V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
1.9.2006 09:14
| Přečteno: 1363×
| Linux
| 
Včera jsem psal o komunikaci pythonu s jabberem. Jedná se o moc neprobírané téma na českém internetu a teď zabruslíme do dalšího takového tématu a to jsou daemoni.
Nejdříve trochu teorie o init scriptech a o tom co to vlastně daemon je. Když spustíme nějaký program končící na d, většinou se jedná o tzv. daemona. Není to prakticky nic jiného než program, který nevypisuje data na standardní výstup, ale někam jinam kam my chceme.. pokud vůbec. Tento program si na nějaké místo zapíše svůj pid (identifikační číslo procesu). Běžně se ukládá do /var/run. Initscripty, které najdeme snad v každé distribuci pak pracují s s těmito *.pid soubory a podle toho jaké jim pošleme parametry proces buď jemně nebo tvrdě zakillují nebo mu pošlou nějaké parametry, které ovlivní jeho chod nebo udělají cokoli jiného. Důležité pro nás dneska bude vytvoření procesu, který nebude vypisovat nic na standardní výstup a bude si hezky potichu dělat to své. Využití najdeme například u jabber bota :)
Dlouho jsem se snažil zabít standardní výstup u programu dokud jsem nenašel stránku kde se využívala fce os.fork(). Je to fce, která vytvoří další proces stejného programu. Ten proces využívá standardní výstup toho prvního procesu a tak, když teď ten první zabijeme, tak ten druhej už nebude mít kam vypisovat data a poběží hezky na pozadí :) Nemusí se to zdát jako zrovna nejčistější řešení, ale pro naši věc to určitě bude stačit. Možná bych měl ještě říct, že na linku níže je příklad kde se vytvářejí dva forky. Podle mě to je zbytečné, ale možná se najde někdo kdo to nějak rozumně vysvětlí.
Teorie bylo už dost a teď praxe.
import os,sys try: pid = os.fork()#vytvoříme child proces if pid > 0:# #zabijeme rodiče sys.exit(0) except OSError, e:#pokud se něco zvrtlo napíšeme o tom print >>sys.stderr, "fork nevytvořen: %d (%s)" % (e.errno, e.strerror) sys.exit(1) while 1: pass
Takže první co uděláme je, že vytvoříme náš nový "fork". Ten starý rodičovský "fork" při úspěšném vytvoření zabijeme. Když se něco nepovede tak o tom dáme vědět na stderr. Dále pak následuje už kód našeho daemona. Na spouštění a zastavování služby, by jsme si měli napsat nějaký initscript, ale o tom až jindy. Kdo vládne angličtinou tak má jeden initscript na pydaemony na linku níže. Není snad problém ho upravit. Nakonec bych ještě doplnil, že pid, který získáme si musíme někam zapsat pokud sním chceme pracovat později v initsciptu.
Web kde jsem našel tuto metodu
Tiskni
Sdílej:
Možná teď říkám úplnou blbost, ale nevznikne ti zabitím "parent_processu" zombík? Není čistější řešení prostě přesměrovat tomu původnímu skriptu standardní výstup do /dev/null?
1.9.2006 10:19
Marek Bernát | skóre: 17
| blog: Arcadia
1.9.2006 11:42
Jardík | skóre: 40
| blog: jarda_bloguje
No, v Pythonu zrovna moc neprogramuju, ale teoreticky by se dalo použít tohle, ne?
ad 3: V příkladě na tom linku to dělaj. Ale nepochopil jsem proč a funguje to v pohodě i bez toho.
1.9.2006 16:27
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
fork() so the parent can exit, this returns control to the
command line or shell invoking your program. This step is required so
that the new process is guaranteed not to be a process group leader. The
next step, setsid(), fails if you're a process group leader.
setsid() to become a process group and session group
leader. Since a controlling terminal is associated with a session, and
this new session has not yet acquired a controlling terminal our process
now has no controlling terminal, which is a Good Thing for daemons.
fork() again so the parent, (the session group leader), can exit.
This means that we, as a non-session group leader, can never regain a
controlling terminal.
chdir("/") to ensure that our process doesn't keep any directory
in use. Failure to do this could make it so that an administrator
couldn't unmount a filesystem, because it was our current directory.
[Equivalently, we could change to any directory containing files
important to the daemon's operation.]
umask(0) so that we have complete control over the permissions of
anything we write. We don't know what umask we may have inherited.
[This step is optional]
close() fds 0, 1, and 2. This releases the standard in, out, and
error we inherited from our parent process. We have no way of knowing
where these fds might have been redirected to. Note that many daemons
use sysconf() to determine the limit _SC_OPEN_MAX.
_SC_OPEN_MAX tells you the maximun open files/process. Then in a
loop, the daemon can close all possible file descriptors. You have to
decide if you need to do this or not. If you think that there might be
file-descriptors open you should close them, since there's a limit on
number of concurrent file descriptors.
1.9.2006 16:31
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
1.9.2006 20:17
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
je ještě "slušnost" pro daemony udělat chdir("/"), a expliciě zavřít stdin, stdout, a stderr; moc sice nevím proč ale dělá se to..Přechod na / je kvůli tomu, že tento adresář je vždycky k dispozici. Jiný být nemusí, třeba po chrootu. Zavírání standardních I/O zase souvisí s podstatou démona, který by neměl mít žádnou vazbu na terminál. Kdyby se to neudělalo a démon by se spustil z terminálu, pořád hrozí, že tam může chrlit nějaké výstupy nebo odtud něco číst.
1.9.2006 15:27
Mikos | skóre: 34
| blog: Jaderný blog
| Praha