Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Nedávno jsem přesunul svou webovou stránku na nový server. Pečlivě jsem ho nakonfiguroval a teď má takový výkon, že se z toho dělají boule na síťovém kabelu, a paralelně čtené disky div neutrhnou sběrnici. Je tu ale jeden detail, který mi kazí radost...
Chtěl bych na tom serveru mít (mimo jiné) E-mailové účty, především pro lidi z rodiny. Rád bych nějak elegantně (a neobvykle) vyřešil správu (všech možných typů) uživatelských účtů. Vůbec mi nevadí, když řešení bude „předimenzované“. Zkrátka a jednoduše: Chci PAM a NSS nastavit tak, aby nečetly jen obyčejné orthodoxně–unixové textové soubory.
Součástí přesunu mé stránky na nový stroj byl i přechod z MySQL na PostgreSQL, k čemuž řeknu jediné: Nerad bych se někdy vracel zpět. PostgreSQL se mi prostě líbí. Proto jsem se zabýval myšlenkou, zda mohou PAM a NSS využívat PostgreSQL. Odpověď je smutná: Teoreticky ano, prakticky ne.
Lze se doklikat k několika mrtvým a nepřeložitelným projektům, které údajně měly kdysi tuto možnost poskytovat. Pak mi svitla jiskérka naděje: Přímo na stránkách PostgreSQL jsou ke stažení moduly pro PAM a NSS, které by údajně měly být funkční.
Od poslední verze už uplynul rok, což příliš mnoho důvěry nevyvolává... Mé obavy byly oprávněné. NSS se po několika rýpancích do zdrojového kódu přeloží. Horší je to s PAM. Tam jsem neuspěl, zřejmě kvůli nekompatibilitě GNU automake s výstupem ze starší verze.
Zatím jsem tedy pokusy o zprovoznění této vymoženosti vzdal. Bylo by ovšem skvělé, kdyby účty k diskusi na webové stránce, k mailovému serveru, k SVN a ke klasickému přístupu přes SSH měly nějaký jednotný společný základ. Jak už jsem psal, počet uživatelů nic takového nevyžaduje, ale chtěl bych se prostě něco zajímavého přiučit.
Používá někdo z vás správu účtů a autentifikaci prostřednictvím databáze? Opravdu to funguje jen pro MySQL nebo Oracle?
Tiskni Sdílej:
pgsql_nss
(nebo jak se zrovna tohle jmenovalo), který opravoval chybu ve vracení návratových kódů – bez té opravy se špatně vypisovaly skupiny s velkým počtem uživatelů.
Napište, jak moc na to spěcháte, jak velkou mám dát prioritu tomu hledání
Vůbec to nespěchá, je to prostě free-time aktivita, nikoliv produkční server. Problém byl jen v tom, že se mi nepodařilo zkompilovat modul pro PAM. Hlásilo to nějaké chyby v Makefile.am a šlo o rok (nebo dva) starou verzi. (Novější ke stažení nebyla.) Jedině že bych někde vyhrabal nějakou starou verzi GNU Automake, což se mi fakt nechtělo... To byl jediný problém, na kterém ten experiment ztroskotal.
To bych asi mohl, ten podporuje PostgreSQL backend. (Je na to několik howto, takže to asi normálně někde funguje.) Ale to už by možná byl hodně extrémní kanón na vrabce...
Stejně tak se dá říct: No a proč bych nepoužil PostgreSQL? Na tom serveru poběží tak nebo tak, protože se používá na generování mých stránek. Takže by podle mě byla škoda ho nevyužít i pro autentizaci, když už to ten LDAP podporuje. Ale jak říkám, nic nehoří, nejde o produkční systém. Ten server mám prostě ze zájmu a chci se něco naučit. Správa uživatelských účtů a autentifikace pomocí PostgreSQL mi připadá jako zajímavé téma. Taky mám ve škole předměty, kde by se takové zkušenosti daly použít pro získání zápočtu.
To bych asi mohl, ten podporuje PostgreSQL backend.To bych rozhodně nedělal. Podle toho, co jsem o tom četl, je to dosti experimentální a určené pouze pro případy, kdy už data v SQL máte a musíte k nim přistupovat i přes LDAP. Ve výseldku je takový přístup údajně mnohem pomalejší, než nativní datové soubory OpenLDAPu.