V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Jak zjistit uživatelské skupiny v systému bez použití cat /etc/groups? Mám možnost v Gnome-control-center vytvořit uživatele dát mu možnost správce už ale ne přiřadit uživatelské skupiny. V CLI mám příkazy,
gpasswd (1) - spravuje soubor /etc/group (bez příkazu se nedozvím co to dělá. Začátečník neví k čemu ten soubor je)
gpasswd [volba] SKUPINA
Volby:
-a, --add UŽIVATEL přidá UŽIVATELE do SKUPINY
-d, --delete UŽIVATEL odstraní UŽIVATELE ze SKUPINY
-h, --help zobrazí tuto nápovědu a skončí
-Q, --root CHROOT_DIR directory to chroot into
-r, --remove-password odstraní heslo SKUPINY
-R, --restrict povolí přístup ke SKUPINĚ jen členům
-M, --members UŽIVATEL,... nastaví seznam členů SKUPINY
-A, --administrators SPRÁVCE,...
groupadd (8) - Vytvoří skupinu
groupdel (8) - Smaže skupinu
groupmod (8) - upraví skupinu
Nenašel jsem příkaz který mi zobrazí skupiny v systému, takže tyto příkazy použít nemůžu, protože oni vyžadují znát nějakou skupinu.
Řešení dotazu:
neviděl, nemám totiž příkaz group
To já také ne, a přesto mám manuálovou stránku group v 5. sekci. /etc/group je totiž konfigurační soubor a konfigurační soubory mají manuál v 5. sekci.
Nic tam stejně není
Jinak mám poslední verzi manuálových stránek.
Tak to asi máte zvláštní distribuci, protože group(5) je v man-pages snad odjakživa.
jea co tam tedy je?
Mohl být více jednoznačný. Mám situaci kde mi něco nejde, třeba připojit disk, a náhodou vím, že potřebuji přiřadit svůj účet do nějaké skupiny ..., jak se dovím, do které?
To by bola celkom zrozumiteľne a správne položená otázka. Prečo si ju tak nenapísal rovno? Btw, odpoveď by bola, že: to môže závisieť od distribúcie, ale pravdepodobne "plugdev".
Keby existoval príkaz "abrakadabra", ktorý vypíše, že existujú skupiny:
skupinaA skupinaB skupinaC ...
tak ti to ako pomôže?
tady jsou už jen kecalovéObčas sa stáva, že odpoveď je komplexnejšia, než je nevyhnutné s cieľom vysvetliť súvislosti. Žiaľ tým, čo sa pýtajú, sa často nechce tráviť čas rozmýšľaním. Či už nad tým, ako položiť otázku, alebo nad informáciou, ktorú dostanú v odpovedi.
Keby existoval príkaz "abrakadabra", ktorý vypíše, že existujú skupiny: skupinaA skupinaB skupinaC
skupinaA - slouží
skupinaB - - // -
Existence souboru by mě nemusela vůbec zajímat.
getent group
.
Sorry, že odkazuji
Odkaz by nevadil (pravda, kdyby byl zadaný jako odkaz, bylo by to lepší), první věta tamního dotazu, to už je jiná.
je tam odpověď, proč to není na co jsem se ptal
Ne. Je to přesně to, na co jste se ptal. Že to není to, co jste chtěl vědět, to je jen a pouze váš problém. Pokud chcete efektivně pracovat s počítači, měl byste se snažit právě o to, aby to, na co se ptáte, bylo pokud možno totéž jako to, co chcete vědět. Protože dokud nebudeme mít rozhraní, které počítači umožní číst myšlenky, bude vám odpovídat jen na to, na co se ho zeptáte. A ani zdejší diskutující takovým rozhraním nedisponují.
Realita je taková, že žádná skupina nemá v systému nějaký apriorní význam. Ten význam dostane až tím, koho do ní přidáte a (především) jaká oprávnění té skupině přidělíte (nebo jaká přidělili autoři distribuce). Takže se sice někde můžete dočíst, že např. skupina wheel
zahrnuje uživatele, kteří mají právo používat sudo
, ale to je ve skutečnosti jen otázka nastavení v /etc/sudoers
, které tam většina linuxových distribucí ani nemá. Podobně to, že (někde) skupina shadow
opravňuje číst obsah /etc/shadow
, je jen výsledek toho, jak má ten soubor nastavená práva, ne toho, že by ta skupina měla nějaký speciální význam.
Proto, ať se vám to líbí nebo ne, nemá smysl jiná odpověď než "podívejte se do dokumentace". A samozřejmě pokud možno do dokumentace ke konkrétní distribuci, protože každá může skupiny a práva nastavovat jinak.
$ apropos wheel pam_wheel (8) - Only permit root access to members of group wheel ppmwheel (1) - see http://netpbm.sourceforge.net/doc/ppmwheel.html
Správná odpověď se tedy nachází v pam_wheel(8).
Ale obecně, jak už bylo řečeno, názvy skupin nejsou nijak standardizované. Ćasto vznikají z potřeby konkrétního programu. Je tudíž třeba hledat v dokumentaci dané distribuce. Lepší distribuce ji mají zabalenou a lze ji nainstalovat jako každý jiný balíček. A jinak máte pravdu, že dnes se často věci dávají jen na web. Holt je to taková móda.
Tiskni
Sdílej: