Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.
Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
~/apache-2.4.3-29/bin> ./httpda dostávám tuto chybu:
./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directorypřitom
~/apache-2.4.3-29/bin> echo $LD_LIBRARY_PATH /home/dave/apache-2.4.3-29/lib ~/apache-2.4.3-29/bin> ls -l /home/dave/apache-2.4.3-29/lib/libaprutil*.so lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so -> libaprutil-1.so.0.4.1 lrwxrwxrwx 1 root root 21 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 -> libaprutil-1.so.0.4.1 -rwxr-xr-x 1 root root 345171 led 16 15:11 /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0.4.1Když spustím program jako root, tak linkování funguje správně. Kde může být problém?
Řešení dotazu:
ldd ./httpd
?
~/apache-2.4.3-29/bin> ldd ./httpd linux-gate.so.1 => (0xffffe000) libpcre.so.0 => /home/dave/apache-2.4.3-29/lib/libpcre.so.0 (0xf7707000) libaprutil-1.so.0 => /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 (0xf76ec000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76cd000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/lib/libapr-1.so.0 (0xf76a6000) librt.so.1 => /lib/librt.so.1 (0xf768a000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf7654000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7639000) libdl.so.2 => /lib/libdl.so.2 (0xf7634000) libc.so.6 => /lib/libc.so.6 (0xf74c7000) /lib/ld-linux.so.2 (0xf7715000)
~/apache-2.4.3-29/bin> ldd /home/dave/apache-2.4.3-29/lib/libaprutil-1.so.0 linux-gate.so.1 => (0xffffe000) libexpat.so.0 => /home/dave/apache-2.4.3-29/lib/libexpat.so.0 (0xf76c2000) libapr-1.so.0 => /home/dave/apache-2.4.3-29/libapr-1.so.0 (0xf769c000) librt.so.1 => /lib/librt.so.1 (0xf7680000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xf764a000) libpthread.so.0 => /lib/libpthread.so.0 (0xf762e000) libdl.so.2 => /lib/libdl.so.2 (0xf7629000) libc.so.6 => /lib/libc.so.6 (0xf74bc000) /lib/ld-linux.so.2 (0xf76fd000)
strace -f -eopen -o httpd.strace ./httpd
a prozkoumat httpd.strace.
/home/dave/apache-2.4.3-29/lib
ani nesnaží dívat - není tam jediný záznam s tímto adresářem. Ale proč, když mám LD_LIBRARY_PATH nastavenou?
export LD_LIBRARY_PATH=/home/dave/apache-2.4.3-29/lib:$LD_LIBRARY_PATHa jeste mozna mrknout do /etc/ld.so.conf
LD_LIBRARY_PATH
už exportovanou mám. A v /etc/ld.so.conf
jsou jenom dva systémové adresáře /usr/local/lib64
a /usr/local/lib
... Nejde mi do hlavy, proč to nefunguje...
httpd
nastaveno setuid nebo setgid? Linker potom LD_LIBRARY_PATH
ignoruje.
readelf -d ./httpd | grep RPATHTa cesta muze byt absolutni (/home/dave.../) anebo relativni ($ORIGIN/...). Jeste muzes zkusit tohle
LD_TRACE_LOADED_OBJECTS=1 ./httpdPS: ty mas vlastni i knihovne pcre? Neni mozny, ze se ti nahraje nejdrive tahle knihovna ze sytemu a ta si pak vezme i systemovy libapr (libaprutil).
ldconfig ~/apache-2.4.3-29/bin/httpdpopr. sem postni cely strace ;)
cp httpd httpd1tak ze v pořádku spustí! Pokud ale použiju
cp -a httpd httpd2tak binárka zahlásí chybu s linkováním libaprutil-1.so.0. Čím by to mohlo být? Na filesystému je zapnuté ACL, ale na httpd není ACL použité...
> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
~: LD_DEBUG=libs ./a.out 25201: find library=libstdc++.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/usr/lib64/libstdc++.so.6 25201: 25201: find library=libm.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libm.so.6 25201: 25201: find library=libgcc_s.so.1 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libgcc_s.so.1 25201: 25201: find library=libc.so.6 [0]; searching 25201: search cache=/etc/ld.so.cache 25201: trying file=/lib64/libc.so.6 25201: 25201: 25201: calling init: /lib64/libc.so.6 ...
> LD_TRACE_LOADED_OBJECTS=1 ./httpd >U ostatních proměnných se vypíše jen stará známá chyba linkování...
> LD_VERBOSE=1 ./httpd ./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory > LD_DEBUG=all ./httpd ./httpd-error: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory >
O kus vyse jsi tvrdil ze apac ma 755, ale tohle je podle me 777. A 777 binarka rozhodne neni normalni, nemas tam jeste jinde pomrveny prava?> getfacl httpd # file: httpd # owner: root # group: root user::rwx group::rwx other::rwx
cp -a
použiješ mv
tak to udělá co?
> lsattr -a -------------e- ./httpd-error -------------e- ./httpd-ok
mv
binárku nezmění - funkční zůstane funkční, nefunční po přejmenování stále nefunguje.
cmp
je označuje jako identické.
httpd
, httpd1
a httpd2
vzniklé cp httpd httpd1
a cp -a httpd httpd2
se budou lišit skoro jistě pouze v právech (a v časech). Jak vypadá výstup ls -l httpd httpd?
?
ls
neukazuje žádné rozdíly. Binárky jsem přejmenoval, aby bylo jasné, která je která...
-rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-error -rwxrwxrwx 1 root root 1311555 kvě 23 12:17 httpd-ok
-l
na funkční verzi by leccos osvětlil). Případně ten balík někam postnout?
httpd-error
vzniklý příkazem cp -a httpd httpd-error
a soubor httpd-ok
vzniklý příkazem cp httpd httpd-ok
by měly mít přinejmenším rozdílný ctime (čas poslední modifikace). Soubor httpd-error
by měl mít čas stejný jako ten původní httpd
, zatímco soubor httpd-ok
bude mít čas toho okamžiku, kdy vznikl příkazem cp
. To, že mají oba stejný čas, svědčí o tom, že něco děláš špatně nebo přinejmenším ne tak, jak naznačuješ.
touch
, jestli bude mít nějaký efekt. A neměl... Před touch
em měl soubor httpd-error
čas modifikace původního httpd
.
Všechno nasvědčuje tomu, že problém je v právech/atributech té spouštěné binárky. Příkaz cp -a
zachovává všechny atributy a takto získaný soubor nefunguje, zatímco samotný cp
všechny atributy nezachová, a potom ta binárka spustit jde. Zaměř se tedy na to, v jakých atributech se ty soubory liší.
Zradu bych tušil třeba v tom, že domovský adresář (/home/dave
) má nejspíš omezený přístup pro uživatele, pod kterým tu binárku spouštíš. Ale to jen tak střílím od boku, s tím už se musíš poprat sám...
No to tu řeším celou dobu, ale všechny porazené příkazy ukazují, že atributy binárek jsou naprosto shodné... Přístupovými právy do adresářů to taky nebude, zkoušel jsem to v různých, i v tempu... Prostě už nevím...Zaměř se tedy na to, v jakých atributech se ty soubory liší.
getfattr
jsi zkoušel?
cp -ase da rozepsat jako
cp -dR --preserve=allkde parametr preserve ma tyto volby.
--preserve[=ATTR_LIST] preserve the specified attributes (default: mode,owner- ship,timestamps), if possible additional attributes: context, links, xattr, allpokud vyzkousis vsechny moznosti, ktera z tech voleb zpusobi tuto chybovou hlasku? BTW jak se ten soubor vubec na ten filesystem dostal? Byl tam vytvoren pomoci make, zkopirovan odnekud, ..?
LD_SHOW_AUXV=1 ./httpdPak by byl zajimavy cely strace:
strace -f ./httpdRespektive zda se v nem nevyskytuje neco jako "/etc/suid-debug".
/sbin/setcap cap_net_bind_service=+ep ./httpdtak neumí přilinkovat knihovnu libaprutil-1.so.0 a nespustí se. Pokud ale capability odeberu, binárka spustit jde. Ale proč? A jak to vyřešit?
LD_LIBRARY_PATH
, protoze je ignorovano.
Spravna cesta je nastavit ty adresare kde se maji hledat knihovny do /etc/ld.so.conf
(respektive do necoho z ceho se to generuje - zalezi na distribuci) a pustit ldconfig
.
Zjistil jsem, že za problémem stojí capabilities.Klobúk dole, že si to nevzdal a dopátral sa k príčine. Teraz aspoň vieš, čo máš teraz hľadať a snáď niečo užitočné nájdeš. Btw, kde sa capabilities ukladajú? Do inode-u? V tom prípade by sa patrilo, aby ich
stat
zobrazil, nie?
Tiskni
Sdílej: