abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 0
    dnes 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 21
    včera 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    včera 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 10
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1629 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Upgrade FC6 na F8 a SELinux pastičky

    12.1.2008 21:54 | Přečteno: 945× | Fedora

    Po necelém roce jsem se rozhodl upgradovat server z FC6 na F8. Jako obvykle jsem si užil pár překvapení

    Ještě před upgradem jsem zjistil, že Zope ani Plone v F8 nejsou a ani nefungují, protože Zope 3 je nekompatibilní s python2.5, tj. pokud některý z těchto produktů používáte, tak si poněkud zkomplikujete život. (V F8 tak najdete pouze API třídy - zope-interfaces, které však moc nevyužijete)

    Restrikce na bindovaný port u SSH

    Pokud používáte SSHD na nestandardním portu (jiný než 22), tak buďte ve střehu - bez patřičného selinux příkazu Vám přestane po upgradu fungovat

    Při vzdáleném upgradu pomocí yum upgrade (spuštěném přes sshd ve screen-u) se mi během aktualizace selinux-policy-targeted zaseklo spojení na sshd a další už se nepodařilo navázat.

    Jak se ukázalo, tak nový SELinux již zpřísňuje povolený port pro bind SSHD. Naštěstí se to dá snadno napravit, dle http://forums.fedoraforum.org/archive/index.php/t-175083.html si Váš port přidáte příkazem:

    /usr/sbin/semanage port -a -t ssh_port_t -p tcp muj_ssh_port
    
    Seznam všech portů povolených pro daný kontext lze zjistit pomocí:
    /usr/sbin/semanage port -l | grep ssh
    

    Nefunkční mail() v PHP

    Další překvápko se objevilo o něco později při provozu PHP stránek - pokus o odeslání e-mailu z php končil prapodivnými SELinux chybami:

    audit(1200134091.275:30): avc:  denied  { getattr } for  pid=14284 comm="sendm
    l" path="/etc/mail" dev=dm-0 ino=1175335 scontext=unconfined_u:system_r:httpd_
    s0 tcontext=system_u:object_r:etc_mail_t:s0 tclass=dir
    

    Všimněte si, že se nepřepnul kontext apache na kontext sendmailu (ze kterého byl spuštěn sendmail pro odeslání e-mailu).

    Naštěstí opět pomohl Google. V archívu konference http://www.redhat.com/archives/fedora-selinux-list/2007-November.txt.gz

    Takže stačí jen v politice povolit Apachovi spouštění sendmailu:

    /usr/sbin/setsebool -P httpd_can_sendmail 1
    

    Co je nemilé, tento switch nenajdete v man httpd_selinux

    Závěr

    Člověk se celý život učí...

           

    Hodnocení: 75 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.1.2008 23:28 jm
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Debilni SELinux, fakt dobry akorat na vypnuti pri bootu. Krap.
    13.1.2008 01:01 bind
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Ale jo, hanime cemu nerozumime, jen tak dal. ;-)
    Pavel Stárek avatar 13.1.2008 18:57 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Nevím, možná je SELinux dobrý, avšak pro oproštění se výše popsaných problémů je dobré ho vypnout, nebo ho přepnout do toho módu, který oznamuje potencionální problémy (nebo chyby) v zabezpečení. Osobně spouštím instalaci Fedory s parametrem selinux=0 a mám klid.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.