Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
/etc/crontab
je zaznam:00 5 * * * root run-parts /root/backup.sh
/root/backup.sh
je:
#!/bin/sh /usr/bin/ftp -n tu_je_ip_adresa << END_SCRIPT tu_su_ftp_prikazy END_SCRIPT exit 0Problem c. 1: na vzdialeny site sa neurobi zaloha.
touch /doingit
), na zaklade coho by som vedel, ze sa naozaj spustil - subor sa vsak nevytvoril/etc/crontab
/var/spool/at
aj /var/spool/cron
/root/backup.sh
ma opravnenia rwx-r-xr--
, vlastnikom je root:root
Zkus dát pryč run-parts, to by mohlo pomoct.
run-parts
?
Ad 2 – jak se ta úloha projevuje, pravděpodobně to bude nějaký proces, který má jméno…
A nesouvisí spolu náhodou body 1 a 2, že jste v řádku omylem nechal příkaz run-parts
, a ten se teď pokouší každé ráno v 5 hodin nějak interpretovat váš skript?
Run-parts je z Fedory a pouziva se ke spousteni uloh v /etc/cron.daily/, /etc/cron.hourly/ a podobne. Poustet s nim uzivatelske skripty je zjevne nesmysl. Mimochodem, pomerne tezko chapu, proc nekdo povazuje za dobre modifikovat /etc/crontab, kdyz mame prikazy 'crontab -e', 'crontab -l' a podobne.
Já crontab -e nepoužívám, ale právě naopak modifikuji /etc/crontab. Příkazy, které přidávám mám ve skriptech. Vše je v crontabu v jednom souboru a mám přehled, které skripty se spouští a kdy. Je to jen o zvyk ..
do crontabu nepatri ani root. Podivejte se do manu:
man 5 crontab , zde je to jasne i s priklady :
The time and date fields are:
field allowed values
----- --------------
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sun, or use names)
....
The ‘‘sixth’’ field (the rest of the line) specifies the command to be run.
...
EXAMPLE CRON FILE
# use /bin/sh to run commands, no matter what /etc/passwd says
SHELL=/bin/sh
# mail any output to ‘paul’, no matter whose crontab this is
MAILTO=paul
#
# run five minutes after midnight, every day
5 0 * * * $HOME/bin/daily.job >> $HOME/tmp/out 2>&1
# run at 2:15pm on the first of every month -- output mailed to paul
15 14 1 * * $HOME/bin/monthly
# run at 10 pm on weekdays, annoy Joe
0 22 * * 1-5 mail -s "It’s 10pm" joe%Joe,%%Where are your kids?%
23 0-23/2 * * * echo "run 23 minutes after midn, 2am, 4am ..., everyday"
5 4 * * sun echo "run at 5 after 4 every sunday"
a jak uz bylo vyse psano pouzijte crontab -e
root run-parts
.
Co sa tyka druheho problemu, hlbsou analyzou logov som zistil, ze predsa existuje vzdialeny agent, ktory spusta tu ulohu.
Este raz vdaka.
Tiskni
Sdílej: