Přihlášení | Registrace

napište » Zprávičky

To nej roku 2025 ve službě Steam

dnes 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

dnes 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 1

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (10%)

Já sám (11%)

Nikdo (17%)

Celkem 192 hlasů

Komentářů: 21, poslední dnes 18:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Šifrovaný loopback - přístip běžného uživatele

Štítky: bezpečnost, C, kernel, Linux, programování, šifrování

Dotaz: Šifrovaný loopback - přístip běžného uživatele

6.5.2005 13:40 MichalX
Šifrovaný loopback - přístip běžného uživatele

Přečteno: 126×

Odpovědět | Admin

Problém s "namapováním" souboru na loopback zařízení pod ne-rootem. Jádro 2.6.11.7 , util-linux 2.12p .

---------------------------------------------------
amichael@pluto:~$ /sbin/losetup -e aes /dev/loop0 ~/encrypted_data
memlock: Nelze alokovat paměť
Nelze zamknout v paměti. Končím.
---------------------------------------------------

Pod rootem proběhne ok.
Uživatel amichael má na zařízení loop0 přístup pro čtení i zápis.
Moduly kernelu jsou v paměti (loop, aes_i586).

Doufám, že jediným řešením není nastavit suid bit na /sbin/losetup :-(

Nástroje: Začni sledovat (0) ?

Odpovědi

6.5.2005 15:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

mlock() a spol. funguje jen pro roota, podle zdrojáků nepůjde bez roota ani nastavení šifrování (viz test capable(CAP_SYS_ADMIN)), takže nějaká setuid binárka je IMHO nevyhnutelná. Otázka je tedy, jestli už něco takového existuje, to ale nevím :-(

Jinak by to šlo obejít přes sudo nebo nastavením setuid na losetup a vytvořením speciální skupiny, která to smí spouštět (chmod 4750 /cesta/k/losetup).

6.5.2005 17:24 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

Hm, tak s tím loop.c možná kecám, ale stejně se to tam vůbec nedostane, protože losetup si zamyká paměť.

6.5.2005 22:23 MichalX
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

Tak už jsem si pročetl manuálovou stránku k fci mlock a opravdu je úspěšná jenom pod uid 0. Ta kombinace suid & skupina pro spuštění by měla splnit mé požadavky. Díky za odpověď.

7.5.2005 15:42 petr_p
Rozbalit Rozbalit vše Re: Šifrovaný loopback - přístip běžného uživatele

Uz se na tom pracuje http://thread.gmane.org/gmane.linux.kernel/296958.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje