abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 4
    včera 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 7
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    13.5. 12:33 | IT novinky

    Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

    … více »
    Ladislav Hagara | Komentářů: 48
    13.5. 04:11 | Nová verze

    Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (25%)
    Celkem 1613 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Upgrade FC6 na F8 a SELinux pastičky

    12.1.2008 21:54 | Přečteno: 945× | Fedora

    Po necelém roce jsem se rozhodl upgradovat server z FC6 na F8. Jako obvykle jsem si užil pár překvapení

    Ještě před upgradem jsem zjistil, že Zope ani Plone v F8 nejsou a ani nefungují, protože Zope 3 je nekompatibilní s python2.5, tj. pokud některý z těchto produktů používáte, tak si poněkud zkomplikujete život. (V F8 tak najdete pouze API třídy - zope-interfaces, které však moc nevyužijete)

    Restrikce na bindovaný port u SSH

    Pokud používáte SSHD na nestandardním portu (jiný než 22), tak buďte ve střehu - bez patřičného selinux příkazu Vám přestane po upgradu fungovat

    Při vzdáleném upgradu pomocí yum upgrade (spuštěném přes sshd ve screen-u) se mi během aktualizace selinux-policy-targeted zaseklo spojení na sshd a další už se nepodařilo navázat.

    Jak se ukázalo, tak nový SELinux již zpřísňuje povolený port pro bind SSHD. Naštěstí se to dá snadno napravit, dle http://forums.fedoraforum.org/archive/index.php/t-175083.html si Váš port přidáte příkazem:

    /usr/sbin/semanage port -a -t ssh_port_t -p tcp muj_ssh_port
    
    Seznam všech portů povolených pro daný kontext lze zjistit pomocí:
    /usr/sbin/semanage port -l | grep ssh
    

    Nefunkční mail() v PHP

    Další překvápko se objevilo o něco později při provozu PHP stránek - pokus o odeslání e-mailu z php končil prapodivnými SELinux chybami:

    audit(1200134091.275:30): avc:  denied  { getattr } for  pid=14284 comm="sendm
    l" path="/etc/mail" dev=dm-0 ino=1175335 scontext=unconfined_u:system_r:httpd_
    s0 tcontext=system_u:object_r:etc_mail_t:s0 tclass=dir
    

    Všimněte si, že se nepřepnul kontext apache na kontext sendmailu (ze kterého byl spuštěn sendmail pro odeslání e-mailu).

    Naštěstí opět pomohl Google. V archívu konference http://www.redhat.com/archives/fedora-selinux-list/2007-November.txt.gz

    Takže stačí jen v politice povolit Apachovi spouštění sendmailu:

    /usr/sbin/setsebool -P httpd_can_sendmail 1
    

    Co je nemilé, tento switch nenajdete v man httpd_selinux

    Závěr

    Člověk se celý život učí...

           

    Hodnocení: 75 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.1.2008 23:28 jm
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Debilni SELinux, fakt dobry akorat na vypnuti pri bootu. Krap.
    13.1.2008 01:01 bind
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Ale jo, hanime cemu nerozumime, jen tak dal. ;-)
    Pavel Stárek avatar 13.1.2008 18:57 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Upgrade FC6 na F8 a SELinux pastičky
    Nevím, možná je SELinux dobrý, avšak pro oproštění se výše popsaných problémů je dobré ho vypnout, nebo ho přepnout do toho módu, který oznamuje potencionální problémy (nebo chyby) v zabezpečení. Osobně spouštím instalaci Fedory s parametrem selinux=0 a mám klid.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.