abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 4
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2156 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)

    4.12.2011 15:02 sel
    Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    Přečteno: 253×
    Ahoj. Nakonfiguroval jsem si web server pro php stránky na CentOS 6. Php se spouští pomocí mod_suexec a přes mod_fcgid. Pokud vypnu vynucování selinux pravidel pomocí "setenforce 0", tak web krásně funguje, ale pokud vynucování zapnu, místo stránek vidím "Internal Server Error" a v logu httpd "(104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server". Přitom vše se zdá dobře nastavené. Postupoval jsem takto:

    1. setenforce 0
    2. pomocí chcon jsem nastavil kontexty souborů ve /var/www
    3. projel jsem audit.log a pomocí audit2allow a semodule -i jsem povolil potřebné věci
    4. setenforce 1

    Od této chvíle se žádné zprávy do audit.log nezapisují, ale web pořád nejde. Pořád internal server error. Jakmile dočasně vypnu vynucovací politiku, začne to fungovat tzn. selinux něco zakazuje, ale nemám vůbec páru co a proč te neloguje do audit.log.
    ls -Z /var/www
    (adresář web obsahuje samotné stránky a php-fcgid-scripts jednotlivé spouštěcí skripty)
    
    -rw-------. root root system_u:object_r:quota_db_t:s0  aquota.group
    -rw-------. root root system_u:object_r:quota_db_t:s0  aquota.user
    drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 error
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 icons
    drwx------. root root system_u:object_r:lost_found_t:s0 lost+found
    drwxr-xr-x. root root system_u:object_r:httpd_sys_script_exec_t:s0 php-fcgid-scripts // stejně i ve všech podadresářích a souborech
    drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 web // stejně i ve všech podadresářích a souborech
    
    Kde je problém příp. jak ho mohu identifikovat, když se se mnou audit.log nebaví?

    Odpovědi

    4.12.2011 17:21 sel
    Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    Tak jsem na to přišel. Pomocí semodule -DB jsem nastavil auditování všemu a pak už jsem postupoval přes audit2allow.... Nicméně během hledání jsem narazil na to, že není dobré nastavovat kontext souborů přes chcon, ale přes semanage fcontext a pak provést restorecon kvůli relabelingu. Je nějaká možnost zjistit, jaké změny oproti originálu jsem provedl přes chcon, abych to mohl předhodit příkazu semanage?
    4.12.2011 17:30 l4m4
    Rozbalit Rozbalit vše Re: Nefunguje apache fcgid se zapnutým selinuxem (+audit.log mlčí)
    fixfiles -R PACKAGENAME... check

    Pokud tedy dokážeš alespoň identifikovat balíčky. Kontrolovat celý systém je trochu zdlouhavé.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.