Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.
Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.
Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.
Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Mam v sudoers nastavene, aby som niektore konkretne prikazy mohol spustat aj ako bezny user (nielen ako root). Chcel by som pouzit tieto prikazy v skripte, ktory sa tiez bude spustat pod beznym userom. Ako je lepsie to urobit?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sudo skript a bude vyzerat takto:
#! /bin/bash prikaz1 prikaz2 prikaz3
skript a bude v nom asi toto:
#! /bin/bash prikaz1 sudo prikaz2 prikaz3
Je mi celkom jasne, ze co sa bezpecnosti tyka, je najlepsie spustat pod rootom co najmenej veci - cize z toho by vychadzala druha moznost, aj ked je jasne, ze to zavisi aj od obsahu skriptu ako takeho. Chcem sa len spytat panov odbornikov, co si o tomto myslia, pretoze druha moznost je samozrejme narocnejsia, co sa tyka nastavenia sudoers. Je prva moznost velka blbost?
Řešení dotazu:
sudoers je definována jen cesta. Takže běžný uživatel ani nemusí mít právo do toho souboru zapisovat, stačí, když dokáže ten soubor přejmenovat nebo smazat a místo něj vytvořit svůj se stejným názvem. A nebo vůbec nemusí měnit ten skript, ale změní význam příkazů, které ten skript provádí.
Nemal som cas sem velmi chodit v poslednom case - snad este k dacomu bude, reagovat takto oneskorene.
Nerozumiem tomu - len cesta? Ja mam v sudoers zadefinovane cele prikazy (s celou cestou, aj s potrebnymi parametrami). Programy su ulozene v adresari, kde ich bezny user nemoze prepisat, zmazat, nahradit a ani pozmenit. Skratka, sudo pouzivam vylucne na spustenie par konkretnych prikazov, ktore by inac mohol spustit iba root, ale potrebujem, aby ich mohol spustit aj bezny user.
Takto by to malo byt OK, nie?
Uplne chapem, co chces povedat - a uplne s tym suhlasim. Ide prave o to, co si sam napisal - ja sa snazim poskytnut uzivatelovi presne take prava, ktore potrebuje pre svoju cinnost - potrebuje totiz vykonavat aj nieco viac. Rozumiem, ze dakde inde by to bol problem, toto je vsak len domaci laptop...
Navysovanie opravneni uzivatelovi (teda do istej miery oslabovanie bezpecnostnych mechanizmov) je aj napriklad to, ze uzivatel dokaze stroj vypnut. A to je pri domacom stroji snad nevyhnutne.
Tiskni
Sdílej:
