Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.
Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.
Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).
aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.
Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.
Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.
OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.
~/apache-2.4.3-29/bin> ./httpda dostávám tuto chybu:
./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directorypřitom
~/apache-2.4.3-29/bin> echo $LD_LIBRARY_PATH /home/dave/apache-2.4.3-29/lib ~/apache-2.4.3-29/bin> ls -l /home/dave/apache-2.4.3-29/lib/libaprutil*.so lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so -> libaprutil-1.so.0.4.1 lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 -> libaprutil-1.so.0.4.1 -rwxr-xr-x 1 root root 345171 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0.4.1Když spustím program jako root, tak linkování funguje správně. Kde může být problém?
Řešení dotazu:
20.5.2013 11:00
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldd ./httpd ?
~/apache-2.4.3-29/bin> ldd ./httpd linux-gate.so.1 => (0xffffe000) libpcre.so.0 => /home/dave/apache-2.4.3-29/lib/libpcre.so.0 (0xf7707000) libaprutil-1.so.0 => /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 (0xf76ec000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76cd000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/lib/libapr-1.so.0 (0xf76a6000) librt.so.1 => /lib/librt.so.1 (0xf768a000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf7654000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7639000) libdl.so.2 => /lib/libdl.so.2 (0xf7634000) libc.so.6 => /lib/libc.so.6 (0xf74c7000) /lib/ld-linux.so.2 (0xf7715000)
20.5.2013 11:14
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
~/apache-2.4.3-29/bin> ldd /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 linux-gate.so.1 => (0xffffe000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76c2000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/libapr-1.so.0 (0xf769c000) librt.so.1 => /lib/librt.so.1 (0xf7680000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf764a000) libpthread.so.0 => /lib/libpthread.so.0 (0xf762e000) libdl.so.2 => /lib/libdl.so.2 (0xf7629000) libc.so.6 => /lib/libc.so.6 (0xf74bc000) /lib/ld-linux.so.2 (0xf76fd000)
20.5.2013 12:06
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
strace -f -eopen -o httpd.strace ./httpd a prozkoumat httpd.strace.
/home/dave/apache-2.4.3-29/lib ani nesnaží dívat - není tam jediný záznam s tímto adresářem. Ale proč, když mám LD_LIBRARY_PATH nastavenou?
export LD_LIBRARY_PATH=/home/dave/apache-2.4.3-29/lib:$LD_LIBRARY_PATHa jeste mozna mrknout do /etc/ld.so.conf
20.5.2013 12:59
LD_LIBRARY_PATH už exportovanou mám. A v /etc/ld.so.conf jsou jenom dva systémové adresáře /usr/local/lib64 a /usr/local/lib... Nejde mi do hlavy, proč to nefunguje...
20.5.2013 14:27
rADOn | skóre: 44
| blog: bloK
| Praha
httpd nastaveno setuid nebo setgid? Linker potom LD_LIBRARY_PATH ignoruje.
readelf -d ./httpd | grep RPATHTa cesta muze byt absolutni (/home/dave.../) anebo relativni ($ORIGIN/...). Jeste muzes zkusit tohle
LD_TRACE_LOADED_OBJECTS=1 ./httpdPS: ty mas vlastni i knihovne pcre? Neni mozny, ze se ti nahraje nejdrive tahle knihovna ze sytemu a ta si pak vezme i systemovy libapr (libaprutil).
ldconfig ~/apache-2.4.3-29/bin/httpdpopr. sem postni cely strace ;)
cp httpd httpd1tak ze v pořádku spustí! Pokud ale použiju
cp -a httpd httpd2tak binárka zahlásí chybu s linkováním libaprutil-1.so.0. Čím by to mohlo být? Na filesystému je zapnuté ACL, ale na httpd není ACL použité...
> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
22.5.2013 14:32
pavlix | skóre: 54
| blog: pavlix
~: LD_DEBUG=libs ./a.out
25201: find library=libstdc++.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/usr/lib64/libstdc++.so.6
25201:
25201: find library=libm.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libm.so.6
25201:
25201: find library=libgcc_s.so.1 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libgcc_s.so.1
25201:
25201: find library=libc.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libc.so.6
25201:
25201:
25201: calling init: /lib64/libc.so.6
...
> LD_TRACE_LOADED_OBJECTS=1 ./httpd >U ostatních proměnných se vypíše jen stará známá chyba linkování...
> LD_VERBOSE=1 ./httpd ./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory > LD_DEBUG=all ./httpd ./httpd-error: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory >
22.5.2013 15:44
rADOn | skóre: 44
| blog: bloK
| Praha
O kus vyse jsi tvrdil ze apac ma 755, ale tohle je podle me 777. A 777 binarka rozhodne neni normalni, nemas tam jeste jinde pomrveny prava?> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
23.5.2013 10:19
rADOn | skóre: 44
| blog: bloK
| Praha
cp -a použiješ mv tak to udělá co?
> lsattr -a -------------e- ./httpd-error -------------e- ./httpd-ok
mv binárku nezmění - funkční zůstane funkční, nefunční po přejmenování stále nefunguje.
23.5.2013 11:34
pavlix | skóre: 54
| blog: pavlix
Třeba je to jen nějaká blbost, kterou přehlížím. Ale symlink to není. Jsou to binárky, cmp je označuje jako identické.
23.5.2013 10:49
httpd, httpd1 a httpd2 vzniklé cp httpd httpd1 a cp -a httpd httpd2 se budou lišit skoro jistě pouze v právech (a v časech). Jak vypadá výstup ls -l httpd httpd? ?
ls neukazuje žádné rozdíly. Binárky jsem přejmenoval, aby bylo jasné, která je která...
-rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-error -rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-ok
23.5.2013 14:24
rADOn | skóre: 44
| blog: bloK
| Praha
-l na funkční verzi by leccos osvětlil). Případně ten balík někam postnout?
httpd-error vzniklý příkazem cp -a httpd httpd-error a soubor httpd-ok vzniklý příkazem cp httpd httpd-ok by měly mít přinejmenším rozdílný ctime (čas poslední modifikace). Soubor httpd-error by měl mít čas stejný jako ten původní httpd, zatímco soubor httpd-ok bude mít čas toho okamžiku, kdy vznikl příkazem cp. To, že mají oba stejný čas, svědčí o tom, že něco děláš špatně nebo přinejmenším ne tak, jak naznačuješ.
touch, jestli bude mít nějaký efekt. A neměl... Před touchem měl soubor httpd-error čas modifikace původního httpd.
Všechno nasvědčuje tomu, že problém je v právech/atributech té spouštěné binárky. Příkaz cp -a zachovává všechny atributy a takto získaný soubor nefunguje, zatímco samotný cp všechny atributy nezachová, a potom ta binárka spustit jde. Zaměř se tedy na to, v jakých atributech se ty soubory liší.
Zradu bych tušil třeba v tom, že domovský adresář (/home/dave) má nejspíš omezený přístup pro uživatele, pod kterým tu binárku spouštíš. Ale to jen tak střílím od boku, s tím už se musíš poprat sám...
No to tu řeším celou dobu, ale všechny porazené příkazy ukazují, že atributy binárek jsou naprosto shodné... Přístupovými právy do adresářů to taky nebude, zkoušel jsem to v různých, i v tempu... Prostě už nevím...Zaměř se tedy na to, v jakých atributech se ty soubory liší.
getfattr jsi zkoušel?
cp -ase da rozepsat jako
cp -dR --preserve=allkde parametr preserve ma tyto volby.
--preserve[=ATTR_LIST] preserve the specified attributes (default: mode,owner- ship,timestamps), if possible additional attributes: context, links, xattr, allpokud vyzkousis vsechny moznosti, ktera z tech voleb zpusobi tuto chybovou hlasku? BTW jak se ten soubor vubec na ten filesystem dostal? Byl tam vytvoren pomoci make, zkopirovan odnekud, ..?
LD_SHOW_AUXV=1 ./httpdPak by byl zajimavy cely strace:
strace -f ./httpdRespektive zda se v nem nevyskytuje neco jako "/etc/suid-debug".
/sbin/setcap cap_net_bind_service=+ep ./httpdtak neumí přilinkovat knihovnu libaprutil-1.so.0 a nespustí se. Pokud ale capability odeberu, binárka spustit jde. Ale proč? A jak to vyřešit?
29.5.2013 16:41
LD_LIBRARY_PATH, protoze je ignorovano.
Spravna cesta je nastavit ty adresare kde se maji hledat knihovny do /etc/ld.so.conf (respektive do necoho z ceho se to generuje - zalezi na distribuci) a pustit ldconfig.
Zjistil jsem, že za problémem stojí capabilities.Klobúk dole, že si to nevzdal a dopátral sa k príčine. Teraz aspoň vieš, čo máš teraz hľadať a snáď niečo užitočné nájdeš. Btw, kde sa capabilities ukladajú? Do inode-u? V tom prípade by sa patrilo, aby ich
.
stat zobrazil, nie?
Tiskni
Sdílej:
