VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
type=AVC msg=audit(1329085368.563:9818): avc: denied { getattr } for pid=4652 comm="find" path="/etc/postfix/tag_as_foreign.re" dev=dm-0 ino=3671350 scontext=unconfined_u:system_r:postfix_master_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
type=SYSCALL msg=audit(1329085368.563:9818): arch=40000003 syscall=300 success=yes exit=0 a0=ffffff9c a1=948c3dc a2=948c37c a3=100 items=0 ppid=4633 pid=4652 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=12 comm="find" exe="/bin/find" subj=unconfined_u:system_r:postfix_master_t:s0 key=(null)
Nevím totiž ani, proč je tcontext unlabeled_t, protože ani postfix, ani find, ani tag_as_foreign.re nejsou unlabeled_t. Myslím, že jednoduché řešení pomocí audit2allow není dobrý nápad, protože navrhuje master procesu postfixu přiřadit oprávnění k unlabeled_t. Nevíte jak tohle vyřešit?
Mimochodem, co přesně se všechno stane pokud místo s0 je s? Měl jsem za to, že to určuje jen kategorii pro MLS.
Tyhle politiky jsou dost často wildcard na adresáře, takže by to velmi pravděpodobně fungovalo s prostým restorecon -R /etc/postfix ...
root@duat ~ # semanage fcontext -l | grep /etc/postfix /etc/postfix.* all files system_u:object_r:postfix_etc_t:s0
Zkusil jsem udělat tohle:
root@duat ~ # echo Blah > /etc/postfix/blah root@duat ~ # restorecon -FRv /etc/postfix/ restorecon reset /etc/postfix/blah context unconfined_u:object_r:postfix_etc_t:s0->system_u:object_r:postfix_etc_t:s0 root@duat ~ # ls -lZ /etc/postfix/blah -rw-r--r--. root root system_u:object_r:postfix_etc_t:s0 /etc/postfix/blah
Všechno je jak má být a nemusel jsem nic extra nastavovat.
Tiskni
Sdílej:
