abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 10
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 26
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Co ma spolecneho unrar a Type1 font?

    26.4.2005 18:52 petr_p
    Co ma spolecneho unrar a Type1 font?
    Přečteno: 67×
    DD,

    nevim, jestli mam halucinace nebo mi strasi v pocitaci, ale nebudu klidne spat, dokud mi nekdo tohle nevysvetli:

    Vsimnul jsem si, ze utilitka unrar ma pri praci otevreny soubor, s kterym by nemela mit nic spolecneho. Konkretne spustim:
    petr@album:/tmp> /tmp/unrar/unrar t /tmp/films/.stream 
    
    UNRAR 3.50 beta 1 freeware      Copyright (c) 1993-2005 Alexander Roshal
    
    kde /tmp/unrar/unrar je posledni verze unraru a soubor /tmp/films/.stream je pojmenovana roura, kterou zadny jiny proces nema otevrenou.

    A vysledkem jsou otvrene 2 Type1 soubory:
    petr@album:~> lsof -p `pidof unrar` |tail -4
    unrar   4517 petr    1u   CHR  136,2               4 /dev/pts/2
    unrar   4517 petr    2u   CHR  136,2               4 /dev/pts/2
    unrar   4517 petr    4r   REG    3,5   68590 2061003 /usr/local/share/ghostscript/fonts/n019003l.pfb
    unrar   4517 petr    5r   REG    3,5   72400 2061007 /usr/local/share/ghostscript/fonts/n019004l.pfb
    
    Pokud pouziji distribucni verzi unraru, tak je otevren jen soubor na 4. deskriptoru. Jinak pri kazdem spousteni jsou otevreny ty same Type1 soubory.

    Co je ale zajimave, ze kdyz program odtracuju, tak nikde tento soubor neni neotviran, ani duplikovan jeho deskriptor.

    Ve zdrojacich jsem nic podezreleho nenasel, cestu k temto Type1 souborum zna pouze ghostscript a X Server. Tak nevim, jak je unrar nebo knihovna proti ktere je slinkovan
    petr@album:/tmp> ldd /tmp/unrar/unrar 
            linux-gate.so.1 =>  (0xffffe000)
            libstdc++.so.5 => /usr/lib/libstdc++.so.5 (0x4002a000)
            libm.so.6 => /lib/tls/libm.so.6 (0x400e6000)
            libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x40108000)
            libc.so.6 => /lib/tls/libc.so.6 (0x40110000)
            /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
    
    nebo kterou by jinak pouzival (strace -edlopen nic nevrati), najde.

    Odpovědi

    26.4.2005 21:42 ViT
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    docela by me zajimalo co se stane kdyz ty dva soubory na chvili presunes nekam jinam aby o nich nevedel zadnej program (pak je samozrejme vrat zpatky :-)) jestli to hodi nejakou chybovou hlasku ... nebo neco takovyho?
    27.4.2005 00:08 petr_p
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    To je neskutecne. Presnunul jsem je
    album:/usr/local/share/ghostscript/fonts # mkdir moved
    album:/usr/local/share/ghostscript/fonts # mv n019003l.pfb n019004l.pfb moved/
    album:/usr/local/share/ghostscript/fonts # ls moved/
    .  ..  n019003l.pfb  n019004l.pfb
    
    a on si je zase nasel (pritom zadny xset jsem nepouzil):
    petr@album:/tmp/unrar> lsof -p `pidof unrar` |tail -4
    unrar   6116 petr    1u   CHR  136,2               4 /dev/pts/2
    unrar   6116 petr    2u   CHR  136,2               4 /dev/pts/2
    unrar   6116 petr    4r   REG    3,5   68590 2061003 /usr/local/share/ghostscript/fonts/moved/n019003l.pfb
    unrar   6116 petr    5r   REG    3,5   72400 2061007 /usr/local/share/ghostscript/fonts/moved/n019004l.pfb
    
    27.4.2005 00:19 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    Tak jedině jestli ty filedeskriptory nezdědil od předka.
    su -c 'lsof | grep ghostscript'
    
    ?
    27.4.2005 14:18 petr_p
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    Bingo! Muze za to libX11 knihovna (nebo neco, co dynamicky linkuje za behu) (XFree86-4.5.0), ktera nenastavi close-on-exec flag, a pak se deskriptor dedi na potomky (u me konkretne bbkeys+libX11->xterm->unrar).

    Takova chyba me opravdu nenapadla (se starymi XFree86-4.3 tam tahle chyba nebyla).
    #0  0x400117b0 in open () from /lib/ld-linux.so.2
    #1  0x4000495f in open_verify () from /lib/ld-linux.so.2
    #2  0x40006d03 in _dl_map_object () from /lib/ld-linux.so.2
    #3  0x403d72bd in dl_open_worker () from /lib/tls/libc.so.6
    #4  0x4000ccf6 in _dl_catch_error () from /lib/ld-linux.so.2
    #5  0x403d6e30 in _dl_open () from /lib/tls/libc.so.6
    #6  0x4040504b in dlopen_doit () from /lib/libdl.so.2
    #7  0x4000ccf6 in _dl_catch_error () from /lib/ld-linux.so.2
    #8  0x40405415 in _dlerror_run () from /lib/libdl.so.2
    #9  0x40404ff2 in dlopen@@GLIBC_2.1 () from /lib/libdl.so.2
    #10 0x401beb02 in open_object () from /usr/X11R6/lib/libX11.so.6
    #11 0x401bf533 in _XlcDynamicLoad () from /usr/X11R6/lib/libX11.so.6
    #12 0x401910ff in _XOpenLC () from /usr/X11R6/lib/libX11.so.6
    #13 0x4019126a in _XrmInitParseInfo () from /usr/X11R6/lib/libX11.so.6
    #14 0x4017c3b9 in NewDatabase () from /usr/X11R6/lib/libX11.so.6
    #15 0x4017ddea in XrmGetFileDatabase () from /usr/X11R6/lib/libX11.so.6
    #16 0x40056fa8 in bt::Resource::load (this=Variable "this" is not available.
    ) at basic_string.h:355
    #17 0x40057036 in Resource (this=0x80b3f28, filename=@0xbfffef00)
        at Resource.cc:41
    #18 0x08066588 in ScreenResource::loadStyle (this=0x80b105c, screen=0x80b8318,
        style=@0xbfffef00) at ScreenResource.cc:248
    #19 0x08060d83 in BScreen::LoadStyle (this=0x80b8318)
        at BlackboxResource.hh:106
    #20 0x080625e5 in BScreen (this=0x80b8318, bb=0xbffff2f0, scrn=0)
        at Screen.cc:110
    #21 0x0808722a in Blackbox (this=0xbffff2f0, m_argv=0xbffff514,
        dpy_name=0xbffff6ca ":1", rc=@0xbffff460, multi_head=true)
        at blackbox.cc:414
    #22 0x080893ed in main (argc=3, argv=0xbffff514) at main.cc:146
    
    26.4.2005 22:26 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    ls -l /proc/`pidof unrar`/fd
    27.4.2005 00:02 petr_p
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    Taky jsem se ujistoval. Vrati to same jako lsof:
    petr@album:/tmp/unrar> ls -l /proc/`pidof unrar`/fd
    celkem 5
    lrwx------  1 petr users 64 2005-04-26 23:58 0 -> /dev/pts/2
    lrwx------  1 petr users 64 2005-04-26 23:58 1 -> /dev/pts/2
    lrwx------  1 petr users 64 2005-04-26 23:58 2 -> /dev/pts/2
    lr-x------  1 petr users 64 2005-04-26 23:58 4 -> /usr/local/share/ghostscript/fonts/n019003l.pfb
    lr-x------  1 petr users 64 2005-04-26 23:58 5 -> /usr/local/share/ghostscript/fonts/n019004l.pfb
    
    I kdyz ted koukam, ze vlastne vubec nema otevreny ten archiv (rouru). Nejake divne.
    Josef Kufner avatar 27.4.2005 00:10 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    porad lepsi, nez kdybys tam nasel sitove sokety nekam daleko predaleko... koukal jsem na to u sebe, ale nic podezreleho mi neotevira (RAR 3.30)
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 27.4.2005 00:12 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: Co ma spolecneho unrar a Type1 font?
    a UNRAR 3.40 take ne
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.