Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Sambu provozujeme jako fileserver, na CentOSu.
sdílená složka měla původní nastavení:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
comment = sdil_slozka
path = /sdil_slozka
browsable = yes
public = no
write list = user1 user2 user3 user4 user5
create mask = 2770
directory mask = 2770
Práva souborů, vytvořený jednotlivými uživateli na MaxOSX (všichni jsou v jedné skupině group, sdílená složka má vlastníka user1:group), byly -rwxrw----. To je špatný, potřebuji -rwxrws--- (měl jsem za to, že toužený sgid bit tam dostanu hodnotou 2).
Pak jsem někde vyčetl nastavení:
force create mode = 2770
force directory mode = 2770
a výsledkem jest -rwxrwx---, což také nestačí.
Lze samozřejmě cronem spouštět každou minutu chmod -R g+s /sdil_slozka, ale do toho se mi moc nechce :).
Kdokoliv jiný než vlastník daný soubor nepřeuloží, což je zásadní chyba, jelikož se všemi soubory musí pracovat všichni ze skupiny.
create mask a force create mode nepotřebují sgid bit – tím nastavíte, že programy se budou spouštět pod skupinou souboru. Co vy ale potřebujete je nastavení sgid pro adresáře, aby vytvořené soubory měly vždy nastavenou jako skupinu stejnou skupinu, jako nadřazený adresář.
Problém se týká vnořených adresářů, nebo i adresářů hned pod sdíleným adresářem? Pokud se přihlásíte pod příslušným uživatelem přímo v Linuxu, můžete udělat na vytvořený adresář chmod g+s a práva se nastaví správně? Mohly by vás také zajímat parametry inherit owner a inherit permissions.
sgid bit na souboru znamená, že při spuštění takového souboru bude efektivní skupina spuštěného programu nastavena na skupinu, která vlastní soubor (místo na primární skupinu uživatele). To se hodí jenom pro případ, kdy chcete tyto soubory přímo na linuxu spouštět jako programy, což předpokládám nechcete.
Ke znovuuložení souboru by mělo stačit právo w u společné skupiny. Pokud by znovuuložení znamenalo smazání původního a vytvoření nového souboru, musí mít uživatel (nebo skupina) právo zápisu do adresáře (aby mohl vytvořit nový soubor) a právo smazat původní soubor (tzn. právo zápisu do adresáře a nenastavený sticky bit na adresář – aby mohl smazat i soubory, jejichž není vlastníkem).
Jen pro doplnění - skutečně stačí nastavit práva následovně:
chmod -R 660 /složka; chmod -R ug+X /složka
V nastavení smb.conf poté
create mask = 0660
directory mask = 0770
Tiskni
Sdílej:
