Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Mám dva adresáře, které by měly obsahovat to samé, protože náhodou ten druhý vznikl různým složitým tar sem - tar tam z toho jednoho. Potřebuju si ověřit, že oba obsahy se skutečně shodují, nebo v čem se liší. diff a hotovo? Není to tak jednoduché.
diff skutečně dává možnost porovnat obsah dvou adresářů včetně podadresářů a rozumným způsobem nahlásí ty rozdíly. Jenže interpretuje symlinky a to se mu nedá rozmluvit. Symlink směřující do prázdna dokonce hlásí jako chybu. Takže pěkný, ale pro můj účel se diff nehodil.
Kdosi mi poradil ls -lR v každém z adresářů a diffem porovnat výstupy. Jenže to bych porovnal jenom módy souborů, velikost atd., ale ne skutečně obsah. Co když tar při obnově z archívu vytvořil soubor správné velikosti, ale vevnitřku samé nuly? Jednou jsem tento jev zažil, to vám byla psina. Od té doby jsem nedůvěřivej. Potom je taky ta věc, že symlinky vytvořené tarem myslím nemívají stejný čas vytvoření, takže by se mi ohlásily jako rozdílné. Totéž možná platí o device souborech (ale já jsem tam žádný neměl).
Obsah obyčejných souborů ve dvou adresářích se dá porovnat docela jednoduchým skriptem volaným z find. Stačí ověřit, že jednotlivý soubor existuje v obou adresářích a je to obyčejný soubor, a zavolat na něj cmp. To bylo pro mě částečné řešení, ale pořád jsem nevěděl, kterak porovnat symlinky.
Co třeba napsat si prográmek v Pythonu? (Nebo máte radši Perl?) No to by docela určitě šlo. Jenže to už je taková nouzovka, že jsem nad tím usnul.
Když jsem se probudil, napsal jsem
rdist -P /usr/bin/ssh -overify,compare,ignlnks,remove
-c adresář_1 localhost:adresář_2
Zprávy pro puntičkáře: verify
způsobí, že program nic neudělá, jenom řekne, co je potřeba. Pěkná vlastnost, že? compare
se nespokojí s porovnáním velikosti a času a skutečně porovná obsah. ignlnks
potlačí kontrolu cíle u symlinků. remove
mi vypíše soubory, které jsou ve druhém adresáři navíc. Měl jsem běžícího ssh-agenta, takže ssh mi šlo bez hesla.
Tiskni
Sdílej:
Právě že to špatně zachází se symlinky. Obsah symlinku, který někam vede, to zpracuje, jako kdyby to byl rovnou ten cílový soubor. Symlink nikam nevedoucí ohlásí jako chybu. Potřeboval jsem, aby mi to porovnalo, kam symlinky ukazujou.