptu: %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%#!/bin/sh # description: montovanie smb '//localhost/USERS' na linux # chkconfig: 2345 99 00 DIR_PARK=/smb/share-Park case "$1" in 'start') df | grep $DIR_PARK if [ $? == 0 ]; then echo $DIR_PARK uz je mountnuty. exit else echo $DIR_PARK este nie je mountnuty, takze ho mountujem. sleep 2 fi /bin/mount -t smbfs -o user,rw,username=tenky_klient,password=tenky_klient,fmask=0770,dmask=0770,uid=501,gid=501,iocharset=utf8,codepage=cp852 //localhost/USERS $DIR_PARK if [ $? == 0 ]; then echo adresar $DIR_PARK bol uspesne primountovany. else echo Chyba pri mountovani $DIR_PARK. fi touch /var/lock/subsys/park ;; 'stop') /bin/umount $DIR_PARK STATUS_UMOUNT=$? if [ $STATUS_UMOUNT == 0 ]; then echo Prikaz 'umount' prebehol USPESNE. df | grep $DIR_PARK if [ $? == 0 ]; then echo KONTROLA cez df: $DIR_PARK je stale v mtab. \(:-\( else echo KONTROLA cez df: $DIR_PARK uz nie je ani v mtab. \(:-\) fi else echo Pri vykonavani 'umount' sa vyskytla chyba. fi # /sbin/fuser -mu /smb/share-Park # echo $? rm -f /var/lock/subsys/park ;; *) echo "Usage: $0 { start | stop }" ;; esac exit 0
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% po spusteni '/etc/init.d/smb-localhost start' sa uskutocni nasledovne: *************************************************************** [root@intranet motycka_stano]# /etc/init.d/smb-localhost start /smb/share-Park este nie je mountnuty, takze ho mountujem. adresar /smb/share-Park bol uspesne primountovany. *************************************************************** Ak by som zadal ten isty prikaz znovu, hoc uz je pripojene, --> *************************************************************** [root@intranet motycka_stano]# /etc/init.d/smb-localhost start //localhost/USERS 49586176 43177984 6408192 88% /smb/share-Park /smb/share-Park uz je mountnuty. *************************************************************** po spusteni '/etc/init.d/smb-localhost stop' sa uskutocni nasledovne: *************************************************************** [root@intranet motycka_stano]# /etc/init.d/smb-localhost stop Prikaz umount prebehol USPESNE. KONTROLA cez df: /smb/share-Park uz nie je ani v mtab. (*************************************************************** po opetovnom '/etc/init.d/smb-localhost stop' *************************************************************** [root@intranet motycka_stano]# /etc/init.d/smb-localhost stop umount: /smb/share-Park: not mounted Pri vykonavani umount sa vyskytla chyba. ***************************************************************
mount -t smbfs -o user,rw,username=tenky_klient,password=tenky_klient,fmask=0770,dmask=0770,uid=501,gid=501,iocharset=utf8,codepage=cp852 //localhost/USERS /smb/share-Parkna
mount -t smbfs -o rw,username=tenky_klient,password=tenky_klient,fmask=0770,dmask=0770,uid=501,gid=501 //localhost/USERS /smb/share-Parknakolko:
smbfs: Unrecognized mount option noexec- nakoniec nie je to standardny parameter ani podla
man smbmount
smb_errno:class ERRDOS, code 267 from command 0x0, co v praxi znamena, ze sa nepodari vytvorit ziadny adresar 'Chyba "V/V chyba" pri vytváraní nového priečinku.' Ak chcem povolit vytvaranie a pomenovavanie priecinkov a suborov s diakritikou spravna kombinacia bude
iocharset=iso8859-2,codepage=cp852S pozdravom S.M.
Tiskni
Sdílej: