Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj, mam problem, ktery se snazim rozlousknout a mozna uz se motam v kruhu, tak bych se chtel zeptat zde. Cil je PHP skriptem na webovem serveru vytvorit soubor v tmp a pomoci ftp ho stahnout do jineho adresare. Soubor vytvorim, ma prava 644, vlastnikem je wwwrun, ale ftp mi tvrdi, ze tam zadny takovy soubor neni. Pri testech jsem dosel zhruba k takovemu zapisu, abych si overil, kde je chyba:
shell_exec ("touch /tmp/aa.aa"); # je jedno, jakym zpusobem soubor pomoci PHP vytvorim
shell_exec ("ls -la /tmp"); #v poradku, soubor vidim s wwwrun:www 644
ftp_get ($conn_id,$local,$remote,FTP_BINARY); #FTP mi tvrdi, ze soubor neexistuje
shell_exec ("ls -la /tmp"); vse vidim, soubor je tam stale
FTP user ma pristup do /tmp. Co je ale uplne divoky a co mi hlava nebere je to, ze kdyz z bashe soubor v /tmp vytvorim a dam mu vlastnika wwwrun:www a 644, tak vse funguje. OS OpenSuse 13.1 x64, Apache standardni instalace. Kde je zakopanej pes?
Diky,L
$local,$remote
je skryto, dej víc i s výpisy.
OK, tady je ten skript, spoustim ho browserem:
<?php
$remote="/tmp/xx.xx";
$local="/dd/aa.aa"; $ftp_server="localhost";
$ftp_user="lpf";
$ftp_pass="lacko"; $conn_id=ftp_connect($ftp_server);
# Soubor $remote2 jsem vytvoril rucne v bashi, zmenil mu vlastnika na wwwrun:www a 644
$remote2="/tmp/yy.yy"; #vytvorim soubor $remote shell_exec("touch $remote"); $output=shell_exec("ls -la /tmp");
echo "<pre>ls -la /tmp $output</pre>"; if (ftp_login($conn_id,$ftp_user,$ftp_pass)) {
echo "login OK";
if (ftp_get($conn_id,$local,$remote,FTP_BINARY)) {
echo "YES";
}else{
echo "NO";
} }
$output=shell_exec("ls -la /tmp"); echo "<pre> ls -la /tmp $output</pre>";
ftp_close($conn_id);
?>
A jeho vystup:
ls -la /tmp total 8 drwxrwxrwt 2 root root 4096 Mar 22 12:51 . drwxr-xr-x 25 root root 4096 Mar 18 21:11 .. -rw-r--r-- 1 wwwrun www 0 Mar 22 12:53 xx.xx
login OK NO
ls -la /tmp total 8 drwxrwxrwt 2 root root 4096 Mar 22 12:51 . drwxr-xr-x 25 root root 4096 Mar 18 21:11 .. -rw-r--r-- 1 wwwrun www 0 Mar 22 12:53 xx.xx
Cilize soubor v tempu existuje minimalne do druheho ls. Nicmene ftp (resp. apache error log) tvrdi, ze nikoliv:
[php5:error] [pid 12253] [client ::1:38763] PHP Warning: ftp_get(): Failed to open file. in /srv/www/htdocs/test.php on line 18Vtipny je, ze celou dobu v /tmp existuje soubor remote2 /tmp/yy.yy:
-rw-r--r-- 1 wwwrun www 0 Mar 21 21:45 yy.yy
a prikazy ls ho nevypisi.
A kdyz vymenim v ftp_getu $remote za $remote2, tak vse funguje. Urcite to bude nejaka blbost, ale jsem v koncich :)
/tmp
není stejný /tmp
, není PHP chroot
-otavné?
Tiskni
Sdílej: