Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Používám Tomcat 7.0.29 (ze ZIPu z webu Apache Tomcat), Oracle Linux 6.4 a rád bych deployoval aplikaci myapp s ROOT kontextem s využitím virtualhosta.
Nastavení jsem se snažil provést podle následující dokumentace Tomcatu:
http://tomcat.apache.org/tomcat-7.0-doc/config/context.html#Naminghttp://tomcat.apache.org/tomcat-7.0-doc/config/context.html#Defining_a_contextIf you want to deploy a WAR file or a directory using a context path that is not related to the base file name then one of the following options must be used to prevent double-deployment:
a) Disable autoDeploy and deployOnStartup and define all Contexts in server.xml
b) Locate the WAR and/or directory outside of the Host's appBase and use a context.xml file with a docBase attribute to define it.
Individual Context elements may be explicitly defined:
A. In an individual file at/META-INF/context.xmlinside the application files. Optionally (based on the Host'scopyXMLattribute) this may be copied to$CATALINA_BASE/conf/[enginename]/[hostname]/and renamed to application's base file name plus a ".xml" extension.
B. In individual files (with a ".xml" extension) in the$CATALINA_BASE/conf/[enginename]/[hostname]/directory. The context path and version will be derived from the base name of the file (the file name less the .xml extension). This file will always take precedence over any context.xml file packaged in the web application'sMETA-INFdirectory.
C. Inside a Host element in the mainconf/server.xml.
Požadavky na deployment myapp
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
context path=""myapp.war (ne ROOT.war)META-INF/context.xml
Abych toto dosáhl, provedl jsem následující
myapphostname s appbasedir $CATALINA_HOME/myapp_dstmyapp.war do složky $CATALINA_HOME/myapp_src (splnění požadavku b)$CATALINA_HOME/conf/Catalina/myapphost/ROOT.xml obsahující context path="" docBase=$CATALINA_HOME/myapp_src/myapp.war (splnění požadavku B)
Předpokládal jsem, že se myapp.war rozbalí do appBase virtualhosta,t.j. do $CATALINA_HOME/myapp_dst nebo do $CATALINA_HOME/myapp_dst/ROOT, ale nestalo se ani jedno. Aplikace myapp beží z nerozbaleného WARu.
Co bych měl změnit v konfiguraci nebo v souborové struktuře, abych dosáhl požadovaného chování?
Předem díky za rady.
Leoš
=== adresářová struktura - relevantní soubory/složky ===$CATALINA_BASE |-- bin |-- conf | |-- Catalina | | |-- localhost | | `-- myapphost | | `-- ROOT.xml | |-- catalina.policy | |-- catalina.properties | |-- context.xml | |-- logging.properties | |-- server.xml | |-- tomcat-users.xml | `-- web.xml |-- lib |-- LICENSE |-- logs |-- NOTICE |-- myapp_dst | |-- mysecondapp | `-- mysecondapp.war |-- myapp_src | `-- myapp.war |-- RELEASE-NOTES |-- temp |-- webapps `-- work=== server.xml - relevantní část ===
<Engine name="Catalina" defaultHost="myapphost">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
<Host name="myapphost" appBase="myapp_dst" unpackWARs="true" autoDeploy="true">
</Host>
</Engine>
=== $CATALINA_HOME/conf/Catalina/myapphost/ROOT.xml ===
<Context path="" docBase="/opt/programs/tomcat7b/myapp_src/myapp.war" />
Řešení dotazu:
Děkuji. Ano, je to tak, mimo appBase Tomcat WARy nerozbaluje. Šlo mi o to nastavit <Context path=""/>, rozbalit WAR a zároveň se vyhnout vytvoření složky ROOT.war. Rád bych, aby Tomcat rozbalil WAR pouze do složky myapp, což však nejspíš koliduje s dokumentací, která vyžaduje pro prázdný stríng v Context path složku ROOT nebo soubor ROOT.war.
Rozbalení WAR je požadavek zákazníka, pro kterého nastavení provádím. Panuje obava, že aplikace běžící z nerozbaleného WARu bude běžet pomaleji než z rozbaleného.
docBase, Tomcat WARko nemůže rozbalit, protože vůbec nic neví o cíli – např. jestli je tam povolen zápis. Takže pokud chcete použít automatické rozbalování, musíte WARko nahrát do appBase. ContextPath je pak možné určit buď názvem WARka nebo souborem context.xml ve WARku. Nebo můžete WARko rozbalit předem a docBase nasměrovat na rozbalený adresář. Nebo použít Jetty, které WARka rozbaluje do systémového dočasného adresáře. A nebo se vykašlat na rozbalování, to, že by aplikace běžela pomaleji, je podle mne nesmysl. Týkalo by se to nanejvýš statických souborů, a ty lze stejně nejrychleji odeslat jedině přes NIO, takže je nutné celý mechanismus servletů obejít (Jetty to umí, nevím, zda i Tomcat – ale rozhodně to znamená mnohem víc konfigurace, než jenom někam nahrát WAR).
Děkuji za upřesnění. Díky Vám jsem si ujasnil, že zmíněné požadavky na deploy se nedají splnit současně a to protože se Tomcat chová takto:
<Context path="string"> se jménem WAR nebo rozbalené složky, kdy prázdný string vyžaduje pojmenování ROOT.war, resp. ROOT/ (složka), což dokumentace Tomcatu popisuje zde.appBase do nějakého docBase, kde ovšem ztrácím možnost rozbalení WAR, protože je docBase pro Tomcat neviditelná.
Ještě jednou díky za Vaše postřehy. Řešením v mém případě bude nejspíše nerozbalovat WAR.
Tiskni
Sdílej:
