CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/bin/sh
...
eval \("$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
-Djava.endorsed.dirs="\"$JAVA_ENDORSED_DIRS\"" -classpath "\"$CLASSPATH\"" \
-Dcatalina.base="\"$CATALINA_BASE\"" \
-Dcatalina.home="\"$CATALINA_HOME\"" \
-Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
org.apache.catalina.startup.Bootstrap "$@" start 2>&1 & [ ! -z "$CATALINA_PID" ] && echo $! > "$CATALINA_PID"\) | tee -a $CATALINA_OUT 2>&1 | $RSYSLOG 2>&1 &
Takto je to v originalu
eval "\"$_RUNJAVA\"" "\"$LOGGING_CONFIG\"" $LOGGING_MANAGER $JAVA_OPTS $CATALINA_OPTS \
-Djava.endorsed.dirs="\"$JAVA_ENDORSED_DIRS\"" -classpath "\"$CLASSPATH\"" \
-Dcatalina.base="\"$CATALINA_BASE\"" \
-Dcatalina.home="\"$CATALINA_HOME\"" \
-Djava.io.tmpdir="\"$CATALINA_TMPDIR\"" \
org.apache.catalina.startup.Bootstrap "$@" start \
>> "$CATALINA_OUT" 2>&1 "&"
Ty nepárové uvozovky jsou nějaký záměr?
"$_RUNJAVA\""
V originále jsou párové:
"\"$_RUNJAVA\""
Taky asi místo…
... "$CATALINA_PID"\) ...
…by tam mělo být…
... "$CATALINA_PID"\;\) ...
…protože subshell musí končit středníkem nebo ampersandem.
Navíc mi není jasné, proč je tam tak špatně čitelný eval jenom kvůli dvojí expanzi "$@" a pár dalších proměnných. Chci-li dvojitě expandovat některé proměnné, mohlo by to jít třeba takto:
( "$_RUNJAVA" "$LOGGING_CONFIG" \ $(echo "$LOGGING_MANAGER" "$JAVA_OPTS" "$CATALINA_OPTS") \ -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS" \ -classpath "$CLASSPATH" \ -Dcatalina.base="$CATALINA_BASE" \ -Dcatalina.home="$CATALINA_HOME" \ -Djava.io.tmpdir="$CATALINA_TMPDIR" \ org.apache.catalina.startup.Bootstrap $(echo "$@") start 2>&1 & \ [ -n "$CATALINA_PID" ] && echo $! > "$CATALINA_PID" ; ) \ | tee -a "$CATALINA_OUT" | "$RSYSLOG" &
Určitě tam mám pár (desítek) překlepů, když to střílím takhle od boku, ale v principu by to fungovat mohlo. Možná tam taky budou nějaké drobné nuance, ale ty už je potřeba vyhodnotit až s konkrétními parametry ("$@") a proměnnými. Například odstraněním uvozovek kolem "$JAVA_OPTS" se dá zajistit ještě další krok expanze, je-li třeba.
Soudě podle názvů proměnných, není náhodou cílem, aby soubor $CATALINA_OUT obsahoval jenom stdout, zatímco $RSYSLOG má dostávat na vstup oba výstupy smíchané? To by pak bylo nějak takhle:
mkfifo catalina_stderr ( "$_RUNJAVA" ... start 2>catalina_stderr & \ [ -n "$CATALINA_PID" ] && echo $! > "$CATALINA_PID" ; ) \ | ( tee -a "$CATALINA_OUT" & cat catalina_stderr & ) \ | "$RSYSLOG" &
Chyby, které vzniknou
…Chyby, které vzniknou při neúspěšném pokusu zapsat do "$CATALINA_PID", by se mohly taky nějak zvlášť ošetřit, mají-li se logovat a nemají-li se míchat do streamů od toho Tomcatu nebo co to je. Tedy buď poslat do /dev/null nebo do nějakého extra logu atd. atp. Nebo předpokládat, že se zápis vždycky podaří. 
Záleží na tom, jak moc univerzální a neprůstřelné to má být.
rm -rf "$CATALINA_OUT" mkfifo "$CATALINA_OUT" nohup /usr/sbin/rotatelogs -f "$CATALINA_BASE"/logs/console.%Y.%m.%d.log 86400 > /dev/null 2>&1 < "$CATALINA_OUT" & ( "$_RUNJAVA" "$LOGGING_CONFIG" \ $(echo "$LOGGING_MANAGER" "$JAVA_OPTS" "$CATALINA_OPTS") \ -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS" \ -classpath "$CLASSPATH" \ -Dcatalina.base="$CATALINA_BASE" \ -Dcatalina.home="$CATALINA_HOME" \ -Djava.io.tmpdir="$CATALINA_TMPDIR" \ org.apache.catalina.startup.Bootstrap $(echo "$@") start 2>&1 & \ [ -n "$CATALINA_PID" ] && echo $! > "$CATALINA_PID" ; ) \ | tee -a "$CATALINA_OUT" | "$RSYSLOG" &
Tiskni
Sdílej:
