Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Zdravim,
mam problem spustit nezavisle procesy. Urcite poznate, ked zo shellu spustite napr. Firefox a ten len otvori novy tab. Tak toto by som chcel eliminovat, aj ked nie u Firefoxu, ale u ineho programu, ktory nepodporuje parametre, ktore by umoznili spustit sa nezavisle.
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu. Idealne by som chcel nieco, co nebude treba udrzovat (teda asi nie chroot).
Nasiel som cgroups, tam ns. To ale v Ubuntu nefunguje - v /proc/cgroups nie je spominane ns, preto sa to neprimountuje a nefunguje ani cgcreate s controllerom ns. Konkretnu mount direktivu neviem - z Ubuntu skriptov mam nefunkcne
$ sudo mount -n -t cgroup -o ns cgroup /sys/fs/cgroup/ns
mount: special device cgroup does not exist
Neviete, ako na to? Ide mi teda bud o riesenie problemov s cgroups alebo o nejake ine, idealne bezudrzbove, riesenie.
Dakujem
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu.
To ani zdaleka nemusí znamenat, že jste něco vyřešil. Ten program může využívat nějaké systémové zdroje, u kterých potřebuje exkluzivitu, nebo třeba i jen své vlastní pomocné soubory, u kterých neočekává, že by mu na ně někdo sahal. Obecně nějakou izolaci nebo virtualizaci potřebovat budete, ale jakou, to záleží na konkrétní aplikaci.
Tak 1 cast riesenia (cgroups) som uz pisal - ma to akurat tu nevyhodu, ze to nefunguje alebo to mozno neviem obsluhovat.
"Proc?" To neviem - myslim si, ze je to ochrana pred blbostou uzivatela, ktory klika na ikonku, dokedy to nezacne fungovat a potom sa rozculuje, ze mu tlaciaren tlaci vzdy 10-15 kopii a na zatvaranie programu je treba kliknut na krizik 10-15 krat. Kontrola - predpokladam citanie zoznamu procesov; ine pravdepodobne moznosti som vyvratil nizsie.
Je to hra pod Wine; vo Windowse funguje Sandboxie, tak tu by mohli fungovat aspon rozne WINEPREFIXy - ale hra zisti svoju inu instanciu.
Konkretne som to nechcel pisat, lebo som chcel pocut (pokial mozno) univerzalnu odpoved pre lubovolny program na Linuxe, kde by sa konflikty "jednoducho skusili" na zaklade strace - tj. nie nieco ako "edituj si exe na offsete 0xABCDh na 0A a pojde ti to".
Asi mas pravdu; ja som predpokladal kontrolu ostatnych beziacich procesov - tvrdy kill jej nerobi problemy, takze subor to snad nebude; viacnasobne spustenie v Sandboxie pod Windows funguje, takze by to nemal byt port a ani pripajanie sa na servre (Sandboxie funguje bez zmien portov / ciest a aj bez kopii).
Mas pravdu ohladne toho, ze odstranenie tejto kontroly mi nedava dalsiu zaruku - ale podla mna tu islo o to, aby to zbytocne pri spustani nezralo systemove prostriedky. Nie je to nieco, co by muselo bezat + je to len pre moju osobnu potrebu, takze by to z mojho pohladu skoncilo prinajhorsom na "skusil som, neslo" alebo mozno aj na "skusil som, po 1/2 roku sa poskodili data, pocital som s tym, trochu to islo"
Šlo to bez problémů, ačkoliv na wydlích to nelze. Dokonce jsem ani nenastavoval prefix. Stejně tak WoWko.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.5.2013 14:04