Fun with CVE-2015-7575 (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

CiviCRM 6.14.0

dnes 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 0

Zranitelnost ssh-keysign-pwn

dnes 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 0

Singularity, nejnovější otevřený film od Blender Studia

včera 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 0

Vyšla hra Život Není Krásný: Poslední Exekuce

včera 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 22

Fedora Hummingbird Linux

včera 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

včera 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

včera 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 11

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Alkoholik / Fun with CVE-2015-7575 / Fun with CVE-2015-7575 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

16.2.2016 17:50 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

Odpovědět | Sbalit | Link | Blokovat | Admin

Jessie je kočkopes. Nefunguje tam pořádně ani sysv-rc ani systemd a od toho se odvíjí i hromada dalších věcí. Unstable je v pohodě.

22.2.2016 00:16 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

Někdy si říkám, jestli se už všichni vývojáři nezbláznili... Jessie nemá corosync/pacemaker, protože se to nestihlo. DRBD je tam něco, čemu je lepší se při požadavku na vysokou spolehlivost vyhnout (možná je to rukama, ale drdbsetup občas na několik minut vytuhne ve stavu D v kernelu nebo hází chyby, pokud se na stejném stroji manipuluje s dvěma DRBD zařízeními naráz), o porušení zpětné kompatibility jádra s uživatelském prostorem ani nemluvě, init skripty programů nefungují správně a určitě bych si ještě na něco vzpomněl, kdybych se chtěl snažit.

Ale máme systemd. To je důležité.

Quando omni flunkus moritati

23.2.2016 17:13 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

Ano. Proto si pro Pacemaker dělám vlastní deb balík, s kompilací založenou na gitu a místo DRBD již používám distribuované úložiště: pro soubory GlusterFS, který je v distribuci a pro bloková zařízení Sheepdog, který je sice také v distribuci ale v jakési prehistorické verzi. Ovšem na rozdíl od Cephu jeho kompilace a sestavení balíku není žádný monstrproces.

Jinak přesně tytéž problémy jsem měl s DRBD i já - problém je v blbě udělaném agentu pro Pacemaker od Linbitu.

24.2.2016 11:23 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

Hm, koukám, že Sheepdog má podporu přímo v Qemu, to jsem nevěděl. Já pokukoval po RBD, to by podporu v Qemu mělo mít taky.

Jinak přesně tytéž problémy jsem měl s DRBD i já - problém je v blbě udělaném agentu pro Pacemaker od Linbitu.

Není, na těch strojích, kde to blbne, ho nepoužívám - nemám dva uzly se stabilním DRBD úložištěm, ale hodně uzlů, kde se úložiště vytvářejí a propojují dle potřeby. Tj. přišlo mi zbytečné generovat konfiguraci, tak se místo toho prostě postupně volá drbdmeta a drbdsetup, kterými se to DRBD dostane do stavu, v jakém má být.

IMO je to bug v kernelu - je to vytuhlé v syscallu a v dmesgu hlášky "task hung for more than 120 seconds". A samozřejmě se to neprojevuje dost deterministicky na to, aby se to dalo dobře ladit.

Quando omni flunkus moritati

24.2.2016 16:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

IMO je to bug v kernelu - je to vytuhlé v syscallu a v dmesgu hlášky "task hung for more than 120 seconds". A samozřejmě se to neprojevuje dost deterministicky na to, aby se to dalo dobře ladit.

Tak to nemohu vyloučit. Já měl původně dvě vzájemně nezávislá DRBD pole, v rámci pěti nodového asymetrického clusteru. A binec v tom dělal vždy jen ten agent. V současné době mám jedno DRBD pole (resp. dvě ale jsou v rámci jednoho dvounodového clusteru) a tam musím mít drbd v režimu unamanged, protože jakmile ten resource přepnu do stavu managed, tak mi všechno rozesere.

Přitom to DRBD normálně bez problémů běží v režimu Primary/Secondary. Jakmile se resource přepne do stavu managed, udělá mi z toho Slave/Slave a nazdar pipi. Poshazuje to závislé služby, protože ty pochopitelně čekají na Master a konečná. Nepomůže ani svěcená voda.

Jinak Sheepdog je ve srovnání s Ceph mnohem subtilnější cca 300MB pro kompilaci versus 20GB. Běží jako jeden výchozí proces, přes který se to i řídí, nepotřebuje extra metadata a funguje opravdu pěkně. Mám ho v kombinaci s GlusterFS. Pacemaker se mi stará jen o nahazování virtuálů. Budu o tom hovořit teď na Installfestu.

24.2.2016 16:18 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Fun with CVE-2015-7575

Jinak tím že mám jedno pole, jsem nemyslel, že mám jen jedno, ale že mám jedno které takto zlobí.

Založit nové vlákno • Nahoru

Tiskni Sdílej: