Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Řešení dotazu:
Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl
a setfacl
, což ještě automaticky neznamená, že fungují ACL.
Neřekl bych, že to ničemu nevadí.Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
[ota@o-nb ~]$ getfacl pismo-gimp.png # file: pismo-gimp.png # owner: ota # group: ota user::rw- group::r-- other::--- [ota@o-nb ~]$ ls -l pismo-gimp.png -rw-r----- 1 ota ota 7574 5. říj 18.50 pismo-gimp.pngSamozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl
, stačí se dívat na ty klasické trojice, pak by to mohl být problém.
To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Co u toho filesystému ukazuje příkaz mount
(nebo /proc/mounts
)?
/dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
acl
zobrazuje v /proc/mounts
i ve výstupu příkazu mount
. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
noacl
, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
mount(8)
. Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl
označen jako deprecated.
noacl
, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
dumpe2fs -h ...
' a zkontrolujte položku "Default mount options". Pokud tam je "acl
", bude příslušný filesystém defaultně mountován s option acl
, pokud explicitně nepoužijete "noacl
".
/etc/mke2fs.conf
) a pokud v nich acl
je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl
.
When mounting an ext4 filesystem, the following option are accepted: (*) == defaultpřičemž u acl onen asterisk není.
acl
/noacl
ani v parametrech příkazu mount
ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs
nebo tune2fs
).
Tiskni
Sdílej: