abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 19
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 27
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 705 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Vixie-Cron se zblázní a spustí fork bomb

    20.1.2011 23:50 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Vixie-Cron se zblázní a spustí fork bomb
    Přečteno: 310×
    Mám takový nemilý problém, který se mi nedaří podchytit. Tu a tam čas od času se zblázní Cron a forkne spoustu procesů. Většinou 1024 nebo 4096. Pokud se mi nějaký podaří zabít, tak ho okamžitě zastoupí další. Část výstupu ps ax vypadá takto:
    14999 ?        S      0:00 /usr/sbin/cron
    15002 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
    15003 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
    15007 ?        D      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
    15063 ?        S      0:00 /usr/sbin/cron
    15065 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
    15067 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
    15071 ?        D      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
    
    A to se opakuje pořád. Ještě se tam někdy objevuje pooler od cacti. Crontab vypadá takto:
    # check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
    # 59  *  * * *  root    rm -f /var/spool/cron/lastrun/cron.hourly
    # 9  3  * * *   root    rm -f /var/spool/cron/lastrun/cron.daily
    # 19 4  * * 6   root    rm -f /var/spool/cron/lastrun/cron.weekly
    # 29 5  1 * *   root    rm -f /var/spool/cron/lastrun/cron.monthly
    # */10  *  * * *        root    test -x /usr/sbin/run-crons && /usr/sbin/run-crons 
    
    # 0  0 * * *    root    /usr/sbin/logrotate /etc/logrotate.conf
    */5   * * * *   apache  /usr/bin/php /var/www/localhost/htdocs/cacti/poller.php > /dev/null 2>&1
    */10   * * * *   root   /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
    # 0 */8   * * *   root  /usr/bin/emerge --sync > /dev/null 2>&1
    
    Nakonec mi vždy nezbývá nic jiného než stroj resetovat natvrdo a vůbec se mi nepodařilo posunout někam v pátrání, jak k tomu dojde.

    Díky.

    Even a small adventure could be a beginning of a great journey.

    Odpovědi

    21.1.2011 00:22 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Ja by som vinu na cron nehadzal. Podla crontabu ma pustat ten arpwatch kazdych 10 minut a on to bude robit aj ked predchadzajuci beh nekoncil (kontrolu, ci uz dobehol robi len zlozitejsi cron ako napr. fcron). V tom vypisu je vidiet, ze ten script ostane "vysiet" na nejakom volani jadra (disk, siet, ...), co v pripade scriptu spustaneho pravidelne je dost zle. Doporucujem vam prezriet ten script a pohladat co by mohlo sposobit to neprerusitelne spanie. Tak isto moze ist o hardwarovy problem, ale bez obsahu toho aprwatch scriptu sa to len tazko odhaduje. Co sa tyka zabijania toho, tak tie co maju "D" sa malo kedy podari zabit (ak to bude nutne, tak to mozem neskorsie rozpisat).
    21.1.2011 10:51 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Ten skript arpwatch_parser.sh je čtyřřádkový skript, který bere soubory arpwatche a sežvýká je do tabulky v textovém souboru.
    #!/bin/bash
    
    cd /tmp;
    
    cat /var/lib/arpwatch/eth0.dat | awk '{print $2 "\t" $1 "\t\t" $4}' | sort -t . -k 1,1n -k 2,2n -k 3,3n -k 4,4n > /var/www/localhost/htdocs/arpwatch.txt
    
    exit 1
    
    Teď koukám, že je tam exit 1, což je nesmysl. Jinak se mi nedaří spustit ani busybox, abych mohl zkusit ty množící se procesy zastavit.
    Even a small adventure could be a beginning of a great journey.
    21.1.2011 11:25 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Podívejte se na ten rozdíl:
    15065 ?        Ss     0:00 /bin/bash -c /usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1
    15067 ?        S      0:00 /bin/bash /usr/local/sbin/arpwatch_parser.sh
    
    To první spustí cron, to druhé pak spouští bash nebo váš skript. Nejsem si jist, co dělají > nebo 2>&1, když je předáte jako parametry shellu – ale nespoléhal bych na to, že se to chová stejně, jako když je to součást příkazu shellu.
    31.1.2011 11:20 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb

    IMHO to nejsou jednotlivé parametry, ale jeden dlouhý parametr, tj. jako když v shellu napíšete

      /bin/bash -c '/usr/local/sbin/arpwatch_parser.sh > /dev/null 2>&1'
    
    21.1.2011 13:09 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Jediné místo odkud je spouštěn skript arpwatch_parser.sh je právě cron.
    Even a small adventure could be a beginning of a great journey.
    21.1.2011 13:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Buď Vixie Cron z jakéhosi záhadného důvodu zrovna ten váš skript spouští dvěma různými způsoby, čemuž nevěřím, nebo se ten skript spouští ještě jednou, buď z vašeho skriptu, nebo z bashe – jak jsem psal v předchozím komentáři. Nedokážu říct, co dělají ty roztodivné znaky, které tam máte různě rozeseté, a jestli některý z nich nezpůsobuje to opakované spuštění. Pokud vy víte, co dělá středník za cd, co dělá < nebo & jako parametr /bin/bash, bylo by vhodné to sem napsat, ať případně můžeme posoudit, zda to může mít vliv na to opakované spouštění, nebo ne.
    21.1.2011 13:24 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Osobne bych v prvni rade zrusil ty presmerovani a vystupy poslal do nejakeho souboru, at je co analyzovat. Za druhe bych tam pridal jednoduchy test, jestli uz skript nahodou nebezi. Pak se uvidi...
    31.1.2011 10:35 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Vixie-Cron se zblázní a spustí fork bomb
    Zlikvidoval jsem přesměrování výstupu a 2>&1. Stroj opět zatuhnul po několika dnech.

    Even a small adventure could be a beginning of a great journey.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.