HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ve chvíli, kdy jsem viděl (teď už) předposlední xkcd mi bylo jasné, že tohle prostě musím mít! Ale jak na to? Program ln má sice parametr -d, ale i pod rootem vrací EPERM. Takže přece jen ty zdrojáky zas budu muset otevřít.
Takže, co budeme potřebovat? Zdrojáky jádra, včetně funkčního configu, nástroje pro překlad - gcc, binutils, make, virtuální stroj nebo dobré zálohy a odvážného ducha.
A jak na to? Nejdřív by to chtělo zjistit na čem to vlastně chcípá. OK, já vím, že ln volá syscall link ale budeme předstírat, že to nevím. krok 1: strace ln -d /existujici/adresar /novy/hardlink. A po chvilce hledání ve výpisu snad najdete tohle:
linkat(AT_FDCWD, "1", AT_FDCWD, "2", 0) = -1 EPERM (Operation not permitted)
Takže na řadu přichází krok 2: ve zdrojáku najít odpovídající syscall. Hledáme SYSCALL_DEFINE5(linkat (5 protože linkat má 5 parametrů). Najdeme ho ve fs/namei.c:2939 (kernel 3.1.2). Jenže, v té funkci (mimochodem, vědeli jste, že se goto stále používá? :))) ) nic EPERM nevrací. Nabízí se několik možností - vzít debugger, ohackovat to přes printk("prvni test prosel"); nebo si prostě tipnout. No, a zjistíme, že je to ve funkci vfs_link, která je definovaná jen o pár řádků výš :), Konkrétně to jsou řádky 2911 a 2912, s kódem:
if (S_ISDIR(inode->i_mode)) return -EPERM;
No, a máme jasno, stačí zakomentovat/smazat, překompilovat jádro, rebootovat a jedééém!
root@debian:/mnt# ls -a . .. lost+found root@debian:/mnt# mkdir prvni root@debian:/mnt# mkdir druhy root@debian:/mnt# mkdir prvni/1 root@debian:/mnt# mkdir prvni/2 root@debian:/mnt# ln -d prvni/1 druhy/jednicka root@debian:/mnt# echo "foo" > prvni/1/testfile root@debian:/mnt# cat druhy/jednicka/testfile foo root@debian:/mnt# ln -d druhy/ prvni/1/dvojka root@debian:/mnt# cd prvni/1 root@debian:/mnt/prvni/1# ls dvojka testfile root@debian:/mnt/prvni/1# cd dvojka root@debian:/mnt/prvni/1/dvojka# ls jednicka root@debian:/mnt/prvni/1/dvojka# cd jednicka/ root@debian:/mnt/prvni/1/dvojka/jednicka# ls dvojka testfile root@debian:/mnt/prvni/1/dvojka/jednicka# cd /mnt root@debian:/mnt# # co takhle zkusit treba find? root@debian:/mnt# find . . ./prvni ./prvni/1 ./prvni/1/testfile ./prvni/1/dvojka find: File system loop detected; `./prvni/1/dvojka/jednicka' is part of the same file system loop as `./prvni/1'. ./prvni/2 ./lost+found ./druhy ./druhy/jednicka ./druhy/jednicka/testfile find: File system loop detected; `./druhy/jednicka/dvojka' is part of the same file system loop as `./druhy'. root@debian:/mnt# # ta mrcha se nezacykli, no co, treba budu mit s e2fsck vetsi stesti root@debian:/mnt# cd .. root@debian:/# umount mnt root@debian:/# e2fsck -f /zerofile e2fsck 1.41.12 (17-May-2010) Pass 1: Checking inodes, blocks, and sizes Pass 2: Checking directory structure Entry 'jednicka' in /druhy (1833) is a link to directory /prvni/1 (13). Clear<y>? no Entry 'dvojka' in /prvni/1 (13) is a link to directory /druhy (1833). Clear<y>? no Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information /zerofile: ********** WARNING: Filesystem still has errors **********
Mno, takže minimálně pod ext4 to i funguje. Nevím, jak se na to bude tvářit reiserfs, btrfs, xfs nebo jfs, ale snad by s tím nemusel být problém, až bude čas vyzkouším. A mezitím budu přemýšlet, k čemu je to vlastně dobré... :)
Koukám, že je trochu problém s rm:
root@debian:/mnt# rm -rf prvni/ rm: WARNING: Circular directory structure. This almost certainly means that you have a corrupted file system. NOTIFY YOUR SYSTEM MANAGER. The following directory is part of the cycle: `prvni/1/dvojka/jednicka' rm: cannot remove `prvni/1': Directory not empty
Tiskni
Sdílej:
BTW hardlinkovat adresáře šlo krásně ve FAT. Tam se to někdy i povedlo nechtěně
.
Goto v jádře je celkem normálka, v každým modulu jich je několik. Ono když se v sekvenci kontroluje třeba 10 věcí (neNULLový ukazatel na strukturu, návratová hodnota několika registračních funkcí...), tak v případě něčeho jako if, by odsazení v místě po všech kontrolách bylo extrémně vpravo
. Nebo by se musely použít funkce, co by to obalily a to by tam bylo zase 10 zbytečných funkcí.
P.S. Grep v MC na .[cSh] a "goto" mě našel zatím 80000 hitů a stále roste
.
.
V kernelu se goto používá jako escape continuation, v podstatě ekvivalent vyhození výjimky. To je ve skutečnosti (IMO) nejlepší způsob, jak výjimečné situace řešit; při množství věcí, které se mohou zku*vit, by skutečně muselo být skoro každé volání funkce obklopené několika úrovněmi if-ů a nevyznalo by se v tom ani to prase.
longjmp. Nebo snad v klibc longjmp nemají?
goto, to jo...
goto použít pouze v rámci funkce.
při množství věcí, které se mohou zku*vit, by skutečně muselo být skoro každé volání funkce obklopené několika úrovněmi if-ů a nevyznalo by se v tom ani to prase.
Zvlášť při dodržení coding style, který předepisuje odsazování osmiznakovým tabulátorem a limit 80 znaků na řádek. Skalním odpůrcům goto doporučuji si nějakou funkci cvičně zkusit přepsat. Pokud by ani to nepomohlo, tak počkat půl roku a zkusit se v ní zorientovat.
pokus o alokaci prostředku 1; pokud selže goto 1; pokus o alokaci prostředku 2; pokud selže goto 2; pokus o alokaci prostředku 3; pokud selže goto 3; samotná akce; návěstí 3: uvolnění prostředku 3; návěstí 2: uvolnění prostředku 2; návěstí 1: uvolnění prostředku 1;
Jinjak ty goto v jádře typicky vypadají taktoPřesněji takto:
pokus o alokaci prostředku 1;
pokud selže goto konec;
pokus o alokaci prostředku 2;
pokud selže goto uvolni1;
pokus o alokaci prostředku 3;
pokud selže goto uvolni2;
...
uvolni2:
uvolnění prostředku 2;
uvolni1:
uvolnění prostředku 1;
konec:
return;
Je to mnohem čistší a hlavně přehlednější řešení, než kdyby se to dělalo bez goto pomocí vnořených ifů nebo pomocí opakování téhož kódu u každého selhání.
if (find ("goto", kod))
body -= 2;
nikdy nepochopil a vždy jsem to bojkotoval. Já bohužel pamatuju ještě doby BASICu a pamatuju, že ani s GOTO a GOSUB to nebylo tak strašné když to nepsalo prase, které se v tom samo nezamotalo. Tendenci vnucovat programátorovi jak má psát a snažit se ho vyučovat jsem též nikdy nepochopil. Aneb nač dělat věci jednoduše, když si to můžeme zasvinit konstruktorama, destrukotama, excepšnama a bůh ví čím ještě. Vždyť GOTO se velice snadno dá přeložit na jmp instrukci, jednu z nejpřirozenějších instrukcí procesoru.
No, ono když vidíte v kódu něco na způsob
if (problém)
goto label2;
...
label1:
úklid
return 0;
label2:
něco
goto label1;
}
tak na vás přímo dýchne tak doba BASICu na osmibitech…
Tohle není kód vanilla jádra, tenhle obrat jsem viděl v jednom modulu, který ve vanilla jádře není. Prohodit pořadí nejde, protože to, co je za label2, se nemá vykonat, pokud k němu dojdete přirozenou cestou nebo na něj skočíte odjinud. Správně by to mohlo být třeba takto:
if (problém) {
něco
goto label1;
}
...
label1:
úklid
return 0;
}
Ale i v upstreamových projektech se občas najdou strašidelné věci. Máte-li dobrý žaludek, můžete zkusit prozkoumat třeba funkci send_dg() v implementaci resolveru v glibc.
A mezitím budu přemýšlet, k čemu je to vlastně dobré... :)Jako hracka vazne dobre :) Ale realne pokud potrebujes hardlink na adresar, resilo by se to pomoci bind mount:
mount --bind /kdesi/cosi /nekde/jinde/cosi.
/
[/bind je prázdné]
/home
/var
rbind / do /bind:
/
/bind
[/bind/bind je prázdné]
/bind/home
/bind/var
/home
/var
..", která má odkazovat na rodiče. Jenže tady by těch rodičů bylo víc, takže byste si musel některého vybrat, což zase bude dělat problémy, když zrovna tu adresářovou položku, jejíž to byl rodič, smažete.
Např. by pak byl problém s položkou "..", která má odkazovat na rodiče. Jenže tady by těch rodičů bylo víc, takže byste si musel některého vybratIMHO, vzhledem k tomu, že nic jako ".." ve FS ani není je to irelevantní - systém to vygeneruje na základě cesty, takže tenhle problém odpadá.
což zase bude dělat problémy, když zrovna tu adresářovou položku, jejíž to byl rodič, smažete.No, zatím jsem nepřišel na to, jak odstranit hardlink na adresář bez smazání obsahu :)
IMHO, vzhledem k tomu, že nic jako ".." ve FS ani není je to irelevantní - systém to vygeneruje na základě cesty, takže tenhle problém odpadá.
Co prosím? Neusuzujte, prosím, jen na základě toho, jak se (defaultně) chová příkaz cd v bashi.
zatím jsem nepřišel na to, jak odstranit hardlink na adresář bez smazání obsahu
To není až tak překvapivé, vzhledem k tomu, že se s jejich existencí nepočítá. Musel byste si opatchovat syscall rmdir() nebo unlinkat() a když se zamyslíte jak, zjistíte, že není úplně triviální udělat to tak, aby to fungovalo.
ln -s vim emacs
Nieže by sa mi nechcelo hrať sa s jadrom, ale nechcem riskovať pád systému. Som rád, že mám Linux stabilný (veď za to ho už 3 roky používam) a nechcem riskovať nejakým blbým preklepom jeho pád.