Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.
Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na
… více »Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.
Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.
Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.
Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…
Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.
Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.
Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,
… více »
Mam sdileny "disk", na ktery pristupuju z Win VISTA a pak z ruznych linuxu. Na tom serveru to je ulozene pod uzivatelem firma a group users.
Samba ma ruzne ucty, napriklad firma, petr, blabla atd.
Jak mam spravne nastavit prava? Chci, abych mohl cist, zapisovat a aby to bylo trochu bezpecne. Nyni muzu bez problemu delat vse z Win Vista, protoze se prihlasuju jako user FIRMA a tedy mam prava k zapisu do adresaru a souboru. Ale kdyz se prihlasim ze sve NB s uctem petr a skupinou petr, jsem v (_!_), protoze mne to nenecha vytvorit ani slozku. Co s tim?
1) Prepsat nejak natvrdo uzivatele nebo prava v direktivach tomu urcenych v smb.conf? Vim, ze da nejak vynutit pres FORCE jiny chmod pro zapis, atd da se nejak protlacit i jiny user a je to vubec bezpecne?
2) Zmenit skupinu z users treba na smbshare a hodit uzivatele na NB do skupiny smbshare? Pak samo na serveru nastavit CHMOD tomu sdilenemu adresari, aby skupina mohla vse?
3) Vytvorit na NB uzivatele firma a prihlasovat se v SMB4K nikoliv jako Petr, ale jako firma? Neni to krkolomne, mit uzivatele v systemu, ktery nebude nic jineho, nez pristupovat k pitomemu sambasharu?
Prosim poradte, jak se to SPRAVNE dela a jak by tedy mel vypadat konfigurak pro to sdileni? Jak nastavit ty masky a chmod u sdileneho adresare, aby to slapalo? Pokazde co nastavuju sambu, tak je to na hov*o. asi jsem levej, nebo je tam silene moc podminek Zaroven bych nechtel, aby na serveru ta sdilena slozka mela CHMOD 777, to je parodie na zabezpeceni. Asi ani samba by nemela bezet pod rootem, ze?
)) Ne, delam si legraci. Samba samozrejme overuje, protoze kdyz se pripojuji z W Vista, tak vyskoci dialog a musim se normalne zalogovat. V linuxu ne, protoze se pripojuji pres SMB4K a mam tam usera petr, ktery je i na tom serveru a asi ma shodou okolnosti i stejne heslo. Mozna jsem ho zadaval, nevim, mam to nastavene uz rok a jen se prihlasim pres smb4k a "jede to".
Jinak bezpecnost extra neresim proto, ze to sdileni neni pristupne z venku, mam to jen v lokalni siti a pripojuju se k tomu pres VPNku, takze tak.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smb://user@server/slozka
Co s tim?
Ted, kdyz se to montuje jako petr-petr je vse ok, i kdyz na serveru je to fyzicky ulozene jako firma-users. Proste samba dela jakysi preklad uzivatele, podle toho, jak se zaloguju
pam_mount, pak se ti někam do tvého stromu mountne to co potřebuješ a máš vše ve filovém stromu, takže ti funguje každý program, přece jen v krusaderu nebo Dolphinu jsou to často jen prostředky na kopírování souborů a ne na přímý přístup.
Takhle kliknu, resp. v smb4k mam nastaveny jakysi timout , ktery jaksi funguje, ze kdyz vyskubnu LANku, tak mi odmontuje ty disky.
Jinak smb4k funguje, jak pises. On to montuje do /home/petr/smb4k, takze to VYPADA jako lokalni slozka. Ale casto jen vypada, protoze nektere programy se chovaji jinak, nez kdyz je to soubor primo na disku.
udevadm monitora pak napsat jednoduche pravidlo volajici skript co bude delat jednoduse to co potrebujes, neco jako :)
/etc/NetworkManager/dispatcher.d/ (a man page píše, co se do jich posílá) CIFS nepoužívám tak ti nepomohu, ale moje NFS má tento script
#! /bin/sh
#
# nfs - start NFS in response to interface change
#
# Robert Love
# Bastian Holst <bholst@lusku.de>
case "$2" in
up|dhcp4-change|dhcp6-change)
# Check with systemd if nfs service is enabled
if /usr/bin/systemctl is-enabled nfs.service >/dev/null 2>&1; then
/bin/mount -alt nfs,nfs4
fi
;;
down)
/bin/umount -alt nfs,nfs4
exit 0
;;
*)
exit 0
;;
esac
Je vidět, že při nahození konektivity se moutne, co je ve fstab a při konci konektivity se nfs lazy umountne. Určite půjde najít obdobný script pro CIFS a případně ho upravit tak, aby v různých sítích mounul správné sdílení. Podle mne NM skripty jsou přesně to co potřebuješ.
Tiskni
Sdílej:
