abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 964 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

    13.2.2012 10:01 morek
    Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Přečteno: 199×
    Prosil bych o radu s tímto problémem:
    type=AVC msg=audit(1329085368.563:9818): avc:  denied  { getattr } for  pid=4652 comm="find" path="/etc/postfix/tag_as_foreign.re" dev=dm-0 ino=3671350 scontext=unconfined_u:system_r:postfix_master_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
    type=SYSCALL msg=audit(1329085368.563:9818): arch=40000003 syscall=300 success=yes exit=0 a0=ffffff9c a1=948c3dc a2=948c37c a3=100 items=0 ppid=4633 pid=4652 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=12 comm="find" exe="/bin/find" subj=unconfined_u:system_r:postfix_master_t:s0 key=(null)
    
    Nevím totiž ani, proč je tcontext unlabeled_t, protože ani postfix, ani find, ani tag_as_foreign.re nejsou unlabeled_t. Myslím, že jednoduché řešení pomocí audit2allow není dobrý nápad, protože navrhuje master procesu postfixu přiřadit oprávnění k unlabeled_t. Nevíte jak tohle vyřešit?

    Odpovědi

    13.2.2012 19:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Umíte chybu zreprodukovat? Zjevně se mezitím značka na /etc/postfix/tag_as_foreign.re změnila. Značky může s určitým zpožděním automaticky opravovat jistý démon, na jehož jméno si nemůžu vzpomenout. Není to váš případ?
    13.2.2012 23:14 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    K reprodukci chyby stačí "service postfix restart". Démon restorecond je vyplý.
    13.2.2012 23:26 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    No skvělý, celý den hledám po všech čertech jak to vyřešit a teprve teď jsem si všiml, že v kontextu toho souboru mám překlep. Místo "system_u:object_r:postfix_etc_t:s0" jsem tam měl "system_u:object_r:postfix_etc_t:s". Toho překlepu jsem is všiml, když jsem chtěl zkoumat, jestli se tam nemění kontext, takže díky za pomoc :-) Mimochodem, co přesně se všechno stane pokud místo s0 je s? Měl jsem za to, že to určuje jen kategorii pro MLS.
    14.2.2012 05:37 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Proc jsi vlastne ten label prirazoval rucne? On ho "restorecon -R /etc/postfix" nenastavil spravne?
    14.2.2012 07:30 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Když něco nastavuju, tak nejprve ručně nastavím kontext, vyzkouším a pak teprve přidám do politiky a s pustím restorecon - jenže restorecon nenastaví kategorii.
    14.2.2012 23:46 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

    Tyhle politiky jsou dost často wildcard na adresáře, takže by to velmi pravděpodobně fungovalo s prostým restorecon -R /etc/postfix ...

    root@duat ~ # semanage fcontext -l | grep /etc/postfix
    /etc/postfix.*                all files     system_u:object_r:postfix_etc_t:s0 
    

    Zkusil jsem udělat tohle:

    root@duat ~ # echo Blah > /etc/postfix/blah
    
    root@duat ~ # restorecon -FRv /etc/postfix/
    restorecon reset /etc/postfix/blah context unconfined_u:object_r:postfix_etc_t:s0->system_u:object_r:postfix_etc_t:s0
    
    root@duat ~ # ls -lZ /etc/postfix/blah 
    -rw-r--r--. root root system_u:object_r:postfix_etc_t:s0 /etc/postfix/blah
    

    Všechno je jak má být a nemusel jsem nic extra nastavovat.

    14.2.2012 08:28 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Řetězec kategorie je jen alias pro číselnou konstantu (přesněji řečeno pro seznam rozsahů). Překlad je definovat v konfiguračních souborech SELinuxu. Snad by jej mělo být možné přes semanage měnit. Pokud nemáte MLS politiku, tak se obvykle na nic nepoužívá, ale přesto tam musí být smysluplná hodnota, protože hodnota se i tak porovnává, a dokonce jsem ji párkrát zahlédl ve zdrojácích targeted politiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.