Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 10

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 22

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 49

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Štítky: bezpečnost, CentOS, distribuce, Gentoo, hrát, kompilacia, problém, repozitář, server, Su

Dotaz: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

3.11.2014 20:28 Peter
mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Přečteno: 873×

Odpovědět | Admin

Dobrý deň prajem osadenstvu.

Riešim čo použiť na multiužívatelský webový server. mpm-itk je pre mňa najjednoduchší na inštaláciu - používam CentOS a balík je v EPEL (podľa môjho skromného laického názoru jediný dôveryhodný externý repozitár pre RHEL) ale zasa má ten "problém" s root-om. Vlastne tu sa začína moja otázka - aké horúce je to v reálnom použití s týmto problémom?

Dalej je tu php-fpm, ktorý je zložitejší na konfiguráciu - čo ešte prekusnem, ale väčší problém je, že balíky sú len v pre mňa nedôveryhodnom repozitári, alebo vlastná kompilácia (niežeby som mal problém si niečo skompilovať - 10 rokov na gentoo urobilo svoje - ale na produkčnom serveri sa fakt nechcem hrať so svojou kompilaciou).

Dalej je tu mpm-prefork, ktorý je evidentne mrtvy, suphp čo zatiaľ netuším o čom je, ...

Co používate vy, čo sa používa na serioznych veľkých hostingoch, ...

Za každú radu budem veľmi vdačný.

Nástroje: Začni sledovat (2) ?

Odpovědi

3.11.2014 21:02 Peter
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Pardon - tým mpm-prefork som myslel peruser.

4.11.2014 07:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Záleží, kolik toho chceš provozovat a v jakém rozsahu.
Osobně bych ale už asi nešel vlastní cestou a něco kompiloval, ale využit něco stávajícího.
Máš tedy na výběr :
1) fcgi + suexec
- pod jiným oprávněním neběží statický web, ale jen moduly jako php, python apod.
- není problém s mpm-worker (multi-thread apachem)
- můžeš si definovat pro každou doménu / uživatele jiný php.ini, což může být v některých případech značná výhoda
- není závislý na verzi php (můžeš provozovat x verzí php najednou)

2) mpm-itk
- je založeno na mpm-prefork, single thread
- je to na úrovni apache, takže i statický web běží pod jiným oprávněním - nemůžeš si definovat vlastní php.ini pro konkrétní doménu

3) php-fpm
- mělo by být součástí php od verze 5.4.1
- řeší jen php, nic dalšího v rámci apache (statický web, jiné moduly jako python apod.)
- nemám s tím bližší zkušenosti, asi se podívám, kam to pokročilo.

Osobně stále přemýšlím, že zůstanu u fastcgi+suexec
Zdar Max

Měl jsem sen ... :(

4.11.2014 09:21 MP
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ohledne toho apache2-mpm-worker, nevite nekdo, co ma byt v budoucnu? Bezne to pouzivam s php-fpm, ale... nyni je v oldlibs v deb tree, tzn. je obsolete, resp. vsechny apache2-mpm-* jsou obsolete od Jessie+. Nedari se mi dohledat, co a jak bude, resp. co a jak nakonfigurovat bez techto baliku.

4.11.2014 08:50 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

U nas (ElbiaHosting) pouzivame mpm-itk. Mozes este pouzit deravy a exploitovatelny mod_ruid2, ktory pouziva WebSupport ;) http://lists.err.no/pipermail/mpm-itk/2013-September/000680.html

4.11.2014 09:12 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Běžím na mpm-itk. Pro každý virtual host měním pár nastavení pro php jako např.:

    php_admin_value open_basedir ...
    php_admin_value session.save_path ...
    php_admin_value upload_tmp_dir ...
    php_admin_value sendmail_path ...

Spíše bych se chtěl zeptat jaký je tam "problém" s root-om?

Linux Dokumentační Projekt - PDF ke stažení

4.11.2014 09:43 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: mpm-itk vs. php-fpm vs. suphp vs. ... bezpečnosť a jednoduchosť

Ten, ze Apache ako celok bezi pod rootom a UID meni az po prijati poziadavky a spracovani HTTP hlaviciek. Treba ale dodat, ze dany root je dost osekany pomocou capabilities.

Založit nové vlákno • Nahoru

Tiskni Sdílej: