Есть Subversion, работающий по HTTP+SSL. Есть домен. Хочется прикрутить к Subversion аутентификацию через Kerberos5 и AD.
Киньте в меня правильными ссылками - куда смотреть, что читать?
P.S. Опыт прикручивания Kerberos5 к чему бы то ни было у меня пока отсутствует :(
Добрый день!
Смотрю в /var/log/vsftpd.log и вижу, что время в логе скачет - то GMT, то локальное (локальное - это московское):
Fri Jul 28 12:57:29 2006 [pid 17534] CONNECT: Client "127.0.0.1"
Fri Jul 28 12:57:32 2006 [pid 17533] [testuser] OK LOGIN: Client "127.0.0.1"
Fri Jul 28 08:57:41 2006 [pid 17535] [testuser] OK UPLOAD: Client "127.0.0.1", "/test_file", 191 bytes, 342.24Kbyte/sec
Fri Jul 28 08:58:42 2006 [pid 17535] [testuser] OK DELETE: Client "127.0.0.1", "/test_file"
Вопрос - как настроить vsftpd чтобы время в логе всегда одно и тоже было бы (например, всегда GMT)?
Читаю man vsftpd.conf:
> chroot_local_user
> If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Warning: This option has security implications, especially if the users have upload permission, or shell access. Only enable if you know what you are doing. Note that these security implications are not vsftpd specific. They apply to all FTP daemons which offer to put local in chroot() jails.
Хочу понять, в чём тут потенциальная уязвимость (security implication). Погуглил на тему "ftp chroot security implication", нашёл вот что:
> Q) Help! What are the security implications referred to in the "chroot_local_user" option?
> A) Firstly note that other ftp daemons have the same implications. It is a generic problem.
> The problem isn't too severe, but it is this: Some people have FTP user accounts which are not trusted to have full shell access. If these accounts can also upload files, there is a small risk. A bad user now has control of the filesystem root, which is their home directory. The ftp daemon might cause some config file to be read - e.g. /etc/some_file. With chroot(), this file is now under the control of the user. vsftpd is careful in this area. But, the system's libc might want to open locale config files or other settings...
Вопрос: известны ли какие-нибудь реальные примеры, когда chroot в FTP для локальных пользователей является уязвимостью?
Добрый день!
Подскажите, есть ли Open Source реализация COM+/DCOM ?
Надо прикрутить к линуксу (предпочтительно debian sarge) прикрутить аутентификацию через Active Directory 2003. Цель - раздавать куче пользователей почту.
Спецы, посоветуйте, пожалуйста, в какую сторону смотреть и что читать?
Появилась новая стабильная версия программы GQView, предназначенной для просмотра изображений.
Наиболее существенные изменения по сравнению с версией 1.2:
* Поддержка Exif.
* Добавлен "Sort manager" (удобен для ручной сортировки большого числа изображений по каталогам)
* Программа портирована на GTK 2 (и требует GTK+ не старее 2.2.x)
* Режим Icon view теперь показывает имена файлов.
* Безопасное удаление.
* Существенно улучшена работа drag and drop.
* Результаты поиска дубликатов теперь лучше сгруппированы.
* Prebuffer теперь подгружает не только следующее изображение, но и предыдущее.
* Более гибкие команды редактированя.
* Добавлена возможность автоповорота изображения на основе данных exif.
* Теперь можно отключать автоматическое обновление изображения и списка изображений.
Доступны для загрузки пакет с исходными текстами, а также бинарные пакеты для RedHat 9 и Fedora Core 1.
Бинарный пакет для RedHat 8 авторы рекомендуют собирать с помощью 'rpmbuild -tb gqview-1.4.0.tar.gz', а для Redhat 6.x, 7.x - командой 'rpm -tb gqview-1.4.0.tar.gz'
Также обновлена страница со скриншотами.
Python 2.3.1 не добавляет ничего нового к Python 2.3.0, но включает исправления ошибок, сделанные за два месяца, прошедшие со времени прошлого релиза.
Список выявленных, но ещё не исправленных ошибок.
Пресс-релиз Python Software Foundation.
>>> Подробности
По многочисленным пожеланиям отключили неявный binmode(..., ``:utf8'') на все файловые дескрипторы в случае использования локали UTF-8.