Společnost initMAX pořádá bezplatný webinář Zabbix a pokročilý databázový monitoring, zaměřený na efektivní správu a sledování databází pomocí nástroje Zabbix. Účastníci se naučí, jak nastavovat klíčové metriky, sledovat zátěž databázových serverů, analyzovat dotazy a předcházet problémům s výkonem. Webinář nabídne praktické ukázky a osvědčené postupy pro monitoring databází. … více »
Projekt reprodukovatelné openSUSE dosáhl významného milníku: proof-of-concept fork openSUSE se 100 % reprodukovatelně sestavitelnými balíčky.
Společnost Ondsel se snažila vylepšovat UX/UI FreeCADu a nabízet jej komerčně. Po dvou letech to ale vzdala. Pierre-Louis Boyer, bývalý zaměstnanec Ondselu, by rád pokračoval. Na YouTube představil soft-fork FreeCADu s názvem AstoCAD.
Aplikace pro blokování internetové reklamy v celé síti Pi-hole (Wikipedie) byla vydána v nové verzi 6. Přehled novinek a oprav v příspěvku na blogu.
Vývojáři počítačové hry Kingdom Come: Deliverance II (Wikipedie, ProtonDB) oznámili (𝕏), že za 2 týdny se prodalo 2 miliony kopií.
Společnost xAI založena Elonem Muskem na síti 𝕏 představila Grok-3, tj. novou verzi svého AI LLM modelu Grok.
Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).
Argentinský prezident Javier Milei čelí více než stovce žalob a trestních oznámení kvůli spáchání podvodu, protože na svých sociálních sítích propagoval kryptoměnu $LIBRA, jejíž hodnota se v krátké době znásobila a pak zhroutila.
Wayland Protocols byly vydány ve verzi 1.41. S dlouho očekávaným protokolem správy barev a High Dynamic Range (HDR).
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.11.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest (Wikipedie) v říjnu loňského roku přejmenovaný na Luanti.
~/apache-2.4.3-29/bin> ./httpda dostávám tuto chybu:
./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directorypřitom
~/apache-2.4.3-29/bin> echo $LD_LIBRARY_PATH /home/dave/apache-2.4.3-29/lib ~/apache-2.4.3-29/bin> ls -l /home/dave/apache-2.4.3-29/lib/libaprutil*.so lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so -> libaprutil-1.so.0.4.1 lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 -> libaprutil-1.so.0.4.1 -rwxr-xr-x 1 root root 345171 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0.4.1Když spustím program jako root, tak linkování funguje správně. Kde může být problém?
Řešení dotazu:
ldd ./httpd
?
~/apache-2.4.3-29/bin> ldd ./httpd linux-gate.so.1 => (0xffffe000) libpcre.so.0 => /home/dave/apache-2.4.3-29/lib/libpcre.so.0 (0xf7707000) libaprutil-1.so.0 => /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 (0xf76ec000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76cd000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/lib/libapr-1.so.0 (0xf76a6000) librt.so.1 => /lib/librt.so.1 (0xf768a000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf7654000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7639000) libdl.so.2 => /lib/libdl.so.2 (0xf7634000) libc.so.6 => /lib/libc.so.6 (0xf74c7000) /lib/ld-linux.so.2 (0xf7715000)
~/apache-2.4.3-29/bin> ldd /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 linux-gate.so.1 => (0xffffe000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76c2000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/libapr-1.so.0 (0xf769c000) librt.so.1 => /lib/librt.so.1 (0xf7680000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf764a000) libpthread.so.0 => /lib/libpthread.so.0 (0xf762e000) libdl.so.2 => /lib/libdl.so.2 (0xf7629000) libc.so.6 => /lib/libc.so.6 (0xf74bc000) /lib/ld-linux.so.2 (0xf76fd000)
strace -f -eopen -o httpd.strace ./httpd
a prozkoumat httpd.strace.
/home/dave/apache-2.4.3-29/lib
ani nesnaží dívat - není tam jediný záznam s tímto adresářem. Ale proč, když mám LD_LIBRARY_PATH nastavenou?
export LD_LIBRARY_PATH=/home/dave/apache-2.4.3-29/lib:$LD_LIBRARY_PATHa jeste mozna mrknout do /etc/ld.so.conf
LD_LIBRARY_PATH
už exportovanou mám. A v /etc/ld.so.conf
jsou jenom dva systémové adresáře /usr/local/lib64
a /usr/local/lib
... Nejde mi do hlavy, proč to nefunguje...
httpd
nastaveno setuid nebo setgid? Linker potom LD_LIBRARY_PATH
ignoruje.
readelf -d ./httpd | grep RPATHTa cesta muze byt absolutni (/home/dave.../) anebo relativni ($ORIGIN/...). Jeste muzes zkusit tohle
LD_TRACE_LOADED_OBJECTS=1 ./httpdPS: ty mas vlastni i knihovne pcre? Neni mozny, ze se ti nahraje nejdrive tahle knihovna ze sytemu a ta si pak vezme i systemovy libapr (libaprutil).
ldconfig ~/apache-2.4.3-29/bin/httpdpopr. sem postni cely strace ;)
cp httpd httpd1tak ze v pořádku spustí! Pokud ale použiju
cp -a httpd httpd2tak binárka zahlásí chybu s linkováním libaprutil-1.so.0. Čím by to mohlo být? Na filesystému je zapnuté ACL, ale na httpd není ACL použité...
> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
~: LD_DEBUG=libs ./a.out 25201: find library=libstdc++.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/usr/lib64/libstdc++.so.6 25201: 25201: find library=libm.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libm.so.6 25201: 25201: find library=libgcc_s.so.1 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libgcc_s.so.1 25201: 25201: find library=libc.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libc.so.6 25201: 25201: 25201: calling init: /lib64/libc.so.6 ...
> LD_TRACE_LOADED_OBJECTS=1 ./httpd >U ostatních proměnných se vypíše jen stará známá chyba linkování...
> LD_VERBOSE=1 ./httpd ./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory > LD_DEBUG=all ./httpd ./httpd-error: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory >
O kus vyse jsi tvrdil ze apac ma 755, ale tohle je podle me 777. A 777 binarka rozhodne neni normalni, nemas tam jeste jinde pomrveny prava?> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
cp -a
použiješ mv
tak to udělá co?
> lsattr -a -------------e- ./httpd-error -------------e- ./httpd-ok
mv
binárku nezmění - funkční zůstane funkční, nefunční po přejmenování stále nefunguje.
cmp
je označuje jako identické.
httpd
, httpd1
a httpd2
vzniklé cp httpd httpd1
a cp -a httpd httpd2
se budou lišit skoro jistě pouze v právech (a v časech). Jak vypadá výstup ls -l httpd httpd?
?
ls
neukazuje žádné rozdíly. Binárky jsem přejmenoval, aby bylo jasné, která je která...
-rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-error -rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-ok
-l
na funkční verzi by leccos osvětlil). Případně ten balík někam postnout?
httpd-error
vzniklý příkazem cp -a httpd httpd-error
a soubor httpd-ok
vzniklý příkazem cp httpd httpd-ok
by měly mít přinejmenším rozdílný ctime (čas poslední modifikace). Soubor httpd-error
by měl mít čas stejný jako ten původní httpd
, zatímco soubor httpd-ok
bude mít čas toho okamžiku, kdy vznikl příkazem cp
. To, že mají oba stejný čas, svědčí o tom, že něco děláš špatně nebo přinejmenším ne tak, jak naznačuješ.
touch
, jestli bude mít nějaký efekt. A neměl... Před touch
em měl soubor httpd-error
čas modifikace původního httpd
.
Všechno nasvědčuje tomu, že problém je v právech/atributech té spouštěné binárky. Příkaz cp -a
zachovává všechny atributy a takto získaný soubor nefunguje, zatímco samotný cp
všechny atributy nezachová, a potom ta binárka spustit jde. Zaměř se tedy na to, v jakých atributech se ty soubory liší.
Zradu bych tušil třeba v tom, že domovský adresář (/home/dave
) má nejspíš omezený přístup pro uživatele, pod kterým tu binárku spouštíš. Ale to jen tak střílím od boku, s tím už se musíš poprat sám...
No to tu řeším celou dobu, ale všechny porazené příkazy ukazují, že atributy binárek jsou naprosto shodné... Přístupovými právy do adresářů to taky nebude, zkoušel jsem to v různých, i v tempu... Prostě už nevím...Zaměř se tedy na to, v jakých atributech se ty soubory liší.
getfattr
jsi zkoušel?
cp -ase da rozepsat jako
cp -dR --preserve=allkde parametr preserve ma tyto volby.
--preserve[=ATTR_LIST] preserve the specified attributes (default: mode,owner- ship,timestamps), if possible additional attributes: context, links, xattr, allpokud vyzkousis vsechny moznosti, ktera z tech voleb zpusobi tuto chybovou hlasku? BTW jak se ten soubor vubec na ten filesystem dostal? Byl tam vytvoren pomoci make, zkopirovan odnekud, ..?
LD_SHOW_AUXV=1 ./httpdPak by byl zajimavy cely strace:
strace -f ./httpdRespektive zda se v nem nevyskytuje neco jako "/etc/suid-debug".
/sbin/setcap cap_net_bind_service=+ep ./httpdtak neumí přilinkovat knihovnu libaprutil-1.so.0 a nespustí se. Pokud ale capability odeberu, binárka spustit jde. Ale proč? A jak to vyřešit?
LD_LIBRARY_PATH
, protoze je ignorovano.
Spravna cesta je nastavit ty adresare kde se maji hledat knihovny do /etc/ld.so.conf
(respektive do necoho z ceho se to generuje - zalezi na distribuci) a pustit ldconfig
.
Zjistil jsem, že za problémem stojí capabilities.Klobúk dole, že si to nevzdal a dopátral sa k príčine. Teraz aspoň vieš, čo máš teraz hľadať a snáď niečo užitočné nájdeš. Btw, kde sa capabilities ukladajú? Do inode-u? V tom prípade by sa patrilo, aby ich
stat
zobrazil, nie?
Tiskni
Sdílej: