Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
$ id uid=1001(U) gid=2000(A) groups=3000(B),3001(C)Ako taký užívateľ spustí program P tak, aby ten bežiaci program nemal prístup skupiny B? To znamená, že dostane permission denied pri prístupe k súboru s právami
$ stat /tmp/subor1 ... Access: (0040/----r-----) Uid: ( 1002/ U2) Gid: ( 3000/ B) ...ale bude mať prístup skupiny C a teda úspešne otvorí súbor
$ stat /tmp/subor2 ... Access: (0040/----r-----) Uid: ( 1002/ U2) Gid: ( 3001/ C) ...? Ak tomu dobre rozumiem, tak skupiny B a C sa nazývajú "supplementary groups" a program sa sám môže vzdať niektorých skupín volaním setgroups(2). Mňa ale zaujíma, či to môžem programu nanútiť zvonku?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/proc/$PID/gid_map (man user_namespaces) namapováním jen těch skupin, které procesu chcete povolit, ale nezkoušel jsem.
sudo, jste si jistý?
V systemd se to dá nastavit pomocí SupplementaryGroups.
Tím, že to neumí sudo, jste si jistý?
Nie som. Ale, ak dobre rozumiem manuálovej stránke, sudo dovoľuje stanoviť effective GID parametrom "-g" (čo ale nie je riešením), alebo dovoľuje použiť parameter "-P", ktorý ovplyvňuje suppl. groups, ale len prepína či použiť suppl. groups spúšťajúceho užívateľa, alebo substituovaného užívateľa.
Ak systém nerobí kontrolu, že povolí setgroups() len na podmnožinu toho, čo vráti getgroups() (teda, že zoznam sa dá len okresávať, nie rozširovať), tak má Sten pravdu a ten môj nápad nie je užitočný.
HAFRTFM?
setgroups()sets the supplementary group IDs for the calling process. Appropriate privileges (Linux: theCAP_SETGIDcapability) are required.
Tiskni
Sdílej:
