Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.
Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.
Po 9 týdnech vývoje od vydání Linuxu 6.13 oznámil Linus Torvalds vydání Linuxu 6.14. Proč až v pondělí? V neděli prostě zapomněl :-). Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT.
~/apache-2.4.3-29/bin> ./httpda dostávám tuto chybu:
./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directorypřitom
~/apache-2.4.3-29/bin> echo $LD_LIBRARY_PATH /home/dave/apache-2.4.3-29/lib ~/apache-2.4.3-29/bin> ls -l /home/dave/apache-2.4.3-29/lib/libaprutil*.so lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so -> libaprutil-1.so.0.4.1 lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 -> libaprutil-1.so.0.4.1 -rwxr-xr-x 1 root root 345171 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0.4.1Když spustím program jako root, tak linkování funguje správně. Kde může být problém?
Řešení dotazu:
20.5.2013 11:00
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldd ./httpd ?
~/apache-2.4.3-29/bin> ldd ./httpd linux-gate.so.1 => (0xffffe000) libpcre.so.0 => /home/dave/apache-2.4.3-29/lib/libpcre.so.0 (0xf7707000) libaprutil-1.so.0 => /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 (0xf76ec000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76cd000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/lib/libapr-1.so.0 (0xf76a6000) librt.so.1 => /lib/librt.so.1 (0xf768a000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf7654000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7639000) libdl.so.2 => /lib/libdl.so.2 (0xf7634000) libc.so.6 => /lib/libc.so.6 (0xf74c7000) /lib/ld-linux.so.2 (0xf7715000)
20.5.2013 11:14
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
~/apache-2.4.3-29/bin> ldd /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 linux-gate.so.1 => (0xffffe000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76c2000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/libapr-1.so.0 (0xf769c000) librt.so.1 => /lib/librt.so.1 (0xf7680000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf764a000) libpthread.so.0 => /lib/libpthread.so.0 (0xf762e000) libdl.so.2 => /lib/libdl.so.2 (0xf7629000) libc.so.6 => /lib/libc.so.6 (0xf74bc000) /lib/ld-linux.so.2 (0xf76fd000)
20.5.2013 12:06
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
strace -f -eopen -o httpd.strace ./httpd a prozkoumat httpd.strace.
/home/dave/apache-2.4.3-29/lib ani nesnaží dívat - není tam jediný záznam s tímto adresářem. Ale proč, když mám LD_LIBRARY_PATH nastavenou?
export LD_LIBRARY_PATH=/home/dave/apache-2.4.3-29/lib:$LD_LIBRARY_PATHa jeste mozna mrknout do /etc/ld.so.conf
20.5.2013 12:59
LD_LIBRARY_PATH už exportovanou mám. A v /etc/ld.so.conf jsou jenom dva systémové adresáře /usr/local/lib64 a /usr/local/lib... Nejde mi do hlavy, proč to nefunguje...
20.5.2013 14:27
rADOn | skóre: 44
| blog: bloK
| Praha
httpd nastaveno setuid nebo setgid? Linker potom LD_LIBRARY_PATH ignoruje.
readelf -d ./httpd | grep RPATHTa cesta muze byt absolutni (/home/dave.../) anebo relativni ($ORIGIN/...). Jeste muzes zkusit tohle
LD_TRACE_LOADED_OBJECTS=1 ./httpdPS: ty mas vlastni i knihovne pcre? Neni mozny, ze se ti nahraje nejdrive tahle knihovna ze sytemu a ta si pak vezme i systemovy libapr (libaprutil).
ldconfig ~/apache-2.4.3-29/bin/httpdpopr. sem postni cely strace ;)
cp httpd httpd1tak ze v pořádku spustí! Pokud ale použiju
cp -a httpd httpd2tak binárka zahlásí chybu s linkováním libaprutil-1.so.0. Čím by to mohlo být? Na filesystému je zapnuté ACL, ale na httpd není ACL použité...
> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
22.5.2013 14:32
pavlix | skóre: 54
| blog: pavlix
~: LD_DEBUG=libs ./a.out
25201: find library=libstdc++.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/usr/lib64/libstdc++.so.6
25201:
25201: find library=libm.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libm.so.6
25201:
25201: find library=libgcc_s.so.1 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libgcc_s.so.1
25201:
25201: find library=libc.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libc.so.6
25201:
25201:
25201: calling init: /lib64/libc.so.6
...
> LD_TRACE_LOADED_OBJECTS=1 ./httpd >U ostatních proměnných se vypíše jen stará známá chyba linkování...
> LD_VERBOSE=1 ./httpd ./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory > LD_DEBUG=all ./httpd ./httpd-error: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory >
22.5.2013 15:44
rADOn | skóre: 44
| blog: bloK
| Praha
O kus vyse jsi tvrdil ze apac ma 755, ale tohle je podle me 777. A 777 binarka rozhodne neni normalni, nemas tam jeste jinde pomrveny prava?> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
23.5.2013 10:19
rADOn | skóre: 44
| blog: bloK
| Praha
cp -a použiješ mv tak to udělá co?
> lsattr -a -------------e- ./httpd-error -------------e- ./httpd-ok
mv binárku nezmění - funkční zůstane funkční, nefunční po přejmenování stále nefunguje.
23.5.2013 11:34
pavlix | skóre: 54
| blog: pavlix
Třeba je to jen nějaká blbost, kterou přehlížím. Ale symlink to není. Jsou to binárky, cmp je označuje jako identické.
23.5.2013 10:49
httpd, httpd1 a httpd2 vzniklé cp httpd httpd1 a cp -a httpd httpd2 se budou lišit skoro jistě pouze v právech (a v časech). Jak vypadá výstup ls -l httpd httpd? ?
ls neukazuje žádné rozdíly. Binárky jsem přejmenoval, aby bylo jasné, která je která...
-rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-error -rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-ok
23.5.2013 14:24
rADOn | skóre: 44
| blog: bloK
| Praha
-l na funkční verzi by leccos osvětlil). Případně ten balík někam postnout?
httpd-error vzniklý příkazem cp -a httpd httpd-error a soubor httpd-ok vzniklý příkazem cp httpd httpd-ok by měly mít přinejmenším rozdílný ctime (čas poslední modifikace). Soubor httpd-error by měl mít čas stejný jako ten původní httpd, zatímco soubor httpd-ok bude mít čas toho okamžiku, kdy vznikl příkazem cp. To, že mají oba stejný čas, svědčí o tom, že něco děláš špatně nebo přinejmenším ne tak, jak naznačuješ.
touch, jestli bude mít nějaký efekt. A neměl... Před touchem měl soubor httpd-error čas modifikace původního httpd.
Všechno nasvědčuje tomu, že problém je v právech/atributech té spouštěné binárky. Příkaz cp -a zachovává všechny atributy a takto získaný soubor nefunguje, zatímco samotný cp všechny atributy nezachová, a potom ta binárka spustit jde. Zaměř se tedy na to, v jakých atributech se ty soubory liší.
Zradu bych tušil třeba v tom, že domovský adresář (/home/dave) má nejspíš omezený přístup pro uživatele, pod kterým tu binárku spouštíš. Ale to jen tak střílím od boku, s tím už se musíš poprat sám...
No to tu řeším celou dobu, ale všechny porazené příkazy ukazují, že atributy binárek jsou naprosto shodné... Přístupovými právy do adresářů to taky nebude, zkoušel jsem to v různých, i v tempu... Prostě už nevím...Zaměř se tedy na to, v jakých atributech se ty soubory liší.
getfattr jsi zkoušel?
cp -ase da rozepsat jako
cp -dR --preserve=allkde parametr preserve ma tyto volby.
--preserve[=ATTR_LIST] preserve the specified attributes (default: mode,owner- ship,timestamps), if possible additional attributes: context, links, xattr, allpokud vyzkousis vsechny moznosti, ktera z tech voleb zpusobi tuto chybovou hlasku? BTW jak se ten soubor vubec na ten filesystem dostal? Byl tam vytvoren pomoci make, zkopirovan odnekud, ..?
LD_SHOW_AUXV=1 ./httpdPak by byl zajimavy cely strace:
strace -f ./httpdRespektive zda se v nem nevyskytuje neco jako "/etc/suid-debug".
/sbin/setcap cap_net_bind_service=+ep ./httpdtak neumí přilinkovat knihovnu libaprutil-1.so.0 a nespustí se. Pokud ale capability odeberu, binárka spustit jde. Ale proč? A jak to vyřešit?
29.5.2013 16:41
LD_LIBRARY_PATH, protoze je ignorovano.
Spravna cesta je nastavit ty adresare kde se maji hledat knihovny do /etc/ld.so.conf (respektive do necoho z ceho se to generuje - zalezi na distribuci) a pustit ldconfig.
Zjistil jsem, že za problémem stojí capabilities.Klobúk dole, že si to nevzdal a dopátral sa k príčine. Teraz aspoň vieš, čo máš teraz hľadať a snáď niečo užitočné nájdeš. Btw, kde sa capabilities ukladajú? Do inode-u? V tom prípade by sa patrilo, aby ich
.
stat zobrazil, nie?
Tiskni
Sdílej:
