V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.9.2010 05:33
/etc/exports na serveru:
/home/pavel 192.168.1.0/24()Složka má na serveru tato práva:
[root@dell ~]# ll -d /home/pavel drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /home/pavel/UID a GID na klientovi jsem srovnal se serverem. Připojuji sdílenou složku do
/media/h, a to také pod účtem pavel.
Když však chci složku procházet, vyplivne na mě klient toto:
[pavel@ibm-pavel ~]$ ls -lh /media/h ls: čtu adresář /media/h: Chyba vstupu/výstupu celkem 0Práva složky
/media/h bez připojení:
[pavel@ibm-pavel ~]$ ll -d /media/h drwxr-xr-x 2 root root 4096 2010-08-18 01:06 /media/h/Práva složky
/media/h s připojením:
[pavel@ibm-pavel ~]$ ll -d /media/h drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /media/h/Zkoušel jsem všechny možné parametry v
/etc/exports, ale nic nepomohlo.
Napadá k tomu někoho něco? Mně nejde do hlavy, proč bych měl mít procházení složky zakázáno. Nevidím žádný logický důvod.
Snad jen ten, že na serveru sdílenou složku nevlastní root. A to by jako měl být nějaký problém?
V právech schází jen zápis skupinou a zápis ostatními, avšak procházení de facto není zápis, ale spouštění, a to povolené je.
Díky moc předem za nápady ☺
Pavel
[root@ibm-pavel ~]# grep -i nfs /var/log/messages Sep 5 21:03:25 ibm-pavel rpc.statd[2236]: Running as root. chown /var/lib/nfs to choose different user Sep 5 21:10:28 ibm-pavel rpc.statd[2438]: Running as root. chown /var/lib/nfs to choose different user Sep 5 21:12:44 ibm-pavel rpc.statd[2479]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:07:00 ibm-pavel rpc.statd[2457]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:15:45 ibm-pavel rpc.statd[7658]: Running as root. chown /var/lib/nfs to choose different user Sep 5 22:15:52 ibm-pavel kernel: RPC: Registered tcp NFSv4.1 backchannel transport module. Sep 5 22:15:52 ibm-pavel kernel: FS-Cache: Netfs 'nfs' registered for cachingJinak samotný
mount si na nic nestěžuje, ani v lozích nic nenajdu.
Příslušný řádek v /etc/fstab:
dell.local:/home/pavel /media/h nfs users,acl,sync,exec 0 0
drakfirewall. A ejhle, NFS zakázaný, Samba zakázaná a CUPS zakázaný.
Prapodivné je, že se z téhož klienta, z nějž se neúspěšně pokouším připojit na NFS, dostanu na Sambu bez problémů. A taky z něj na server tisknu, ale to bychom snad mohli přičíst na vrub té Sambě. Krucipísek, ale jak to, že funguje, když je zakázaná a Shorewall běží??
Navíc, předpokládal bych, že mi firewall znemožní jakoukoliv kommunikaci přes NFS, ale já vidím veškeré soubory kromě kořenové složky (pokud si vzpomenu na cestu, dostanu se k nim), akorát že nemůžu do souborů zapisovat ani zakládat nové (říká mi, že systém souborů je pouze pro čtení).
ll -n. Pak už mne kromě firewallu také nic jiného nenapadá.
[root@dell pavel]# id pavel uid=10001(pavel) gid=10001(pavel) skupiny=10001(pavel),10(wheel),22(cdrom),100(users)Na klientovi, ke kterému momentálně nemůžu zasednout, jsem nastavil to samé, takže
uid=10001(pavel) a gid=10001(pavel). Dělal jsem to poctivě a pečlivě a pamatuju si to.
Chyba vstupu/výstupu není procházení složky zakázáno
.
Zkusil jste ten adresář vypsat na serveru? Nemáte třeba už tam rozbitý disk, který by vracel chybu při čtení adresáře?
Taky se podívejte, jaké packety běhají po síti. Třeba máte problémy s přenosem dat po síti.
[root@dell pavel]# ll -hn /home/pavel celkem 320K drwxrwx--- 12 10001 10001 4,0K 2010-07-16 05:01 Audio/ drwxrwxr-x 2 10001 10001 4,0K 2010-09-12 04:37 Audiobooks/ drwxrwx--- 2 10001 10001 4,0K 2009-04-05 00:05 Bat/ drwxr-xr-x 2 10001 10001 4,0K 2010-07-26 18:17 bin/ drwxrwx--- 65 10001 10001 4,0K 2010-09-08 17:33 Dokumenty/ drwxr-xr-x 2 10001 10001 4,0K 2010-09-10 09:46 dwhelper/ lrwxrwxrwx 1 10001 10001 17 2010-07-30 17:47 Filmy -> /home/pavel/Videa/ drwxrwx--- 19 10001 10001 4,0K 2010-08-03 00:00 Gallerie/ drwxrwx--- 23 10001 10001 4,0K 2010-05-25 23:23 Hry/ lrwxrwxrwx 1 10001 10001 11 2010-07-30 17:32 Hudba -> Audio/Hudba/ drwxrwx--- 37 10001 10001 4,0K 2010-07-27 18:19 Install/ drwxrwxr-x 66 10001 10001 4,0K 2010-09-12 02:37 Komponenty/ drwxrwxr-x 52 10001 10001 4,0K 2010-08-18 22:00 můjpython/ drwxrwxr-x 3 10001 10001 4,0K 2010-09-10 05:42 My Games/ drwxrwx--- 13 10001 10001 4,0K 2010-07-15 20:35 Nahrávání/ lrwxrwxrwx 1 10001 10001 8 2010-08-01 04:37 Obrázky -> Gallerie/ -rw-rw-r-- 1 10001 10001 1,9K 2010-08-19 20:41 pgadmin.log drwxr-xr-x 2 10001 10001 4,0K 2010-09-12 04:36 Plocha/ drwxr-xr-x 3 10001 10001 4,0K 2010-08-01 15:15 Podcasts/ -rw-r--r-- 1 10001 10001 0 2010-09-07 15:53 pokus drwxr-xr-x 16 10001 10001 4,0K 2010-09-12 02:33 Projekty Win/ drwxr-xr-x 3 10001 10001 4,0K 2010-09-11 00:52 Stažené/ drwxr-xr-x 2 10001 10001 4,0K 2010-07-24 00:51 Šablony/ drwx------ 12 10001 10001 4,0K 2010-07-24 03:08 tmp/ drwxrwx--- 33 10001 10001 4,0K 2010-08-02 19:19 Tvorba/ drwxrwx--- 2 10001 10001 4,0K 2010-05-22 17:15 Tvorba - záloha/ drwxr-xr-x 8 10001 10001 4,0K 2010-09-10 07:26 Videa/ -rw-rw-r-- 1 10001 10001 199K 2010-09-06 13:28 výstup.pdf drwxrwx--- 4 10001 10001 4,0K 2010-07-28 01:53 Zálohy/S těmi pakety bych potřeboval trochu poradit. Ale když běhá Samba bez potíží, těžko bude problém v paketech, ne?
6.9.2010 22:09
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
[root@dell pavel]# urpmi nfs-kernel-server Aby byly splněny závislosti, budou nainstalovány následující balíčky: Balíček Verze Vydání Arch. (zdroj "Main (Official2010.1-1)") kernel-server-2.6.33.5-2mnb 1 1mnb2 i586 (zdroj "Contrib (Official2010.1-9)") unionfs-kernel-2.6.33.5-serve> 1.4.5mdv201> 1mdv2010.1 i586 unionfs-kernel-server-latest 1.4.5mdv201> 1.20100619.1> i586 Navíc bude použito 38MB diskového prostoru. Bude staženo 34MB balíčků. Pokračovat v instalaci 3 balíčků? (A/n) nTeď už se můžete přestat smát
Jinak díky za tip na příkaz exportfs -a, to jsem neznal.
Ale co funguje Vám, mně nefunguje. Téměř všecko mám stejně nastavené, jako Vy, až na ten soubor /etc/exports, ten mám řešený trochu jinak (místo jména počítače je tam rozsah IP-address a chybí mi tam v závorce rw, ale někde jsem četl, že přístup pro čtení i zápis je výchozí, tak hádám, že prázdné závorky jsou v pořádku.
12.9.2010 23:35
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
)
zdravim,
nemel by ten radek v exports byt takto /home/pavel 192.168.1.0/24(rw) ?
Jirka
9.9.2010 12:36
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
rw je podle manuálu zbytečné.
Cituji z man exports:
I když… za pokus nic nedámroPovoluje přístup pouze pro čtení pro toto připojení. Standardně je povolen přístup i pro zápis. Ten je možno explicitně uvést pomocí přepínačerw.
9.9.2010 12:53
rADOn | skóre: 44
| blog: bloK
| Praha
portmap a rpc.statd?
Zvláštní, portmap vůbec na systému nemám, ani balíčkovači urpmi to nic neříká. Nevím, ale portmap byl zřejmě na Mandrivě nahrazen něčím jiným.
rpc.statd mi běží.
[root@dell pavel]# ps -e | grep portmap [root@dell pavel]# ps -e | grep rpc 1430 ? 00:00:00 rpciod/1 2769 ? 00:00:01 rpcbind 2801 ? 00:00:00 rpciod/0 12188 ? 00:00:00 rpc.statd 12204 ? 00:00:00 rpc.idmapd
Nelze připojit umístění
DBus error org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
[root@dell bin]# drakfirewall
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Compiling...
Shorewall configuration compiled to /var/lib/shorewall/.restart
Restarting Shorewall....
done.
Zastavuji NFS common utilities
Zastavuji rpc.idmapd: [ OK ]
Zastavuji rpc.statd: [ OK ]
Startuji NFS common utilities
Startuji rpc.statd [ OK ]
Startuji rpc.idmapd [ OK ]
Zastavuji NFS kernel daemon
Zastavuji rpc.mountd: [SELHALO]
Zastavuji nfsd: [SELHALO]
Vyjímám z exportu adresáře pro NFS kernel daemon...
Exportuji adresáře pro NFS kernel daemon...exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.1.0/24:/home/pavel".
Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x
Startuji NFS kernel daemon
Startuji nfsdrpc.nfsd: unable to bind inet TCP socket: errno 98 (Address already in use)
rpc.nfsd: unable to set any sockets for nfsd
[SELHALO]
Tiskni
Sdílej:
