abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 1
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2160 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: uids a udevd

    22.9.2008 11:17 pht | skóre: 48 | blog: pht
    uids a udevd
    Přečteno: 489×

    pred par dny jsem upgradoval jadro na jednom stroji a myslim ze jsem zapnul takovou tu feature ktera rozdeluje cpu cas podle uid procesu (nasledujici problem muze a nemusi s tim souviset).

    problem: na stroji vznika pomerne hodne procesu s ruznymi uid (to neovlivnim - server pro mnoho uzivatelu). na zaklade toho vznikaji a zanikaji adresare typu /sys/kernel/uids/uid. pri kazdym takovym vzniku a zaniku se vygeneruje event pro udevd, kterej na zaklade toho pusti obsluzne skripty, viz kus strace:

    execve("/sbin/udev", ["udev", "uids"], ["ACTION=remove",
     "DEVPATH=/kernel/uids/100000114", "SUBSYSTEM=uids",
     "SEQNUM=1905123", "HOME=/",
     "PATH=/sbin:/bin:/usr/sbin:/usr/bin", "UDEVD_EVENT=1"]

    toto se deje hodne casto a stroj to nestiha, tudiz udev zere hodne % cpu, pripadne vznika hodne (10000+) procesu s eventama (typu /sbin/udevsend uids).

    zkousel jsem s tim ruzne cvicit ale zda se ze nic nezabralo. zkusil jsem do udev rules pridat radek:

    SUBSYSTEM="uids", OPTIONS="ignore_device"

    ale zda se ze to nema vliv. navic je divne ze v strace snipetu je SUBSYSTEM=uids, zatim co kdyz se na to divam pres udevinfo tak mi pise SUBSYSTEM=unknown. zkousel jsem udevd i zabit, ale z nejakeho duvodu se hned po zabiti vrati (to je dalsi otazka: kde se furt bere, v inittab neni a zadnej pousteci skript taky nema. leda by to hlidal kernel, ale to mi prijde dost prasarna)

    takze co s tim? musim rict ze streva udev moc neznam a na netu take neni o tom moc informaci.

    In Ada the typical infinite loop would normally be terminated by detonation.

    Odpovědi

    24.9.2008 07:25 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: uids a udevd
    tak nakonec jsem to vyresil odstranenim te feature -- GROUP_SCHED -- z jadra, jine reseni neznam (mozna upgradnout udev?). a jak presne udev funguje je mi stale zahadou.
    In Ada the typical infinite loop would normally be terminated by detonation.
    24.9.2008 15:34 hanzelko | skóre: 5
    Rozbalit Rozbalit vše Re: uids a udevd
    a co takto

    SUBSYSTEM="uids", OPTIONS+="ignore_device"
    24.9.2008 15:34 hanzelko | skóre: 5
    Rozbalit Rozbalit vše Re: uids a udevd
    a co takto

    SUBSYSTEM=="uids", OPTIONS+="ignore_device"
    24.9.2008 09:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Jak funguje udev
    Nevím jak u vás, ale u mě je udev démon, který poslouchá na několika deskriptorech:
    udevd   968 root    3r   DIR        0,8       0       1 inotify
    udevd   968 root    4u  unix 0xd70b5de0             150 socket
    udevd   968 root    5u  sock        0,4             151 can't identify protocol
    udevd   968 root    6r  FIFO        0,5             152 pipe
    Konkrétně hlídá změny souborů přes inotify (to asi bude váš případ změn v proc), pak přes NETLINK socket hovoří s jádrem (tudy dostává informace o hardwaru) a pak tu je UNIX socket pro komunikaci s uživatelským prostorem a roura pravděpodobně jako berlička pro zpracování signálů na systémech, které nemají pselect(2).

    Proč ale udev nechce ignorovat události ohledně uids, to nevím. Rozhodně bych doporučoval upgradovat, protože vztah mezi jádrem a udevd je velmi těsný.

    24.9.2008 13:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Jak funguje udev
    no, ty zmeny jsou v /sys a ne v /proc. ale na tom nezalezi. myslim si ze ty eventy nevznikaji pres inotify, ale pres nejaky jiny event interface (asi ten, ktery generuje procesy typu /sbin/udevsend uids). dival jsem se do linux/kernel/user.c a tam je celej proces videt ve funkci uids_user_create. me tvrzeni ze to ma neco spolecneho s group sched potvrzuje fakt, ze kdyz je group sched off, tak ta funkce uids_user_create je jen {return 0}.

    je mozny ze je tohle nejaky starsi zpusob komunikace s udev a dnes uz se to dela jinak? udev je asi rok starej. jadro je aktualni. ale co mi vrta hlavou, proc udev startuje znova a znova kdyz se zabije? zeby ho poustel ten udevsend?
    In Ada the typical infinite loop would normally be terminated by detonation.
    24.9.2008 14:40 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak funguje udev
    Díval jsem se do 2.6.26-gentoo-r1 a pokud máte zakompilovanou podporu pro hotplug (CONFIG_HOTPLUG), tak se volá kobject_uevent_env() z lib/kobject.c, která pokud máte zahrnoutou podporu sítě (CONFIG_NET), tak pošle událost přes NETLINK socket, a pak ještě pokud je vyplněná konfigurační volba CONFIG_UEVENT_HELPER_PATH (standardně /sbin/hotplug), tak spustí uživatelský proces hotplug, který asi zavolá /sbin/udevsend (můj udev-124-r1 žádný takový soubor nemá).

    Nicméně moderní udevd (resp. distribuce prosté hotplugu) likviduje tuto volbu vymazáním obsahu /proc/sys/kernel/hotplug, takže je jádrem otravován jen přes netlink socket.

    Takže asi ano, záleží na verzi jádra a udevu, jak se systém bude chovat.
    24.9.2008 16:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Jak funguje udev
    diky, to bude ono.
    # cat /proc/sys/kernel/hotplug 
    /sbin/udevsend
    
    ten udevsend pak asi kontroluje jestli udev nechcip a kdyztak ho pusti. to je ale prasarna.
    In Ada the typical infinite loop would normally be terminated by detonation.
    24.9.2008 13:42 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: uids a udevd
    V podmínce byste měl mít operátor '==', ale myslím, že udev pořád podporuje i starou syntaxi s '='. Pokud to nepozná podle SUBSYSTEM, zkuste DEVPATH=="/kernel/uids/*" (a samozřejmě by to mělo být v souboru, který se bude zpracovávat jako první).
    24.9.2008 16:24 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: uids a udevd
    ja jsem tam == chtel dat, ale jelikoz vsechny ostatni soubory pouzivaly =, tak jsem tam dal =. bude to asi starsi model udevu. az budu mit moznost to zas tejrat tak se na to podivam, bohuzel to asi nebude moc brzo protoze je to dost vytizenej stroj.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.