abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 3
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 16
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (19%)
 (75%)
Celkem 121 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

    13.2.2012 10:01 morek
    Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Přečteno: 199×
    Prosil bych o radu s tímto problémem:
    type=AVC msg=audit(1329085368.563:9818): avc:  denied  { getattr } for  pid=4652 comm="find" path="/etc/postfix/tag_as_foreign.re" dev=dm-0 ino=3671350 scontext=unconfined_u:system_r:postfix_master_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
    type=SYSCALL msg=audit(1329085368.563:9818): arch=40000003 syscall=300 success=yes exit=0 a0=ffffff9c a1=948c3dc a2=948c37c a3=100 items=0 ppid=4633 pid=4652 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=12 comm="find" exe="/bin/find" subj=unconfined_u:system_r:postfix_master_t:s0 key=(null)
    
    Nevím totiž ani, proč je tcontext unlabeled_t, protože ani postfix, ani find, ani tag_as_foreign.re nejsou unlabeled_t. Myslím, že jednoduché řešení pomocí audit2allow není dobrý nápad, protože navrhuje master procesu postfixu přiřadit oprávnění k unlabeled_t. Nevíte jak tohle vyřešit?

    Odpovědi

    13.2.2012 19:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Umíte chybu zreprodukovat? Zjevně se mezitím značka na /etc/postfix/tag_as_foreign.re změnila. Značky může s určitým zpožděním automaticky opravovat jistý démon, na jehož jméno si nemůžu vzpomenout. Není to váš případ?
    13.2.2012 23:14 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    K reprodukci chyby stačí "service postfix restart". Démon restorecond je vyplý.
    13.2.2012 23:26 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    No skvělý, celý den hledám po všech čertech jak to vyřešit a teprve teď jsem si všiml, že v kontextu toho souboru mám překlep. Místo "system_u:object_r:postfix_etc_t:s0" jsem tam měl "system_u:object_r:postfix_etc_t:s". Toho překlepu jsem is všiml, když jsem chtěl zkoumat, jestli se tam nemění kontext, takže díky za pomoc :-) Mimochodem, co přesně se všechno stane pokud místo s0 je s? Měl jsem za to, že to určuje jen kategorii pro MLS.
    14.2.2012 05:37 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Proc jsi vlastne ten label prirazoval rucne? On ho "restorecon -R /etc/postfix" nenastavil spravne?
    14.2.2012 07:30 morek
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Když něco nastavuju, tak nejprve ručně nastavím kontext, vyzkouším a pak teprve přidám do politiky a s pustím restorecon - jenže restorecon nenastaví kategorii.
    14.2.2012 23:46 Michal Ludvig | skóre: 16
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

    Tyhle politiky jsou dost často wildcard na adresáře, takže by to velmi pravděpodobně fungovalo s prostým restorecon -R /etc/postfix ...

    root@duat ~ # semanage fcontext -l | grep /etc/postfix
    /etc/postfix.*                all files     system_u:object_r:postfix_etc_t:s0 
    

    Zkusil jsem udělat tohle:

    root@duat ~ # echo Blah > /etc/postfix/blah
    
    root@duat ~ # restorecon -FRv /etc/postfix/
    restorecon reset /etc/postfix/blah context unconfined_u:object_r:postfix_etc_t:s0->system_u:object_r:postfix_etc_t:s0
    
    root@duat ~ # ls -lZ /etc/postfix/blah 
    -rw-r--r--. root root system_u:object_r:postfix_etc_t:s0 /etc/postfix/blah
    

    Všechno je jak má být a nemusel jsem nic extra nastavovat.

    14.2.2012 08:28 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
    Řetězec kategorie je jen alias pro číselnou konstantu (přesněji řečeno pro seznam rozsahů). Překlad je definovat v konfiguračních souborech SELinuxu. Snad by jej mělo být možné přes semanage měnit. Pokud nemáte MLS politiku, tak se obvykle na nic nepoužívá, ale přesto tam musí být smysluplná hodnota, protože hodnota se i tak porovnává, a dokonce jsem ji párkrát zahlédl ve zdrojácích targeted politiky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.