Nové verze: inotify-cxx a incron (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 17:44 | Nová verze

Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

Fluttershy, yay! | Komentářů: 0

Hra zdarma: Warhammer 40,000: Gladius - Relics of War

dnes 14:33 | Zajímavý software

Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.

Ladislav Hagara | Komentářů: 0

HelenOS 0.14.1

dnes 13:33 | Nová verze

HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 2

BreadboardOS pro Raspberry Pi Pico (RP2040)

včera 23:22 | Zajímavý software

BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.

Ladislav Hagara | Komentářů: 0

KDE Gear 24.05

včera 16:55 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.

Ladislav Hagara | Komentářů: 6

Angular 18.0.0

včera 12:55 | Nová verze

Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Maker Faire Rychnov nad Kněžnou

22.5. 23:44 | Pozvánky

V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.20.0

22.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

Ladislav Hagara | Komentářů: 0

Jolla Community Phone a Jolla Mind2 Community Edition AI Computer

22.5. 14:11 | IT novinky

Společnost Jolla na akci s názvem Jolla Love Day 2 - The Jolla comeback představila telefon se Sailfish OS 5.0 Jolla Community Phone (ve spolupráci se společností Reeder) a počítač Jolla Mind2 Community Edition AI Computer.

Ladislav Hagara | Komentářů: 18

Alfa verze LibreOffice 24.8 dostupná k testování

22.5. 12:33 | Nová verze

LibreOffice 24.8 bude vydán jako finální v srpnu 2024, přičemž LibreOffice 24.8 Alpha1 je první předběžnou verzí od začátku vývoje verze 24.8 v prosinci 2023. Od té doby bylo do úložiště kódu odesláno 4448 commitů a více než 667 chyb bylo v Bugzille nastaveno jako opravené. Nové funkce obsažené v této verzi LibreOffice najdete v poznámkách k vydání.

ZCR | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (82%)

Jsem člověk. (4%)

Opravdu jsem člověk! (7%)

Jsem něco jiného. (7%)

Celkem 524 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Kacířské myšlenky / Nové verze: inotify-cxx a incron / Nové verze: inotify-cxx a incron (diskuse)

Štítky: bezpečnost, C++, Debian, distribuce, Gentoo, glibc, GNU, kompilace, logování, Makefile, práva, programování

Nástroje: Začni sledovat (1) ?

Vložit další komentář

5.10.2006 20:50 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Odpovědět | Sbalit | Link | Blokovat | Admin

Super, díky.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.10.2006 20:54 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Btw, ještě něco: mohl bys prosím pojmenovávat tarbally stylem program-<verze>.tar.bz2, abych mohl napsat ebuildy? Teda ne že by to bez toho nešlo, ale snad chápeš - stahovalo by to ve všech verzích ebuildu furt ze stejný URL ... to není dobrý.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.10.2006 21:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Ony tak pojmenované jsou. Problém je jen v tom, že na těch webech jsou symlinky. Tyto symlinky vznikly kvůli snazšímu použití pro Freshmeat. Takže když si v URL nahradíš zkrácený název plným, bude to fungovat (stáhne se to). Ale možná by bylo asi lepší, aby to i na těch webech bylo s "dlouhým" názvem (bez ohledu na to, co uvedu do Freshmeatu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.10.2006 21:17 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Aha, tak takhle to je :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.10.2006 21:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Hotovo

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.10.2006 21:13 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobrá práce.

Dalo by se to použít na audit FS (který mi v linuxu chybí), vlastně jen stačilo nastavení icronu na logování události pro sledovaný soubor.

Heron

5.10.2006 21:58 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Odpovědět | Sbalit | Link | Blokovat | Admin

V jakým balíku je inotify-syscalls.h? Nikde to nemám :-(

Tedy kromě

/300GB/distfiles/svn-src/amarok/amarok/src/inotify/inotify-syscalls.h

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.10.2006 22:25 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Třeba tady ;-)

Ale to je můj balík vytvořený ze souborů (inotify.h a inotify-syscalls.h) stažených odsud. Upřímně řečeno, nechápu, proč to dodnes není v GNU LIBC :-(

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.10.2006 22:36 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Tak, teď ještě zjistit jak inotify-cxx zkompilovat... :-D

# g++ inotify-cxx.cpp -I.
./inotify-syscalls.h: In function ‘int inotify_init()’:
./inotify-syscalls.h:46: error: ‘int inotify_init()’ was declared ‘extern’ and later ‘static’
/usr/include/gentoo-multilib/amd64/sys/inotify.h:80: error: previous declaration of ‘int inotify_init()’
./inotify-syscalls.h: At global scope:
./inotify-syscalls.h:51: error: ‘__u32’ has not been declared
./inotify-syscalls.h:56: error: ‘__u32’ has not been declared

Dneska mám den... ale fakt v README nic není a Makefile tam taky není...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

5.10.2006 22:58 neal_cz | skóre: 29
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Mě se to podařilo zkompilovat bez nutnosti použít inotify-syscalls.h, (s)prostě jsem to v inotify-cxx.h zakomentoval. Buď se v minulosti spojil obsah inotify.h a inotify-syscalls.h nebo to tak je v gentoo.

5.10.2006 23:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Zřejmě to tak je v Gentoo. Ve Fedoře žádné takové headery nejsou (a nejsou ani v základní verzi GNU LIBC).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.10.2006 05:24 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Hm... jakou máš glibc?

In file included from inotify-cxx.cpp:27:
inotify-cxx.h:35: error: stray ‘##’ in program
inotify-cxx.h:35: error: expected constructor, destructor, or type conversion before ‘<’ token
inotify-cxx.h:136: error: ‘InotifyWatch’ has not been declared
inotify-cxx.h:235: error: ISO C++ forbids declaration of ‘InotifyWatch’ with no type
inotify-cxx.h:235: error: ‘InotifyWatch’ declared as an ‘inline’ field
inotify-cxx.h:235: error: expected ‘;’ before ‘*’ token
inotify-cxx.h:245: error: expected `;' before ‘static’
inotify-cxx.h:264: error: ISO C++ forbids declaration of ‘InotifyWatch’ with no type
inotify-cxx.h:264: error: expected ‘;’ before ‘*’ token
inotify-cxx.h: In constructor ‘InotifyEvent::InotifyEvent()’:
inotify-cxx.h:125: error: ‘m_pWatch’ was not declared in this scope
inotify-cxx.h: In constructor ‘InotifyEvent::InotifyEvent(const inotify_event*, int*)’:
inotify-cxx.h:145: error: ‘m_pWatch’ was not declared in this scope
inotify-cxx.h:148: error: ‘m_pWatch’ was not declared in this scope
inotify-cxx.cpp: In member function ‘int32_t InotifyEvent::GetDescriptor() const’:
inotify-cxx.cpp:40: error: ‘m_pWatch’ was not declared in this scope
inotify-cxx.cpp: In member function ‘void Inotify::WaitForEvents(bool)’:
inotify-cxx.cpp:261: error: no matching function for call to ‘InotifyEvent::InotifyEvent(inotify_event*&, InotifyWatch*&)’
inotify-cxx.h:136: note: candidates are: InotifyEvent::InotifyEvent(const inotify_event*, int*)
inotify-cxx.h:121: note:                 InotifyEvent::InotifyEvent()
inotify-cxx.h:115: note:                 InotifyEvent::InotifyEvent(const InotifyEvent&)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

6.10.2006 11:25 neal_cz | skóre: 29
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

glibc 2.4-r3, Gentoo

5.10.2006 23:07 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Hmmm, zajímavé. Mám inotify.h a inotify-syscalls.h oba v /usr/include/sys, ale to by nemělo být zásadní. Když pak dám:

g++ -shared -o libinotifycxx.so inotify-cxx.cpp

proběhne to hladce. Jak vypadá ten tvůj inotify.h? Není v něm už totéž, co je jinak v inotify-syscalls.h?

Jinak ještě technická poznámka: inotify-cxx není určeno k samostatné kompilaci. Lze z toho samozřejmě udělat malou knihovnu, ale počítal jsem především s přímým použitím (jako třeba v programu incron).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.10.2006 05:21 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Mám inotify.h z glibc 2.5.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

6.10.2006 11:55 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Odpovědět | Sbalit | Link | Blokovat | Admin

Hezkej wrappřík. Pár řádků kódu a jakou to udělá radost :-)

Btw. už jsi někdy slyšel o céčkové konstrukci switch ? ;-)

In the garden sleeps a messenger ·

6.10.2006 14:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Hezkej wrappřík. Pár řádků kódu a jakou to udělá radost

Právě

Protože jsem nedávno takovou věc potřeboval a nikde jsem ji nenašel, bylo to nejjednodušší cesta.

Btw. už jsi někdy slyšel o céčkové konstrukci switch ?

Tyhle řeči mám nejradši ;-)

Máš na mysli metody GetMaskByName() a DumpTypes()? Pak určitě víš, že std::string jaksi ve switchi nejde použít. A ve druhém případě to nejde použít proto, že se pracuje s bitovými maskami a ne s hodnotami.

U toho prvního případu jsem spíš uvažoval o použití std::map, ale nemá to příliš smysl - v celkovém výkonu by se to projevilo naprosto minimálně.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.10.2006 16:01 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Sorry, trochu jsem se unáhlil ;-)

Ale ne, že by to nešlo - např. mapováním výčtového typu, ale to by asi bylo z bláta do louže.

In the garden sleeps a messenger ·

6.10.2006 12:39 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Odpovědět | Sbalit | Link | Blokovat | Admin

zdravim, vypada to na uzitecny program, taxem si jej hned vyzkousel. a mam par dotazu/pripominek (nedari se mi zaregistrovat do bug tracking systemu):

- mohl by v distribucnim archivu byt na nejvyssi urovni adresar incron-verze a az v nem samotny program?

- muj useradd nezna parametr -M, takze make install selze. co by to melo delat?

- proc se vlastne vyrabi ten incron uzivatel, kdyz pak demon bezi pod rootem?

- je mozne monitorovat adresar i s podadresari?

- pokud pouziji pravidlo s IN_CREATE a nasledne znovu zedituji tabulku, tak incrond tise zemre. bez jakekoliv hlasky do logu/konzole.

mam debian testing s vanila jadrem 2.6.17

6.10.2006 14:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

nedari se mi zaregistrovat do bug tracking systemu

V čem je problém? Teď jsem to zkoušel, funguje to.

mohl by v distribucnim archivu byt na nejvyssi urovni adresar incron-verze a az v nem samotny program?

Ano, mohl, měl by, a chtěl jsem to tak udělat. Jen na to pokaždé zapomenu :-D

Ale upravím to.

muj useradd nezna parametr -M, takze make install selze. co by to melo delat?

Parametr zakáže vytvořit domovský adresář. Možná to není standardní věc, i když to v manuálu není zmíněno.

proc se vlastne vyrabi ten incron uzivatel, kdyz pak demon bezi pod rootem?

Démon s tímto uživatelem nepracuje. Ten je jen pro manipulační program (incrontab). Vlastníkem tabulek je právě uživatel incron. Program incrontab má nastaveno SUID, takže uživatel získá přístup ke své tabulce. Editace ale probíhá na dočasné kopii, před spuštěním editoru se efektivní práva přepnou na reálného uživatele, aby uživatel neměl přístup k cizím tabulkám.

U klasického cronu (program crontab) je to podobné, ale crontab běží pod rootem. Toto jsem nechtěl připustit, proto vytvářím speciálního uživatele.

je mozne monitorovat adresar i s podadresari?

inotify toto bohužel neumožňuje. Je to dáno tím, že se monitoruje inode, takže to, co se děje někde níž, už nelze zachytit. Na úrovni incronu by to šlo emulovat sledováním každého podadresáře zvlášť, ovšem na základě jediného pravidla. Problém je ovšem s tím, že když bude sledovaných adresářů moc, narazí to na limit prostředků.

pokud pouziji pravidlo s IN_CREATE a nasledne znovu zedituji tabulku, tak incrond tise zemre. bez jakekoliv hlasky do logu/konzole.

Na tohle se podívám, asi jde o nějakou chybu.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.10.2006 14:20 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Parametr zakáže vytvořit domovský adresář. Možná to není standardní věc, i když to v manuálu není zmíněno.

useradd (z shadow 4.0.18.1) v Gentoo standardně nevytváří domovský adresář, jen s -m:

  -m, --create-home      create home directory for the new user account

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

6.10.2006 14:42 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

Záleží na nastavení v /etc/login.defs. A například FC 4 tam má:

CREATE_HOME yes

Takže se adresáře standardně vytvářejí. V Gentoo je to možná jinak.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

6.10.2006 15:51 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

root amd64 ~ # grep 'CREATE_HOME' /etc/login.defs
root amd64 ~ #

Ué. Takže asi default :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

6.10.2006 15:54 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

nedari se mi zaregistrovat do bug tracking systemu
V čem je problém? Teď jsem to zkoušel, funguje to.

nejspis v seznamu - nedosel mi potvrzovaci mejl. druha registrace s centrem uz prosla.

je mozne monitorovat adresar i s podadresari?
inotify toto bohužel neumožňuje. Je to dáno tím, že se monitoruje inode, takže to, co se děje někde níž, už nelze zachytit. Na úrovni incronu by to šlo emulovat sledováním každého podadresáře zvlášť, ovšem na základě jediného pravidla. Problém je ovšem s tím, že když bude sledovaných adresářů moc, narazí to na limit prostředků.

jen pro prehled: jake jsou ty limity?

pokud pouziji pravidlo s IN_CREATE a nasledne znovu zedituji tabulku, tak incrond tise zemre. bez jakekoliv hlasky do logu/konzole.

male doplneni: IN_ACCESS a IN_MODIFY mi funguji, zbytek jsem nezkoumal. pokud do tabulky napisu uple blaboly, tak to projde - zadna hlaska/zadny pad.

6.10.2006 16:22 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Nové verze: inotify-cxx a incron

nejspis v seznamu - nedosel mi potvrzovaci mejl. druha registrace s centrem uz prosla.

Ano, skutečně. Podle logu to skončilo timeoutem. Ale stejně se to podařilo později předat serveru Seznamu.

jen pro prehled: jake jsou ty limity?

Je to podle nastavení v /proc/sys/fs/inotify (resp. přes sysctl). Hodnota max_user_instances (default 128) říká, kolik file descriptorů smí uživatel max. otevřít. A hodnota max_user_watches potom, kolik watchů smí být na každém deskriptoru (default 8192). Takže celkové maximum je součinem těchto hodnot. Zase až tak málo to není, ale samozřejmě to žere paměť.

male doplneni: IN_ACCESS a IN_MODIFY mi funguji, zbytek jsem nezkoumal. pokud do tabulky napisu uple blaboly, tak to projde - zadna hlaska/zadny pad.

Žádný obsah tabulky by neměl vyvolat pád. Co se týká formátu, když se nepodaří ani základní parsing (získání 3 součástí), řádek se ignoruje. Pokud je něco blbě v masce, ignoruje se příslušná nesmyslná část.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje