abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 13
dnes 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 24
včera 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 151 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: cap_from_text() => segfault po upgrade jadra

4.1. 13:13 rastos | skóre: 62 | blog: rastos
cap_from_text() => segfault po upgrade jadra
Přečteno: 141×
Pred pár dňami som sa rozhodol upgradnúť jadro z 5.0 na 5.10.2 (čo bolo v tom čase posledné stable). Po reboote mi prestalo chodiť kwallet lebo prestalo chodiť gpg2 (no pinentry), lebo pinentry urobí segfault, lebo použije z knižnice libcap funkciu cap_from_text() a tá spadne :-(

To volanie v pinentry je konkrétne
    cap_set_proc( cap_from_text("cap_ipc_lock+ep") );
a krachne to
cap_from_text("cap_ipc_lock+ep")
Ako ukazuje demo programček:
#include <sys/capability.h>
#include <stddef.h>
#include <stdio.h>


int main(int argc,char *argv[])
{
        cap_from_text("cap_ipc_lock+ep");
        return 0;
}
$ gcc -g cap.c -lcap
$ gdb -q a.out
Reading symbols from a.out...
(gdb) b main
Breakpoint 1 at 0x401121: file cap.c, line 8.
(gdb) r
Starting program: /tmp/bug/gpg/a.out 

Breakpoint 1, main (argc=1, argv=0x7fffffffe2d8) at cap.c:8
8              cap_from_text("cap_ipc_lock+ep");
(gdb) n

Program received signal SIGSEGV, Segmentation fault.
Môže to byť preto, že som pri kompilácii jadra 5.10.2 niečo podstatné nezaškrtol? Robil som "make old_config". Máte nejaký nápad, ako prísť na to, kde je problém?

Odpovědi

4.1. 13:35 Bugsa
Rozbalit Rozbalit vše Re: cap_from_text() => segfault po upgrade jadra
A co řekne valgrind?
4.1. 13:57 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: cap_from_text() => segfault po upgrade jadra
...
==3750== Using Valgrind-3.15.0 and LibVEX; rerun with -h for copyright info
==3750== Command: ./a.out
==3750== 
==3750== Invalid read of size 1
==3750==    at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33)
==3750==    by 0x40112A: main (cap.c:8)
==3750==  Address 0x72747368732e0000 is not stack'd, malloc'd or (recently) free'd
==3750== 
==3750== 
==3750== Process terminating with default action of signal 11 (SIGSEGV)
==3750==  General Protection Fault
==3750==    at 0x48B4BF7: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4CF2: ??? (in /lib64/libcap.so.2.33)
==3750==    by 0x48B4F37: cap_from_text (in /lib64/libcap.so.2.33)
==3750==    by 0x40112A: main (cap.c:8)
To nie je chybe v kóde. Jediná vec, ktorá sa hovorí o tom, či to zafunguje alebo nie, je" jadro. S jadrom 5.0 prejde s jadrom 5.10.2 spadne. V prvom kole som si myslel, že to jadro tú capability skrátka prestalo ponúkať. Alebo sa zmenil mechanizmus akým komunikuje knižnica libcap s jadrom.

Ani jedno sa mi nezdá. A ani jedno neviem overiť :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.