Hector "marcan" Martin z Asahi Linuxu skončil jako upstream vývojář linuxového jádra. Štafetu po něm převzal Janne Grunau z Asahi Linuxu.
PlayStation Network (PSN) má již několik hodin, vlastně celou sobotu, masivní výpadek (Stav služby PSN, X).
Vývojáři open source storage platformy TrueNAS oznámili, že s verzí 25.04 s kódovým názvem Fangtooth končí TrueNAS CORE postavený na FreeBSD a TrueNAS SCALE postavený na Linuxu. Jejich společným pokračováním bude TrueNAS Community Edition postavený na Linuxu.
Mapy Google dnes slaví 20 let. Spuštěny byly 8. února 2005. Svět se přesunul od papírových map k digitálním. A ke Street View, Live View, Immersive View, …
Hector "marcan" Martin, vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu, skončil jako upstream vývojář linuxového jádra. Se slovy "už nemám žádnou důvěru v proces vývoje jádra … další vývoj Apple/ARM bude pokračovat downstream" odstranil své jméno ze souboru MAINTAINERS. Důvodem jsou neshody kolem Rustu v linuxovém jádru [Hacker News, No rust code in kernel/dma, please.].
Mistral AI včera představil nový vylepšený Le Chat. Nově také jako aplikace pro iOS a Android.
Britské bezpečnostní orgány nařídily americké firmě Apple, aby vytvořila takzvaná "zadní vrátka", která by umožnila dostat se k šifrovanému obsahu uživatelů uloženému v cloudu. Tajné nařízení, vydané v lednu, vyžaduje plošný přístup k šifrovanému účtu jakéhokoliv uživatele přístrojů Apple kdekoliv na světě. Britské úřady tedy Apple nežádají pouze o asistenci s přístupem k účtu konkrétního uživatele, ale rovnou chtějí mít přístup ke všem účtům, kdykoliv budou chtít.
Byla vydána (𝕏) lednová aktualizace aneb nová verze 1.97 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.97 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Nedávno se povedlo do pdf souborů vložit Tetris a DOOM a po otevření příslušného pdf souboru v na Chromiu založeném webovém prohlížeči vybranou hru přímo v pdf spustit. LinuxPDF ukazuje, že do pdf lze vložit také RISC-V emulátor a rozběhnout Linux.
Řešení dotazu:
system_u
binárek a bez -f. Jak vypadá stat -Z na tu binárku?
v home mohu přepisovat spuštěné binárky (s výchozí policy)
Určitě? Já si tedy nevzpomínám, že by to někdy šlo, a to ani na systémech bez SELinuxu nebo čehokoli podobného.
Text file busy dokážu dostat pouze u systémových binárek system_u binárek a bez -f.
Přepínač -f
způsobí právě to, že nejde-li soubor přepsat (jako třeba u spuštěného programu), smaže se a vytvoří se nový.
Ale dovolit by mu to system mal nie?Pokud má dost oprávnění, tak může přepsat příslušné místo na disku, nebo cokoliv jiného. Systém mu to dovolí.
s niecim podobnym (odmietnutie prepisania binarky) som sa stretol na workstatione so SuSE so zapnutym AppArmorom...Je to dokumentovaná věc syscallu open, i bez apparmoru.
Proč by spadl? To tedy ani omylem.
Spuštěná binárka se mapuje do paměti tak, aby se v ní případné změny provedené někým jiným nemohly nijak projevit. Tedy zafunguje CoW a běžící program přepsání souborů s původní binárkou a knihovnami neuvidí. Kdyby tohle nějaký operační systém neuměl, byl by téměř nepoužitelný.
Proč by spadl? To tedy ani omylem.Zkuste si to.
yes >/sbin/init
Tedy zafunguje CoW a běžící program přepsání souborů s původní binárkou a knihovnami neuvidí.Funkci copy on write na běžných souborových systémech nenajdete.
Kdyby tohle nějaký operační systém neuměl, byl by téměř nepoužitelný.Ano ano jistě...
Když přepíšete spuštěnou binárku tak ten spuštěný proces nejspíš spadne.Důvod?
Jako první bych nicméně zkusil vypnout SELinux.A pak nezapomeňte jedním dechem odsoudit windowsáky za to, že všechno pouští s administrátorskými právy...
Ti to ale asi nedělají proto, aby se přesvědčili, že je problém oprávněních a pak to nerevertují zpět a nehledají systémové řešení, že :)Kdyby se chtěl jenom přesvědčit a rozuměl by tomu tak by věděl že SELinux poskytuje tunu nástrojů jak to udělat efektivněji než to vypnout. Takže ne, na mě to působí stejně.
To Linux u spuštěných binárek nedovolí, protože by mu to přepsalo kód, který mapuje do paměti, a binárka by zhavarovala.Linux to bez problémov dovolí (nie raz som si tak zhodil nejaký program).
cp bla.bin kuku.bin
výstupem je:
cp: cannot create regular file `kuku.bin': Text file busy
3. cp -f bla.bin kuku.bin
výstup žádný, binárka se přepíše, ale program běží klidně dál, funguje a nikam nepadá, jak tady bylo tvrzeno (možná je to tím, že binárka není moc velká a je celá v paměti)
Tohle je ve Fedoře 13, bez SELinuxu. A autor původního dotazu tvrdí, že ve Fedoře 14 se tohle chování změnilo, že se to i s přepínačem -f chová jako bez něj. Tak prosím, zanechte nepodložených tvrzení.
cp
bez přepínače -f
. Při "cp -f
" (nebo obecně smazání a vytvoření nového) tam ten původní soubor zůstane až do chvíle, kdy ho poslední proces přestane používat (sice už na něj neodkazuje žádná adresářová položka, ale ve filesystému pořád je).
Po updatu na Fedoru 14 mě linux totálně šokoval, když "cp -f" odmítlo přepsat právě spuštěnou binárku.Nechtěl byste se tedy vrátit k problému, který tady řešíme, místo off-topic nesmyslů a šíření zcela bludných "řešení"?
Vy dva s Kubečkem mi připomínáte politiky, co "diskutují" o tom, že stát je na mizině, a místo řešení se celé týdny dohadují o tom, jestli se má říkat, že je státní kasa rozkradená, vytunelovaná, zpronevěřená nebo radši jen že je prázdná.A ty mi připomínáš malé děcko, které se rozčiluje, že si taťkové politikové radši nepovídají s tebou o tom, proč je červená karkulka zrovna červená :). Jinak to, co tu psal Michal Kubeček mně osobně strašně pomohlo, protože jsem doteď o tomto nevěděl. A že zajímavých a pro mě nových informarmací se na Abclinuxu zase tolik nedozvídám. Že se vlákno objevilo u dotazu v poradně, se kterým blízce souvisí, to mi nijak nevadí. Ale že někdo zaplácává poradnu Abclinuxu urážením linuxových profíků jako je Michal, to už je docela trapný. (Michala tímto zvu minimálně na pivo či nějaký ekvivalent.)
Ale má to udělat potichu bez odmítání.Hurááá. Aspoň někdo pochopil, o čem se tady bavíme.
Ale má to udělat potichu bez odmítání.On to nejen udělat má, on to dokonce dělá, tedy pokud máš opravdu na mysli na mysli
cp -f
.
cp -f
nefunguje. Tipuji to ne SELinux.
Tipuji to ne SELinux.Nebo
chmod -w adresář_s_programem
File: `kuku.bin' Size: 175817 Blocks: 352 IO Block: 4096 regular file Device: fd03h/64771d Inode: 3810870 Links: 12. cp -f bla.bin kuku.bin 3. stat kuku.bin vypíše:
File: `kuku.bin' Size: 39060 Blocks: 80 IO Block: 4096 regular file Device: fd03h/64771d Inode: 3810857 Links: 14. Binárka furt běží a je funkční... Nikdo netvrdil, že mají být obsazeny stejné inody. Tvrdil, že -f nezkopíruje jednu binárku na druhou. Tak jsem zvědav na nějaké argumenty podložené praxí.
3. cp -f bla.bin kuku.bin výstup žádný, binárka se přepíše, ale program běží klidně dál, funguje a nikam nepadá, jak tady bylo tvrzeno (možná je to tím, že binárka není moc velká a je celá v paměti)To je tím, že -f provede smazání a vytvoření, pokud se nepovede přepsání.
Ale půvovdní dotazNetrefil jsi sled příspěvků ve vlákně. Přeskoč na začátek a čti znova, jinak to nemá smysl :). Jak to myslel autor dotazu v poradně je v tomto případě irelevantní.
jestli slovo "přepsání" znamená přepsání konkrétních inodů nebo alokování jiných a přepsání hlavičky … je to skutečně na úrovni červené a modré čepičky.
Ve chvíli, kdy tam budete mít hardlink, je ten rozdíl dost podstatný. Při přepsání bude druhá adresářová položka linkovaná na přepsaný soubor (tj. nový obsah), zatmco při nahrazení pod druhou položkou dál uvidíte původní soubor.
Pochybuju, že by dnes existovalo mnoho binárek, které by se nevešly celé do paměti.
To, jestli se vejdou do paměti, a tedy se mohou potenciálně obejít bez souboru ve filesystému, ještě automaticky neznamená, že se můžete spolehnout, že se do toho souboru už nebude sahat. Navíc i v případě, že by tomu tak u aktuální verze linuxového jádra opravdu bylo, pokud toto chování není zdokumentováno nebo ještě lépe podloženo specifikací předepisující, že to tak musí být, nelze se na něj spoléhat. Osobně nevím o tom, že by nějaká specifikace garantovala možnost beztrestného přepsání spuštěného spustitelného souboru (ale nemohu stoprocentně vyloučit, že existuje).
Programoval jsem docela dost pod DOSem, kde žádné blokování zápisu do konkrétnách alokačních jednotek neexistovalo a nikdy nic nepadalo. Soubory .com vůbec ne, ty jsou celé v jednom paměťovém segmentu a exáče taky ne, pokud nepoužívaly tzv. overlaye na disku. Pochybuju, že by dnes existovalo mnoho binárek, které by se nevešly celé do paměti. A pokud se nevejdou do paměti, tak se spíše asi swapnou, ne? Žádné diskové overlaye. Tak mi někdo FUNDOVANÝ vysvětlete, proč by měly padat!V DOSu se program nejprv načetl do paměti a pak se spustil. V moderních systémech se jen namapuje adresa v paměti na prostor na disku a program se spustí. Načtení do RAM zajistí mechanizmus diskové cache. Stejný mechanizmus se ale může rozhodnout, pokud je tlak na paměť, že nacachované stránky zahodí a pokud IP běžícího programu dojde do té stránky, tak se zase dotáhne z disku. Tou dobou tam ale už můžou být nějaké bláboly, pokud ty data na disku přepíšete a program začne vykonávat úplně jiné instrukce a nejspíš spadne na SEGV. Ukládání stránek s kódem do swapu nemá smysl, protože jsou stejně na disku v tom spustitelném souboru.
Měl jsem za to, že daleko více paměti zabírají datové struktury, než vlastní výkonný kódPoměr kódu a dat závisí na spuštěném programu, každopádně to s tím úplně nesouvisí - pointa je, že nějaký kód ten program vykonává. Pro ilustraci si můžete představit, že přepsání kódu v souboru na disku rovná se přepsání odswapovaných dat.
struktura běžícího programy v paměti neodpovídá 1:1 kopii sektorů na disku, takže to mapování paměti na disk nechápuTo si můžete jednoduše ověřit v /proc/PID/maps - dívejte se jak velké kusy jsou namapované s právem x (execute). Většinou tam najdete jeden blok pro exe soubor a po jednom pro knihovny. Kód přeložený do strojových instrukcí většinou stačí jen nahrát a spustit. Proto se tomu říká kód přeložený do strojových instrukcí.
Proč jsou některé komentáře označeny jako řešení, když nejsou žádným řešenímTady ti musím dát za pravdu, zbytek věty radši nekomentuju.
strace
) se to dá těžko nějak řešit, nanejvýš napsat "works for me".
Tiskni
Sdílej: