V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
policy {
....
special_access {
if ("%{Realm}" == 'core') {
if ("%{sql:SELECT special_priv FROM table WHERE username = '%{User-Name}'}" != '1') {
reject
}
}
}
...
}
Definovanou politiku pak uplatnis v ramci authorizacni sekce.
authorize {
...
special_access
...
}
where.... and nasid='%{NAS-Identifier}'
(1) policy special_access {
(1) if ("%{Realm}" == 'core') {
(1) ERROR: Failed retrieving values required to evaluate condition
(1) } # policy special_access = ok
(1) } # authorize = ok
A pritom v logu Mysql se vubec neukazuje, ze by se ten SELECT pokusil provest. Tak nevim. V sites-enabled/default v sekci "authorize" mam odkomentovano jak "sql", tak to svoje "special_access", ktery vypada nasledovne:
special_access {
if ("%{Realm}" == 'core') {
if ("%{sql: SELECT access FROM special_access WHERE username = '%{User-Name}'}" != 'core') {
reject
}
}
}
Jdu se zkusit poprat s tim Vasim resenim.
| username | attribute | op | value | | franta | Mikrotik-Group | = | read |Jenze co kdyz chci, aby mel franta "read" pristup do mikrotiku s realmem "core", ale "write" pristup do mikrotiku s realmem "edge"? Jako nejjednodussi se mi jevi moznost, ze kdyz v sekci "authorize" nactu z databaze, ze franta ma do "edge" mikrotiku povoleny pristup "write", tak nejakym prikazem odeslu "Mikrotik-Group = write" Diky moc
special_access {
if ("%{Mikrotik-Realm}" == 'edge') {
if ("%{sql: SELECT access FROM special_access WHERE username = '%{User-Name}'}" != 'edge') {
reject
}
update reply {
&Mikrotik-Group = "write"
}
}
}
Ted jeste musim prijit na to, jak to opravneni nenastavovat rucne, ale vycist ho z databaze
ATTRIBUTE User-Group 3001 stringPotom vysledna "policy" muze vypadat takto:
special_access {
if ("%{Mikrotik-Realm}" == 'edge') {
if ("%{sql: SELECT realm FROM special_access WHERE username = '%{User-Name}'}" != 'edge') {
reject
} else {
update reply {
&User-Group = "%{sql:SELECT group from special_access where username = '%{User-Name}' LIMIT 1}"
&Mikrotik-Group = "%{reply:User-Group}"
}
}
}
}
Zatim je to takove neucesane, ale funguje to.
Diky za vas cas a mejte se
Tiskni
Sdílej:
