Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Řešení dotazu:
Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl
a setfacl
, což ještě automaticky neznamená, že fungují ACL.
Neřekl bych, že to ničemu nevadí.Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
[ota@o-nb ~]$ getfacl pismo-gimp.png # file: pismo-gimp.png # owner: ota # group: ota user::rw- group::r-- other::--- [ota@o-nb ~]$ ls -l pismo-gimp.png -rw-r----- 1 ota ota 7574 5. říj 18.50 pismo-gimp.pngSamozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl
, stačí se dívat na ty klasické trojice, pak by to mohl být problém.
To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Co u toho filesystému ukazuje příkaz mount
(nebo /proc/mounts
)?
/dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
acl
zobrazuje v /proc/mounts
i ve výstupu příkazu mount
. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
noacl
, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
mount(8)
. Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl
označen jako deprecated.
noacl
, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
dumpe2fs -h ...
' a zkontrolujte položku "Default mount options". Pokud tam je "acl
", bude příslušný filesystém defaultně mountován s option acl
, pokud explicitně nepoužijete "noacl
".
/etc/mke2fs.conf
) a pokud v nich acl
je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl
.
When mounting an ext4 filesystem, the following option are accepted: (*) == defaultpřičemž u acl onen asterisk není.
acl
/noacl
ani v parametrech příkazu mount
ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs
nebo tune2fs
).
Tiskni Sdílej: