Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
1.7.2015 20:25
| Přečteno: 2015×
| Václavův software
| 
| poslední úprava: 1.7.2015 20:25
Protože tady dlouho nebyl žádný pořádný linuxový blog, žádný pěkný hack, nebo zajímavý kus kódu, přináším toto vše v jednom zápisku. Ukážeme si, že napsat vlastní filesystém dnes zvládne i úplný noob, jako jsem třeba já, má to celé asi 100 řádků. A i když by se mohlo zdát, že "barcodefs" je poněkud ujetý způsob, jak generovat obrázky s barocode, nějakou skrytou poetiku to má.
Kupodivu zadání není žádným akademickým problémem, ale z reality vzešlým požadavkem. Interní generátor code93 v našem skvělém systému je rozbitý, generuje nepřečtitelné kódy. Existuje určitě mnoho způsobů, jak problém vyřešit - například si kódy nagenerovat bokem a pak je použít (a pak smazat), nebo se hrabat v interním generátoru, ale já jsem po zralé úvaze přišel k tomu, že si prostě udělám filesystém, který bude mít všechny kódy už v sobě a uživatel si je bude jenom používat, prostě aby soubor s kódem získal něčím jako:
cp /media/barcodefactory/123456.png .
...a všechny (myslitelné!) takové soubory už by tam prostě z pohledu uživatele byly.
Jako správný hacker vezmeme základní nástroj, kterým je samozřejmě perl, i když implemetace řekněmě v C by byla velmi podobná. Perl má pro FUSE knihovnu, které se překvapivě jmenuje perl-Fuse, nainstalujeme a jdeme na to.
Aby filesystém fungoval, musí umět překvapivě málo. Začneme nějakou perlovu omáčkou a jdeme rovnou na to. V našem filesystému budeme implementovat funkce getattr, open, read, release (pro close()) a ... to je vše! Jak teda na to?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
...takže jsme zadefinovali odkazy svoje funkce, zadali pár parametrů a definovali hash %files, kde budeme skladovat handlery pro naše soubory. Potřebujeme něco, co bude generovat barcode, vezmeme si GNU barcode a ghostscript, jejichž kombinace nám udělá krásný .png soubor.
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30 -sOutputFile=\"$tmp/$barcode.png\" -";
}
První funkce, na kterou se podíváme, je getattr - v perlu vrací to stejné funkce stat(). Toto je volání, které musí dát nějakou smysluplnou odpověď, jinak se uživatel nedostane k souborům. Navíc musíme odpovědět i pro samotný kořenový adresář. U jednotlivých souborů odpovídáme pouze na .png soubory, nic jiného "nemáme". Trochu problém je v tom, že musíme vracet délku souboru, takže už teď si jej musíme nagenerovat, zatím trochu zbytečně.
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
Další funkcí je potom open. Bohužel musíme generovat soubor znovu, ale co už, trvá to jenom okolo desetiny sekundy. Zase povolíme otevřít jenom .png. Výsledný soubor už ale otevřeme a zapamatujeme si filehandle do hashe %files, ať jej neotevíráme furt dokola. Protože jedeme bez threadů, nemusíme se bát, že se něco rozbije, jinak by tady byl potenciál otevřít soubor, který zrovna někdo jiný generuje, ale takto je to OK.
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
Takže máme otevřeno, teď bude asi uživatel chtít číst. OK, předhodíme mu v zásadě obsah nagenerovaného souboru a mapujeme to 1:1. My už máme soubor otevřený, takže jenom použijeme uloženou filehandle v hashi %files.
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
No a nakonec - a to je fikané - nám FUSE řekne, že tento soubor už nikdo nepoužívá. Udělá to tak, že zavolá "release". Tak po sobě uklidíme.
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
Toť vše! Barkódy můžeme z filesystému "vykopírovat", ale můžeme je taky klidně použít například jako vstup do jiného programu. Normálně takto generované soubory umístím do jasper layoutu a jasper si spokojeně chroustá a vysype PDF s čitelnými barkódy.
Celý kód zde, pokud to někdo chcete použít, dávám tomu BSD licenci.
#!/usr/bin/perl
use strict;
use warnings;
use Fuse;
use POSIX qw(ENOENT EISDIR EINVAL O_WRONLY);
my ($tmp, $mount) = @ARGV if @ARGV;
($tmp && $mount) or die "Usage: ", $0, " temp_directory mount-point/", "\n";
my %files;
sub getattr {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path eq ".") {
return (0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0);
}
elsif ($path =~ /.png$/) {
# Nageneruju soubor, potrebujeme znat delku.
my $barcode = $path;
$barcode =~ s/.png$//;
generate($barcode);
$barcode =~ s/.png$//;
return stat("$tmp/$barcode.png");
}
else {
return (-ENOENT());
}
}
sub open {
my $path = shift;
return (-ENOENT()) unless $path;
$path =~ s#^/##;
$path = '.' unless length($path);
if ($path =~ /.png$/) {
# Nageneruju soubor znovu - kdyby nekdo sel bez getaatr.
my $barcode = $path;
$barcode =~ s/.png$//;
generate ($barcode);
open my $fh, "<", "$tmp/$barcode.png" || print "open failed";
binmode $fh;
$files{$barcode} = $fh;
return 0;
}
else {
return (-ENOENT());
}
}
sub read {
my ($path, $bytes, $offset) = @_;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
my $buffer;
my $status = read ($files{$barcode}, $buffer, $bytes, $offset);
if ($status > 0) {
return $buffer;
}
return $status;
}
sub release {
my $path = shift;
my $barcode = $path;
$barcode =~ s#^/##;
$barcode =~ s/.png$//;
close $files{$barcode};
unlink "$tmp/$barcode.png";
return 0;
}
sub generate {
my $barcode = shift;
system "barcode -n -b \"$barcode\" -e code93 -E | gs -q -dSAFER -dBATCH -dNOPAUSE -dEPSCrop -sDEVICE=pnggray -r100x30
-sOutputFile=\"$tmp/$barcode.png\" -";
}
fork and exit;
Fuse::main(
mountpoint => $mount,
mountopts => "allow_other",
getattr => \&getattr,
open => \&open,
read => \&read,
release => \&release,
threaded => 0
);
Tiskni
Sdílej:
1.7.2015 23:29
xvasek | skóre: 21
| blog:
| Zlín
A ty ukázky prošly obfuskátorem?Ne, je to napsané v perlu :)
(0, 0, 0040555, 1, 0, 0, 0, 0, 0, 0, 0, 4096, 0)
2.7.2015 01:44
Josef Kufner | skóre: 70
2.7.2015 08:55
xkucf03 | skóre: 49
| blog: xkucf03
2.7.2015 07:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
2.7.2015 10:07
xvasek | skóre: 21
| blog:
| Zlín
V takovém případě to ten barcode obrázek vůbec nenageneruje, soubor v tempu neexistuje a getattr tudíž vrátí -ENOENT() - což je přesně to, jak se to má chovat.
Popravdě jsem tam ten check měl, ale pak jsem ho vyhodil, protože nevím, co všechno si do těch kódů nacpou za znaky, takže nechávám na gnu barcode, co z toho vygeneruje a co ne.
Ale máš pravdu, že to je chyba, protože takto by se to dalo například exploitnout - do názvu souboru se dají vložit uvozovky a nějaký další příkaz za rouru nebo středník. Holt to není zabezpečené a pořád obecně platí, že by člověk neměl kopírovat kód z internetu.
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
2.7.2015 11:24
Josef Kufner | skóre: 70
2.7.2015 14:55
Petr Tomášek | skóre: 39
| blog: Vejšplechty
To je ošetřené.
Njn, ale stejne bych tam nejaky test radeji dal...
Ono by se to dalo tunit dál, třeba teď to generuje jenom code93, ale daly by se tam jednoduše udělat podadresáře pro code39, code39 extended, code128, dva z pěti atd.
Dobrý nápad 
. Nechceš založit někde repozitář?
2.7.2015 17:50
limit_false | skóre: 23
| blog: limit_false
Zajímalo mě, co to udělá na readdir(): ls: reading directory m: Function not implemented
Reiser4 FS svého času podobnou funkcionalitu chtěl podporovat, ale s FUSE se to určitě programuje lépe.
3.7.2015 11:09
xvasek | skóre: 21
| blog:
| Zlín
3.7.2015 14:35
Josef Kufner | skóre: 70
