abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    dnes 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    dnes 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 21
    dnes 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    dnes 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Valkey, tj. svobodný fork již nesvobodného Redisu, byl vydán v první stabilní verzi 7.2.5.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (65%)
     (11%)
     (2%)
     (21%)
    Celkem 501 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Šifrovaný loopback - přístip běžného uživatele

    6.5.2005 13:40 MichalX
    Šifrovaný loopback - přístip běžného uživatele
    Přečteno: 77×
    Problém s "namapováním" souboru na loopback zařízení pod ne-rootem. Jádro 2.6.11.7 , util-linux 2.12p .

    ---------------------------------------------------
    amichael@pluto:~$ /sbin/losetup -e aes /dev/loop0 ~/encrypted_data
    memlock: Nelze alokovat paměť
    Nelze zamknout v paměti. Končím.
    ---------------------------------------------------
    

    1. Pod rootem proběhne ok.
    2. Uživatel amichael má na zařízení loop0 přístup pro čtení i zápis.
    3. Moduly kernelu jsou v paměti (loop, aes_i586).

    Doufám, že jediným řešením není nastavit suid bit na /sbin/losetup :-(

    Odpovědi

    6.5.2005 15:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    mlock() a spol. funguje jen pro roota, podle zdrojáků nepůjde bez roota ani nastavení šifrování (viz test capable(CAP_SYS_ADMIN)), takže nějaká setuid binárka je IMHO nevyhnutelná. Otázka je tedy, jestli už něco takového existuje, to ale nevím :-(

    Jinak by to šlo obejít přes sudo nebo nastavením setuid na losetup a vytvořením speciální skupiny, která to smí spouštět (chmod 4750 /cesta/k/losetup).
    6.5.2005 17:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    Hm, tak s tím loop.c možná kecám, ale stejně se to tam vůbec nedostane, protože losetup si zamyká paměť.
    6.5.2005 22:23 MichalX
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele
    Tak už jsem si pročetl manuálovou stránku k fci mlock a opravdu je úspěšná jenom pod uid 0. Ta kombinace suid & skupina pro spuštění by měla splnit mé požadavky. Díky za odpověď.
    7.5.2005 15:42 petr_p
    Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.