Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Ahoj, mam problem, ktery se snazim rozlousknout a mozna uz se motam v kruhu, tak bych se chtel zeptat zde. Cil je PHP skriptem na webovem serveru vytvorit soubor v tmp a pomoci ftp ho stahnout do jineho adresare. Soubor vytvorim, ma prava 644, vlastnikem je wwwrun, ale ftp mi tvrdi, ze tam zadny takovy soubor neni. Pri testech jsem dosel zhruba k takovemu zapisu, abych si overil, kde je chyba:
shell_exec ("touch /tmp/aa.aa"); # je jedno, jakym zpusobem soubor pomoci PHP vytvorim
shell_exec ("ls -la /tmp"); #v poradku, soubor vidim s wwwrun:www 644
ftp_get ($conn_id,$local,$remote,FTP_BINARY); #FTP mi tvrdi, ze soubor neexistuje
shell_exec ("ls -la /tmp"); vse vidim, soubor je tam stale
FTP user ma pristup do /tmp. Co je ale uplne divoky a co mi hlava nebere je to, ze kdyz z bashe soubor v /tmp vytvorim a dam mu vlastnika wwwrun:www a 644, tak vse funguje. OS OpenSuse 13.1 x64, Apache standardni instalace. Kde je zakopanej pes?
Diky,L
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$local,$remote je skryto, dej víc i s výpisy.
OK, tady je ten skript, spoustim ho browserem:
<?php
$remote="/tmp/xx.xx";
$local="/dd/aa.aa"; $ftp_server="localhost";
$ftp_user="lpf";
$ftp_pass="lacko"; $conn_id=ftp_connect($ftp_server);
# Soubor $remote2 jsem vytvoril rucne v bashi, zmenil mu vlastnika na wwwrun:www a 644
$remote2="/tmp/yy.yy";
#vytvorim soubor $remote
shell_exec("touch $remote");
$output=shell_exec("ls -la /tmp");
echo "<pre>ls -la /tmp $output</pre>";
if (ftp_login($conn_id,$ftp_user,$ftp_pass)) {
echo "login OK";
if (ftp_get($conn_id,$local,$remote,FTP_BINARY)) {
echo "YES";
}else{
echo "NO";
} }
$output=shell_exec("ls -la /tmp");
echo "<pre> ls -la /tmp $output</pre>";
ftp_close($conn_id);
?>
A jeho vystup:
ls -la /tmp total 8 drwxrwxrwt 2 root root 4096 Mar 22 12:51 . drwxr-xr-x 25 root root 4096 Mar 18 21:11 .. -rw-r--r-- 1 wwwrun www 0 Mar 22 12:53 xx.xx
login OK NO
ls -la /tmp total 8 drwxrwxrwt 2 root root 4096 Mar 22 12:51 . drwxr-xr-x 25 root root 4096 Mar 18 21:11 .. -rw-r--r-- 1 wwwrun www 0 Mar 22 12:53 xx.xx
Cilize soubor v tempu existuje minimalne do druheho ls. Nicmene ftp (resp. apache error log) tvrdi, ze nikoliv:
[php5:error] [pid 12253] [client ::1:38763] PHP Warning: ftp_get(): Failed to open file. in /srv/www/htdocs/test.php on line 18Vtipny je, ze celou dobu v /tmp existuje soubor remote2 /tmp/yy.yy:
-rw-r--r-- 1 wwwrun www 0 Mar 21 21:45 yy.yy
a prikazy ls ho nevypisi.
A kdyz vymenim v ftp_getu $remote za $remote2, tak vse funguje. Urcite to bude nejaka blbost, ale jsem v koncich :)
/tmp není stejný /tmp, není PHP chroot-otavné?
)
3.4.2014 10:22
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Tiskni
Sdílej:
