abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 10
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník



    Vložit další komentář
    Cohen avatar 25.7.2007 21:12 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další

    Použití suid je nebezpečné. Tvoje řešení přes sudo ale není o moc lepší. Představ si situaci, že si na tvůj počítač někdo přinese svůj TrueCrypt svazek naformátovaný nějakým unixovým filesystémem, na kterém bude mít bash s nastaveným suid bitem vlastněný rootem. Když si takový svazek připojí s parametrem suid, tak má plný přístup ke tvému počítači.

    Já to vyřešil vlastním wrapperem (přiloženo níže), který teprve povoluji spouštět přes sudo bez hesla.

    Pokud v tom wrapperu někdo objevíte chybu, budu vděčný za nahlášení. ;-)

    $ visudo
    . . .
    %encrypted ALL=(root) NOPASSWD: /usr/local/bin/truecryptmount.sh
    . . .
    $ ls -l /usr/local/bin/truecryptmount.sh
    -rwxr----- 1 root root 7076 2006-07-27 19:56 /usr/local/bin/truecryptmount.sh
    $ cat /usr/local/bin/truecryptmount.sh
    #!/bin/bash
    #
    #Tento skript slouzi ke zpristupneni nekterych funkci programu truecrypt 
    #i beznym uzivatelum. Je urcen ke spousteni za pomoci sudo bez vyzadovani hesla.
    #
    
    #
    #Vycisteni promennych pouzivanych skriptem.
    #
    unset truecryptpath
    unset usergroupregexp
    unset options
    unset user
    unset group
    unset dmask
    unset fmask
    
    #
    #Nastaveni cesty k obsluznemu programu truecrypt.
    #
    truecryptpath=/usr/local/bin/truecrypt
    
    #
    #Test, zda byl skriptu predan alespon jeden parametr.
    #
    if [ $# -ge 1 ]; then
        #
        #Test, zda cesta k obsluznemu programu skutecne ukazuje na spustitelny 
        #soubor.
        #
        if [ -x $truecryptpath ]; then
            #
            #Analyza predanych parametru.
            #
            case "$1" in
                #
                #Zadost o vypis vsech pripojenych svazku. Musi byt zdan prave jeden 
                #parametr.
                #
                -l) if [ $# -eq 1 ]; then
                        #
                        #Vypis vsech pripojenych svazku.
                        #
                        $truecryptpath --list
                    #
                    #Pokud nebyl zdan prave jeden parametr, konci s chybou.
                    #
                    else
                        exit 4
                    fi;;
                #
                #Zadost o odpojeni vsech pripojenych svazku. Musi byt zdan prave 
                #jeden parametr.
                #
                -a) if [ $# -eq 1 ]; then
                        #
                        #Odpojeni vsech pripojenych svazku.
                        #
                        $truecryptpath -d
                    #
                    #Pokud nebyl zdan prave jeden parametr, konci s chybou.
                    #
                    else
                        exit 5
                    fi;;
                #
                #Zadost o odpojeni konkretniho svazku. Musi byt zdany prave dva 
                #parametry.
                #
                -u) if [ $# -eq 2 ]; then
                        #
                        #Kontola, zda druhy parametr je cesta k beznemu souboru 
                        #nebo adresari.
                        #
                        if [ -f "$2" -o -d "$2" ]; then
                            #
                            #Odpojeni svazku identifikovaneho pripojnym bodem nebo 
                            #zdrojovym souborem.
                            #
                            $truecryptpath -d "$2"
                        #
                        #Pokud druhy parametr neni cesta k beznemu souboru nebo 
                        #adresari, konci s chybou.
                        #
                        else
                            exit 8
                        fi
                    #
                    #Pokud nebyly zdany prave dva parametry, konci s chybou.
                    #
                    else
                        exit 6
                    fi;;
                #
                #Zadost o pripojeni svazku. Musi byt zadano prave osm parametru.
                #
                -m) if [ $# -eq 8 ]; then
                        #
                        #Nastaveni pomocne promenne s regularnim vyrazem, kteremu 
                        #musi odpovidat zadane jmeno uzivatele a skupiny.
                        #
                        usergroupregexp='[ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz_][ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_.-]*[ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567899_.$-]\?';
                        #
                        #Nastaveni pomocne promenne se jmenem uzivatele, ktery ma 
                        #byt vlastnikem souboru na pripojenem svazku.
                        #
                        user=`echo "$5" | grep -x -m 1 "$usergroupregexp"`;
                        #
                        #Nastaveni pomocne promenne se skupinou uzivatelu, ktere 
                        #maji nalezet soubory na pripojenem svazku.
                        #
                        group=`echo "$6" | grep -x -m 1 "$usergroupregexp"`;
                        #
                        #Nastaveni pomocne promenne se maskou prav k adresarum na 
                        #pripojenem svazku.
                        #
                        dmask=`echo "$7" | grep -x -m 1 '[0-7]\{3\}'`;
                        #
                        #Nastaveni pomocne promenne se maskou prav k souborum na 
                        #pripojenem svazku.
                        #
                        fmask=`echo "$8" | grep -x -m 1 '[0-7]\{3\}'`;
                        #
                        #Kontola, zda treti parametr je cesta k beznemu souboru, 
                        #ctvrty parametr je cesta k adresari a pomocne promenne 
                        #obsahuji retezec nenulove delky.
                        #
                        if [ -f "$3" -a -d "$4" -a -n "$user" -a -n "$group" -a -n "$dmask" -a -n "$fmask" ]; then
                            #
                            #Nastaveni pomocne promenne s parametry pro pripojeni 
                            #svazku.
                            #
                            options="uid=$user,gid=$group,dmask=0$dmask,fmask=0$fmask,utf8,noauto,nodev,noexec,nosuid";
                            #
                            #Pokud druhy parametr obsahuje retezece '-r'...
                            #
                            if [ "$2" = '-r' ]; then
                                #
                                #...pripoj svazek se zadanymi parametry ze zadaneho 
                                #umisteni do zadaneho pripojneho bodu pouze pro 
                                #cteni.
                                #
                                $truecryptpath -r --mount-options "$options" "$3" "$4"
                            #
                            #Pokud druhy parametr obsahuje retezece '-w'...
                            #
                            elif [ "$2" = '-w' ]; then
                                #
                                #...pripoj svazek se zadanymi parametry ze zadaneho 
                                #umisteni do zadaneho pripojneho bodu pro cteni 
                                #i zapis.
                                #
                                $truecryptpath --mount-options "$options" "$3" "$4"
                            #
                            #Pokud druhy parametr nebosahuje reteze '-r' nebo '-w', 
                            #konci s chybou.
                            #
                            else
                                exit 9
                            fi;
                        #
                        #Pokud neni spravne nastaven treti nebo ctvrty parametr 
                        #nebo alespon jedna promenna obsahuje retezec nulove delky, 
                        #konci s chybou.
                        #
                        else
                            exit 10
                        fi
                    #
                    #Pokud nebylo zdano prave osm parametru, konci s chybou.
                    #
                    else
                        exit 7
                    fi;;
                #
                #Pokud v prvnim parametru nebyl nalezen spravny prikaz, konci 
                #s chybou.
                #
                *) exit 3;;
            esac
        #
        #Pokud cesta k obsluznemu programu neukazuje na spustitelny soubor, konci 
        #s chybou.
        #
        else
            exit 2
        fi
    #
    #Pokud skriptu nebyl predan ani jeden parametr, konci s chybou.
    #
    else
        exit 1
    fi
    
    $ exit
    > # Read-only mód.
    > sudo /usr/local/bin/truecryptmount.sh -m -r '/home/michalr/enc.tc' '/home/michalr/encmnt/' 'michalr' 'encrypted' '077' '177'
    > # Unmount.
    > sudo /usr/local/bin/truecryptmount.sh -u '/home/michalr/enc.tc'
    > # Read-write mód.
    > sudo /usr/local/bin/truecryptmount.sh -m -w '/home/michalr/enc.tc' '/home/michalr/encmnt/' 'michalr' 'encrypted' '077' '177'
    > # Unmount all.
    > sudo /usr/local/bin/truecryptmount.sh -a
    > # List.
    > sudo /usr/local/bin/truecryptmount.sh -l
    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    25.7.2007 21:28 -=eM=- | skóre: 11 | blog: Merljin | Praha
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Popravdě řečeno, ta možnost mě nenapadla. Script je to pěknej, ale momentálně nad moje schopnosti - přiliš komplikované zatím - snad až se naučím sciptovat v bashi :) Musím si ho uložit a prostudovat. Na druhou stranu, zatím to používám jen sám na svém pc, tak by rizika měla být minimální ( snad ) . Nedovedu si ale představit jak obtížný musí být spravování nějakých serverů na které má třeba na VŠ přístup ( shell ) spoustu studentů. Masakr :)
    It is wiser to find out than to suppose. -- Mark Twain
    25.7.2007 21:54 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Hele, jenom si tipnu, tak to kdyžtak ignoruj.

    BTW piš radši if not něco then exit; dělej než if něco then dělej else exit a neporoste ti to tak do šířky

    Takže: Brání tenhle skriptík tomu, abych nepřeplácnoul např. /bin něčím vlastním? Ani nechci domejšlet, co by se mohlo stát, jestli ne :-)
    Cohen avatar 25.7.2007 22:00 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Nejsem si moc jistý, co máš na mysli. Jak chceš „přeplácnout“ /bin?
    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    25.7.2007 22:03 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    No prostě jako mountpoint uvedu /bin...
    Cohen avatar 25.7.2007 22:05 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Aha, to je další dobrá poznámka. To by se mělo taky nějak řešit. Díky za tip.
    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    Cohen avatar 25.7.2007 22:03 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Aha, oni se tam vlastně spouští ty grepy apod. bez absolutní cesty, co? To jsi asi měl na mysli, že? Hmm . . . :-D Tak jdu záplatovat. ;-)
    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    Cohen avatar 25.7.2007 22:06 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Moment, to by nemělo vadit, ne? Sudo tuším resetuje $PATH, ne?
    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    otula avatar 28.7.2007 00:38 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Fedora 7, Truecrypt, Yum a další
    Chtělo by to nekompilovat truecrypt přímo do systému, ale vytvořit si balíček, který se pak seriózně nainstaluje
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.