Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
smbpasswd
). Samba působí jako primární doménový řadič. A tady vznikl problém - někteří uživatelé se z Windows přihlásí, jiní nikoli. Nepodařilo se mi najít žádnou zákonitost. Hesla všech jsou platná, pokud se přihlásí místně a namapují si přes ně disky, je to v pořádku. Log uživatele kterému se podaří přihlásit vypadá takto:
...
[2005/08/31 15:58:15, 2] lib/access.c:check_access(324)
Allowed connection from (10.0.0.13)
[2005/08/31 15:58:15, 1] smbd/service.c:make_connection_snum(642)
ucebna3 (10.0.0.13) connect to service jedlj initially as user jedlj (uid=833,
gid=834) (pid 4958)
[2005/08/31 15:58:15, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580)
Returning domain sid for domain SSPS -> S-1-5-21-1338553508-2670831812-1035027
887
[2005/08/31 15:58:19, 2] lib/access.c:check_access(324)
Allowed connection from (10.0.0.13)
[2005/08/31 15:58:19, 1] smbd/service.c:make_connection_snum(642)
ucebna3 (10.0.0.13) connect to service netlogon initially as user jedlj (uid=8
33, gid=834) (pid 4958)
...
Jiný uživatel na tomtéž stroji:
[2005/08/31 16:13:14, 2] lib/access.c:check_access(324)
Allowed connection from (10.0.0.13)
[2005/08/31 16:13:14, 2] rpc_parse/parse_prs.c:netsec_decode(1594)
netsec_decode: FAILED: packet sequence number:
[2005/08/31 16:13:14, 2] lib/util.c:dump_data(1995)
[000] 2D F2 E4 CC 8C B7 75 31 -.....u1
[2005/08/31 16:13:14, 2] rpc_parse/parse_prs.c:netsec_decode(1596)
should be:
[2005/08/31 16:13:14, 2] lib/util.c:dump_data(1995)
[000] 00 00 00 00 80 00 00 00 ........
[2005/08/31 16:13:14, 2] lib/access.c:check_access(324)
Allowed connection from (10.0.0.13)
[2005/08/31 16:13:14, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [kralik] -> [kralik] -> [kralik]
succeeded
[2005/08/31 16:13:41, 2] smbd/server.c:exit_server(609)
Closing connections
Uživatel je ověřen, ale windows na něj stejně vybafnou s hláškou že "není možné se přihlásit, laskavě si zkontrolujte heslo". Když vytvořím nového uživatele, to samé: při prvním přihlášení dialog pro změnu hesla, a pak odmítnutí přihlášení....
GLOBAL sekce z mého smb.conf vypadá takhle:
[global]
log file = /var/log/samba/%m.log
smb passwd file = /etc/samba/smbpasswd
load printers = No
restrict anonymous = Yes
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*al
l*authentication*tokens*updated*successfully*
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
obey pam restrictions = Yes
logon drive = H:
username map = /etc/samba/smbusers
domain master = Yes
winbind trusted domains only = yes
encrypt passwords = yes
show add printer wizard = No
time server = Yes
hosts allow = 10.0.0.0/255.255.255.0
passwd program = /usr/bin/passwd %u
# check password script = /usr/local/sbin/crackcheck -d /usr/lib/cracklib_
dict
domain admin users = root
netbios name = SERVER
server string = Samba Server
logon script = logon.bat
unix password sync = yes
workgroup = SSPS
os level = 65
add user script = /usr/sbin/useradd -s /bin/false %u
security = user
unix charset = cp852
domain logons = Yes
pam password change = Yes
log level = 2
passdb backend = smbpasswd
Někteří uživatelé se mohou do domény přihlásit, jiní ne, přitom jejich heslo jim k přístupu ke sdílení stačí, netuším co s tím. Máte nějaý nápad? Jedná se o Sambu verze 3.0.14a-Debian
Díky za nápady...
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej: