Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Proc neco delat jednoduse (zmenil jsem -s v konfiguraci za -v -xxxx):
$ doas rcctl start ntpd
ntpd(failed)
$
$ doas rcctl ls failed
ntpd
$
$ doas rcctl -d check ntpd
doing _rc_parse_conf
doing _rc_quirks
ntpd_flags >-v -xxxx<
doing _rc_parse_conf /var/run/rc.d/ntpd
doing _rc_quirks
ntpd
doing rc_check
(failed)
$
$ rcctl get ntpd
ntpd_class=daemon
ntpd_flags=-v -xxxx
ntpd_rtable=0
ntpd_timeout=30
ntpd_user=root
$
A ano, to co popisujes jsem jiz videl prilis casto v produkci s ruznymi services vcetne tech "uz integrovanych" a nepovazuji znefunkcneni zakladnich komponent OS (ktere navic nejdou ani tak snadno detekovat) za pokrok a neco normalniho a ne tak jeste za neco za co by se melo tem firmam platit.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.6.2018 12:47
systemd (nebo jiný správce služeb) vůbec nemusí aktivně zjišťovat, jestli nějaká služba běží. Ten proces je spuštěn jako potomek systemd, takže když se proces ukončí, rodičovský proces (tedy systemd) o tom dostane od jádra zprávu. Funguje to tak ve všech POSIX kompatibilních systémech, tedy i v Linuxu.
Problém je, pokud ze systemd není spuštěn přímo proces služby, ale jen nějaký zavaděč, který se po spuštění vlastní služby ukončí. Pak systemd nemá jak zjistit, zda služba opravdu běží. RC skripty to dělají tak, že vědí (třeba ze souboru) PID té služby, a kontrolují, zda je v systému proces s takovým ID. Že ten proces už může být něco úplně jiného, než ta služba, to neřeší.
29.6.2018 15:03
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Init ako systemd musí byť zároveň schopný rozpoznať, či služba je pripravená odpovedať na požiadavky. Pri klasickom sériovom štarte so shell skriptami na tom až tak nezáleží pretože každá služba sa spúšťa samostatne a kontrola sa robí rovno shell skriptom (napr. cyklicky sa snaží pripojiť na postgresql kým sa mu to nepodarí alebo kým neskončí timeoutom), ale systemd, ktorý spúšťa hneď ako je dependency splnená by s tým mal v niektorých prípadoch problém. Napr. mám službu, ktorá potrebuje pri štarte bežiaci postgres - bez toho aby init vedel kedy je postgres skutočne pripravený by takáto služba nebola shocpná naštartovať.
Sysvinit umoznuje naspat cokoliv, a to prave i tu kontrolu jestli web server vraci 200.Ne, to SysVinit neumožňuje. Umožňují to shell skripty, kterými je SysVinit obvykle obalen. Ale k čemu vám bude dobrý shell skript, který jednou za uherský rok, když správce spustí ručně
/etc/init.d/httpd status, zkontroluje, zda webový server vrací kód 200, to je mi záhadou. Na stav služby chci reagovat hend, když se změní.
Navic bude slozite to napsat tak, aby to skutecne vyresilo jestli je sluzba ziva nebo mrtva..Ono to taky není určeno k tomu, aby to monitorovalo kvalitu služby. Typické použití je, že služba se spoustí, načte konfiguráky, zkontroluje je, nakonfiguruje se podle nich, načte třeba potřebné datové soubory, a pak začne naslouchat na portu a je připravena zpracovávat požadavky. A ten okamžik začátku naslouchání na portu je právě okamžik, kdy je z pohledu správce služeb služba připravena a mohou začít startovat služby, které na ní závisejí.
29.6.2018 13:26
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Vie zistiť, či proces beží a ak je služba napísaná a skompilovaná s podporou sd_notify tak dokonca vie, či aj reálne naštartovala. V bežných init skriptoch sa to budď nerieši (skript nezaujíma, či služba už reálne dokáže odpovedať na požiadavky), alebo sa to rieši pevným timeoutom, alebo sa to rieši pollingom.
29.6.2018 19:08
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Nebo jenom zjistuje ze je spusteny nejaky z procesu v cgroup?No systemd dokonce nezjišťuje ani to. Systemd je jedno, zda mu z cgrupy zmizí všechny procesy, prostě považuje službu dál za spuštěnou. Hlavně, že má potřebu celou cgrupu killnout při ukončení služby. Ale to je jedno, tyhle diskuse nemají smysl. Nikdy není chyba na straně systemd, vždy je chyba na naší straně a už dokonce nemáme používat ani distribuční unity, ale všechno si psát sami
.
30.6.2018 00:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A start job is running for Create Volatile Files and Directories [11 minutes and counting / no limit]Googlení radí přesunout /usr/lib/tmpfiles.d/ a zkusit nabootovat bez toho. To dělám, systém bootuje, ale nenajíždí sshd, protože neexistuje /run/sshd. Long story short, před upgradem jsem do /tmp vydumpoval kvůli záloze metadata z Artifactory, což je velké množství malých souborů. Promazání /tmp kvůli tomu trvalo „příliš dlouho“ a někde něco vytimeoutovalo. Ruční smazání /tmp/* a systém najel. Fascinující.
30.6.2018 22:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.7.2018 11:09
michich | skóre: 51
| blog: ohrivane_parky
Systemd je jedno, zda mu z cgrupy zmizí všechny procesy, prostě považuje službu dál za spuštěnou.To je správné chování pro služby s
RemainAfterExit=yes.
1.7.2018 08:42
Pavel 'TIGER' Růžička | skóre: 54
Tiskni
Sdílej:
