Infraštruktúra a hardvér
Zapnutie 802.11w na Eduroame: S cieľom zvýšenia bezpečnosti siete Eduroam sme zapli voliteľnú podporu rozšírenia štandardu Wi-Fi s označením 802.11w (Protected Management Frames alebo PMF). Bez neho sú i u šifrovaného spojenia WPA2 rámce typu management (napr. asociácia/deasociácia s AP či autentizácia/deautentizácia) nešifrované. Ako už z príkladov v zátvorke vyplýva, bez nich je v sieti veľmi jednoduché vyvolať nelegitímne odpojenie napr. i všetkých klientov. Vďaka tomuto môžu byť klienti, ktorí túto možnosť podporujú, lepšie chránení voči prípadným útočníkom v sieti Wi-Fi. Kontrolér Wi-Fi AP však neposkytuje informácie o využívaní tejto možnosti, takže bez zložitejších spôsobov zisťovania nemáme presnejšiu percentuálnu informáciu o využívaní PMF. Ide o ďalší z krokov v rámci snahy zlepšovať konfiguráciu Wi-Fi – viď i 802.11r a 802.11v.
Linuxové učebňové stroje
Hustejšie predlžovačky v PC hale: Po postupnom dopĺňaní predlžovačiek do PC miestností sme rozšírili ich prítomnosť v PC hale tak, aby na každé štyri počítače bola dostupná jedna a bolo čím kŕmiť a napájať elektrické zariadenia.
Docker Desktop na Lunách: Na žiadosť sme na stroje iMac v PC hale doplnili Docker Desktop na prácu s kontajnermi (zaujímavosť?: ktorý by mal fungovať tak, že reálne sa spúšťa vo virtuálnom stroji s Linuxom). Akurát teda, asi neprekvapí, že použiteľnosť môže byť obmedzená, keďže niektoré privilegované operácie v ňom nemusí byť možné realizovať.
Softvérové vybavenie a prostredie
Konsole na linuxových staniciach: Na žiadosť sme doplnili terminálový emulátor Konsole z KDE, hodiaci sa hlavne pre sedenie Plasma (vyberateľné na prihlasovacej obrazovke).
Kontajnerové úložisko na Aure: S cieľom zabezpečiť ukladanie dát kontajnerizácie Podman na Aure do lokálneho úložiska (namiesto pomalšieho sieťového domovského adresára) sme nakonfigurovali Podman, aby využíval adresáre /var/tmp/containers/$LOGIN, ktoré zároveň z bezpečnostných dôvodov predvytvárame pre všetky FI účty s prístupom na Auru.
Koniec spamu Insights Client na Aure: Pokiaľ ste niekedy pri prihlásení sa na Auru narazili na trojriadkovú spamoidnú správu od Red Hat Insights Client (ktorú sme už raz, ale neúspešne, odstránili), už by sa tak nemalo diať a tento zbytočný šum by sa už nemal zobrazovať.
Intel TBB na Aure: Na Auru sme na žiadosť doplnili balíček libtbb, ktorý sprístupňuje šablónovaciu knižnicu Threading Building Blocks podporujúcu paralelné programovanie.
Nové moduly od používateľov: Pribudli moduly fff-2.2 (A simple file manager written in bash), lolcat-100.0.1 (rainbow coloring effect for text console display) a sl-5.02 (display animations aimed to correct users who accidentally enter sl instead of ls).
Služby
Fedora Linux 39 v Stratus.FI: Klikajte a inštanciujte!
Dĺžka fakultného hesla: Po nahlásení, že sa študentovi nepodarilo funkčne nastaviť fakultné heslo cez IS, sme upravili pôvodné obmedzenie na jeho dĺžku na strane ISovej aplikácie, ktoré bolo 45 znakov: po novom je možné z ISu nastavovať fakultné heslo až do dĺžky 127 znakov (sekurita much!). Ako najreštriktívnejším a túto dĺžku určujúcim sa ukázal prihlasovací dialóg na strojoch s Windows. Rovnaký limit sme zaviedli aj v aplikácii na zmenu hesla vo Fakultnej administratíve.
Oprava rozvrhu C403 v mape miestností: V mape miestností sa už zobrazuje aktuálny rozvrh správne – pôvodne sme pri pridávaní C403 do mapy nezabezpečili sťahovanie rozvrhu z ISu.
Problém pri konfigurácii SpamAssassinu na Aise: Na Aise sme doplnili (po reinštalácii opomenutý) účet spamd, bez ktorého dochádzalo na Aise k chybe pri konfigurácii antispamového riešenia SpamAssassin.
Fakultný web a technická dokumentácia
Technické telefónne kontakty na webe: Vediete zrovna dôležitú prednášku/cvičenie a zrazu zistíte, že sa vám zasekol stroj, projektor doprojektoval, sieť nesieťuje a podobne? Do prehľadu technických kontaktov sme doplnili okrem IT klapiek aj klapky zodpovedajúce ďalším kontaktným adresám.
Retencia fakultného loginu: Na stránke s informáciami o fakultnom účte sme doplnili informáciu, že pokiaľ vám opätovne vznikne účet na FI po tom, ako ste ho už raz získali (napr. prvýkrát vznikol kvôli štúdiu, potom zanikol a následne opäť vznikol, ale kvôli pracovnému pomeru), tak typicky vám bude pridelený z dôvodu kontinuity rovnaký login. V praxi sa teda neuplatní pravidlo, že by bol novopridelený login tvaru zodpovedajúceho vzťahu k FI (pre úplnosť dodajme, že vtedy je možné požiadať o pridelenie mailového aliasu).
Právo editácie vo výpise stránok wiki: Do zobrazovacieho módu fakultnej wiki s výpisom stránok v danom podstrome (parameter ?action_page_index=1) sme doplnili výpis účtov či skupín, ktoré majú právo daný podstrom editovať. Vid tiež ďalšie podobné aplikácie.
O JVS v dokumentácii wiki Do dokumentácie grafických značiek wiki sme doplnili viac informácií a odkazov na možnosti frameworku JVS, na ktorom je wiki postavená (podobne ako i ďalšie weby univerzity).
Vedeli ste, že…
… (Wi-Fi pre akcie) pokiaľ organizujete na FI akciu, je možné po dobu jej konania sprístupniť Wi-Fi sieť, či už po celej FI alebo len v nejakej časti? Viď dokumentácia Wi-Fi.
… (Register kontajnerov GitLabu) pokiaľ chcete pre CI/CD svojho projektu v GitLabe použiť nejaký vlastný obraz, môžete na to využiť Container Registry? Po príprave obrazu lokálne ho môžete do nášho registra nahrať a využívať cez zdieľaný fakultný či vlastný runner.
Záverom
Máte pripomienky, návrh na vylepšenie alebo jednoducho potrebu pochváliť nás? :-) Napíšte nám mail či využite IT ideas.
Ak vás tieto novinky zaujali, môžete si zapnúť sledovanie blogu a následne zapnúť posielanie mailových upozornení.
