Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.
Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.
Po 9 týdnech vývoje od vydání Linuxu 6.13 oznámil Linus Torvalds vydání Linuxu 6.14. Proč až v pondělí? V neděli prostě zapomněl :-). Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT.
Ahoj,
Rad bych pozadal o radu pri zmene UID, GID. Mam nejakou vebovou stranku pres kterou muze uzivatel nahrat soubor do sveho ~ a potreboval bych prislusne zmenit UID toho souboru, aby tam nebylo UID uzivatele www-data. Je nejak mozne to udelat elegantneji nez skriptem se SUID bitem?
Dekuju za radu.
Mohl by jste prosim trochu nastinit jak by takovy skript vypadal? jeste si nejak nedovedu predstavit jak to do sebe zapadne. soubor nahraju do ~ uzivatele "test" s UID www-data a tusim ze kdyz chown pod sudo test tak to nebudu moct zmenit, protoze tam bude UID www-data.
Uděláte si standardní CGI skript tak, aby vám do něj nikdo nemohl nic zapisovat. Ten vám HTTP server pustí s UID www-data.
V CGI skriptu bude něco jako:
#!/bin/sh /usr/bin/sudo /usr/local/bin/upload
V /etc/sudoers si nastavíte, aby se /usr/local/bin/upload pouštěl s UID test a /usr/local/bin/upload uvnitř již bude přijímat data od HTTP klienta (ze stdin z těla POST požadavku) a ukládat někam do ~test.
Pokud máte Apache s suexec, tak můžete hodit skript upload do ~/public_html a nemusíte se trápit se sudo. Ale dobře si zajistěte, aby vám uživatel nepřepsal tento skript svojí zákeřnou verzí.
Diky za navrh ale soubor je ulozeny minimalne v tempu a nechci ho predavat postem CGI, mozna jako posledni reseni.
Je možné použít mod_ruid (google ho najde), i když už mě pár lidí odrazovalo (prý bezpečnost, nevím). Je to jednoduché řešení, které funguje, to je vše, co vím.
A co to zkusit resit jinak? Treba s timhle?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.12.2008 23:53