Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
~/apache-2.4.3-29/bin> ./httpda dostávám tuto chybu:
./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directorypřitom
~/apache-2.4.3-29/bin> echo $LD_LIBRARY_PATH /home/dave/apache-2.4.3-29/lib ~/apache-2.4.3-29/bin> ls -l /home/dave/apache-2.4.3-29/lib/libaprutil*.so lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so -> libaprutil-1.so.0.4.1 lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 -> libaprutil-1.so.0.4.1 -rwxr-xr-x 1 root root 345171 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0.4.1Když spustím program jako root, tak linkování funguje správně. Kde může být problém?
Řešení dotazu:
20.5.2013 11:00
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldd ./httpd ?
~/apache-2.4.3-29/bin> ldd ./httpd linux-gate.so.1 => (0xffffe000) libpcre.so.0 => /home/dave/apache-2.4.3-29/lib/libpcre.so.0 (0xf7707000) libaprutil-1.so.0 => /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 (0xf76ec000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76cd000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/lib/libapr-1.so.0 (0xf76a6000) librt.so.1 => /lib/librt.so.1 (0xf768a000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf7654000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7639000) libdl.so.2 => /lib/libdl.so.2 (0xf7634000) libc.so.6 => /lib/libc.so.6 (0xf74c7000) /lib/ld-linux.so.2 (0xf7715000)
20.5.2013 11:14
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
~/apache-2.4.3-29/bin> ldd /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 linux-gate.so.1 => (0xffffe000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76c2000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/libapr-1.so.0 (0xf769c000) librt.so.1 => /lib/librt.so.1 (0xf7680000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf764a000) libpthread.so.0 => /lib/libpthread.so.0 (0xf762e000) libdl.so.2 => /lib/libdl.so.2 (0xf7629000) libc.so.6 => /lib/libc.so.6 (0xf74bc000) /lib/ld-linux.so.2 (0xf76fd000)
20.5.2013 12:06
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
strace -f -eopen -o httpd.strace ./httpd a prozkoumat httpd.strace.
/home/dave/apache-2.4.3-29/lib ani nesnaží dívat - není tam jediný záznam s tímto adresářem. Ale proč, když mám LD_LIBRARY_PATH nastavenou?
export LD_LIBRARY_PATH=/home/dave/apache-2.4.3-29/lib:$LD_LIBRARY_PATHa jeste mozna mrknout do /etc/ld.so.conf
20.5.2013 12:59
LD_LIBRARY_PATH už exportovanou mám. A v /etc/ld.so.conf jsou jenom dva systémové adresáře /usr/local/lib64 a /usr/local/lib... Nejde mi do hlavy, proč to nefunguje...
20.5.2013 14:27
rADOn | skóre: 44
| blog: bloK
| Praha
httpd nastaveno setuid nebo setgid? Linker potom LD_LIBRARY_PATH ignoruje.
readelf -d ./httpd | grep RPATHTa cesta muze byt absolutni (/home/dave.../) anebo relativni ($ORIGIN/...). Jeste muzes zkusit tohle
LD_TRACE_LOADED_OBJECTS=1 ./httpdPS: ty mas vlastni i knihovne pcre? Neni mozny, ze se ti nahraje nejdrive tahle knihovna ze sytemu a ta si pak vezme i systemovy libapr (libaprutil).
ldconfig ~/apache-2.4.3-29/bin/httpdpopr. sem postni cely strace ;)
cp httpd httpd1tak ze v pořádku spustí! Pokud ale použiju
cp -a httpd httpd2tak binárka zahlásí chybu s linkováním libaprutil-1.so.0. Čím by to mohlo být? Na filesystému je zapnuté ACL, ale na httpd není ACL použité...
> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
22.5.2013 14:32
pavlix | skóre: 54
| blog: pavlix
~: LD_DEBUG=libs ./a.out
25201: find library=libstdc++.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/usr/lib64/libstdc++.so.6
25201:
25201: find library=libm.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libm.so.6
25201:
25201: find library=libgcc_s.so.1 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libgcc_s.so.1
25201:
25201: find library=libc.so.6 [0]; searching
25201: search cache=/etc/ld.so.cache
25201: trying file=/lib64/libc.so.6
25201:
25201:
25201: calling init: /lib64/libc.so.6
...
> LD_TRACE_LOADED_OBJECTS=1 ./httpd >U ostatních proměnných se vypíše jen stará známá chyba linkování...
> LD_VERBOSE=1 ./httpd ./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory > LD_DEBUG=all ./httpd ./httpd-error: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory >
22.5.2013 15:44
rADOn | skóre: 44
| blog: bloK
| Praha
O kus vyse jsi tvrdil ze apac ma 755, ale tohle je podle me 777. A 777 binarka rozhodne neni normalni, nemas tam jeste jinde pomrveny prava?> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
23.5.2013 10:19
rADOn | skóre: 44
| blog: bloK
| Praha
cp -a použiješ mv tak to udělá co?
> lsattr -a -------------e- ./httpd-error -------------e- ./httpd-ok
mv binárku nezmění - funkční zůstane funkční, nefunční po přejmenování stále nefunguje.
23.5.2013 11:34
pavlix | skóre: 54
| blog: pavlix
Třeba je to jen nějaká blbost, kterou přehlížím. Ale symlink to není. Jsou to binárky, cmp je označuje jako identické.
23.5.2013 10:49
httpd, httpd1 a httpd2 vzniklé cp httpd httpd1 a cp -a httpd httpd2 se budou lišit skoro jistě pouze v právech (a v časech). Jak vypadá výstup ls -l httpd httpd? ?
ls neukazuje žádné rozdíly. Binárky jsem přejmenoval, aby bylo jasné, která je která...
-rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-error -rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-ok
23.5.2013 14:24
rADOn | skóre: 44
| blog: bloK
| Praha
-l na funkční verzi by leccos osvětlil). Případně ten balík někam postnout?
httpd-error vzniklý příkazem cp -a httpd httpd-error a soubor httpd-ok vzniklý příkazem cp httpd httpd-ok by měly mít přinejmenším rozdílný ctime (čas poslední modifikace). Soubor httpd-error by měl mít čas stejný jako ten původní httpd, zatímco soubor httpd-ok bude mít čas toho okamžiku, kdy vznikl příkazem cp. To, že mají oba stejný čas, svědčí o tom, že něco děláš špatně nebo přinejmenším ne tak, jak naznačuješ.
touch, jestli bude mít nějaký efekt. A neměl... Před touchem měl soubor httpd-error čas modifikace původního httpd.
Všechno nasvědčuje tomu, že problém je v právech/atributech té spouštěné binárky. Příkaz cp -a zachovává všechny atributy a takto získaný soubor nefunguje, zatímco samotný cp všechny atributy nezachová, a potom ta binárka spustit jde. Zaměř se tedy na to, v jakých atributech se ty soubory liší.
Zradu bych tušil třeba v tom, že domovský adresář (/home/dave) má nejspíš omezený přístup pro uživatele, pod kterým tu binárku spouštíš. Ale to jen tak střílím od boku, s tím už se musíš poprat sám...
No to tu řeším celou dobu, ale všechny porazené příkazy ukazují, že atributy binárek jsou naprosto shodné... Přístupovými právy do adresářů to taky nebude, zkoušel jsem to v různých, i v tempu... Prostě už nevím...Zaměř se tedy na to, v jakých atributech se ty soubory liší.
getfattr jsi zkoušel?
cp -ase da rozepsat jako
cp -dR --preserve=allkde parametr preserve ma tyto volby.
--preserve[=ATTR_LIST] preserve the specified attributes (default: mode,owner- ship,timestamps), if possible additional attributes: context, links, xattr, allpokud vyzkousis vsechny moznosti, ktera z tech voleb zpusobi tuto chybovou hlasku? BTW jak se ten soubor vubec na ten filesystem dostal? Byl tam vytvoren pomoci make, zkopirovan odnekud, ..?
LD_SHOW_AUXV=1 ./httpdPak by byl zajimavy cely strace:
strace -f ./httpdRespektive zda se v nem nevyskytuje neco jako "/etc/suid-debug".
/sbin/setcap cap_net_bind_service=+ep ./httpdtak neumí přilinkovat knihovnu libaprutil-1.so.0 a nespustí se. Pokud ale capability odeberu, binárka spustit jde. Ale proč? A jak to vyřešit?
29.5.2013 16:41
LD_LIBRARY_PATH, protoze je ignorovano.
Spravna cesta je nastavit ty adresare kde se maji hledat knihovny do /etc/ld.so.conf (respektive do necoho z ceho se to generuje - zalezi na distribuci) a pustit ldconfig.
Zjistil jsem, že za problémem stojí capabilities.Klobúk dole, že si to nevzdal a dopátral sa k príčine. Teraz aspoň vieš, čo máš teraz hľadať a snáď niečo užitočné nájdeš. Btw, kde sa capabilities ukladajú? Do inode-u? V tom prípade by sa patrilo, aby ich
.
stat zobrazil, nie?
Tiskni
Sdílej:
