Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
13.5.2007 21:18
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Vím, že se tu podobný problém řešil několikrát, některé (snad všechny) diskuze o tom jsem si pročetl a vím, že problém je v automounteru, který mountu DVD RAM média cpe parametr sync. Vím, že třeba tady je jeden z návodů jak to řešit. Ale bohužel nefunguje. Resp. takto vytvořený soubor je automounterem ignorován.
Tedy ještě jednou popořadě a detailněji. Jsem uživatel Gentoo, které provozuji asi na patnácti strojích a na žádném z nich automounter nemám, pouze na tom jednom jediném, kde je SuSE 10.2. Rozhodně nechci automounter vypínat, v tom jednom případě je pro mne užitečný, protože jsou tam občas používány flash disky a obecně různá "vytrhnutelná" mass-storage zařízení. Chci pouze udělat výjimku pro DVDRAM a vypnout sync a to bez ohledu na filesystém. DVDRAM narozdíl od USB mass-storage bez umountu vytrhnout nelze, automounter je naštěstí dost inteligentní na to, aby po stisknutí tlačítka na mechanice provedl korektní umount před vysunutím média, což mi zcela vyhovuje.
Prozkoumal jsem tedy možnosti, které SuSE skýtá. Někde v /usr ... share? jsem objevil toto (čerpám z poznámek, k dotyčnému PC se dostanu až v pondělí)
fdi/ fdi/information/ fdi/information/20thirdparty/ fdi/information/20thirdparty/10-usb-raw-pda.fdi fdi/information/10freedesktop/ fdi/information/10freedesktop/10-usb-music-players-libnjb.fdi fdi/information/10freedesktop/10-usb-zip-drives.fdi fdi/information/10freedesktop/10-camera-libgphoto2.fdi fdi/information/10freedesktop/10-usb-pda.fdi fdi/information/10freedesktop/10-tabletPCs.fdi fdi/information/10freedesktop/10-cd-dvd-burner.fdi fdi/information/10freedesktop/10-usb-music-players.fdi fdi/information/10freedesktop/10-usb-card-readers.fdi fdi/information/10freedesktop/10-usb-openct.fdi fdi/information/10freedesktop/10-camera-ptp.fdi fdi/policy/ fdi/policy/20thirdparty/ fdi/policy/95userpolicy/ fdi/policy/95userpolicy/nosync.fdi fdi/policy/10osvendor/ fdi/policy/10osvendor/99-storage-policy-fixed-drives.fdi fdi/policy/10osvendor/10-macbookpro-utils.fdi fdi/policy/10osvendor/15-storage-luks.fdi fdi/policy/10osvendor/10-usbcsr-mice.fdi fdi/policy/10osvendor/10-cpufreq.fdi fdi/policy/10osvendor/10-keyboard-policy.fdi fdi/policy/10osvendor/10-power-mgmt-policy.fdi fdi/policy/10osvendor/20-storage-methods.fdi fdi/policy/10osvendor/10-laptop-panel-mgmt-policy.fdi fdi/policy/10osvendor/10-toshiba-buttons.fdi fdi/fdi.rng fdi/fdi.dtd fdi/preprobe/ fdi/preprobe/20thirdparty/ fdi/preprobe/10osvendor/ fdi/preprobe/10osvendor/10-ide-drives.fdi
Zkusil jsem tedy v fdi/policy vytvořit adresář 95userpolicy a v něm soubor nosync.fdi a v souboru jsem definoval toto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz<?xml version="1.0" encodings="UTF-8"?>
<deviceinfo version="0.2">
<device>
<!-- disable sync for mount DVD RAM -->
<match key="volume.fsusage" string="filesystem">
<match key="volume.disc.type" string="dvd_ram">
<match key="volume.disc.is_rewritable" bool="true">
<merge key="volume.policy.mount_option.sync" type="bool">false</merge>
</match>
</match>
</match>
</device>
</deviceinfo>
Z části jsem se inspiroval zdejší diskuzí, z části tím, co jsem vygoogloval z části výpisem informací o zařízeních, které poskytuje HAL, protože mne nezajímá filesystém, ale prostě jen fakt, že médium je zformátováno ... jakkoliv a to, že je rewritable a dvdram. Ale nefunguje to, soubor je asi ignorován, možná jsem ho umístil do špatného adresáře a nevím jaký adresář je ten správný.
Poté, co jsem zjistil, že to nefunguje, zkoušel jsem umístit konfigurační soubor i jinak ... čistě ze zoufalství. Nikde jsem totiž neobjevil možnost zjistit jaké soubory automounter načítá a hlavně ho nějak donutit, aby načetl i ten můj, případně zkontrolovat jestli ho načetl a ignoruje ho proto, protože je v něm chyba. V logu to určitě není. Tam se objevuje pouze záznam o restartu a info o každém automatickém mountu a umountu. Nic víc.
Trochu jsem si s tím hrál a mimo jiné jsem zjistil, že když v souboru 20-storage-methods.fdi zakomentuju jeden řádek (ten třetí odshora) definující obecnou množinu parametrů pro všechny mountované filesystémy, tak to funguje, takže sync lze vypnout a zápis se tím skutečně zrychlí, tak jak má být, tak jako to funguje třeba na mém Gentoo. A samozřejmě ve výpisu parametrů, které byly pro mount použity sync chybí.
Konkrétně toto:
<!-- allow these mount options for all file systems --> <append key="volume.mount.valid_options" type="strlist">ro</append> <!-- <append key="volume.mount.valid_options" type="strlist">sync</append> --> <append key="volume.mount.valid_options" type="strlist">dirsync</append> <append key="volume.mount.valid_options" type="strlist">noatime</append> <append key="volume.mount.valid_options" type="strlist">nodiratime</append> <append key="volume.mount.valid_options" type="strlist">noexec</append> <append key="volume.mount.valid_options" type="strlist">quiet</append> <append key="volume.mount.valid_options" type="strlist">remount</append> <append key="volume.mount.valid_options" type="strlist">exec</append>
Jenomže tím zakomentováním třetího řádku si vypnu sync pro všechna zařízení a jak jsem psal nahoře, pro USB mass-storage se mi to nehodí.
Takže otázka zní, co jsem přehlédl? Co dělám špatně? Proč je ignorován soubor s konfigurací, který se automounteru snažím vnutit? Jak zjistím, které konfigurační soubory automounter zpracovává, případně cokoli souvisejícího?
Předem díky
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
