Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
soffice
wrapperu zakomentovana) nastavena na hodnotu 1, bude soffice.bin provadet advisory locking. Ted jsem to zkousel a funguje to i pres sambu.
Seznam zamcenych souboru si na SMB serveru muzete overit prikazem smbstatus -v -B
.
23105 DENY_NONE 0x3 RDWR NONE /volume03/pokus1000.xls Fri Jun 17 15:04:11 2005 23103 DENY_NONE 0x3 RDWR NONE /volume03/pokus1000.xls Fri Jun 17 15:03:52 2005Tohle neni normalni. smbd si udrzuje vlastni seznam zamku (kvuli oplocks apod.) a vam pise, ze pridelila zamek obema procesum. Odtrasujte si systemova volani aplikace (OOo), jestli pozadaji oba procesy o vytvoreni zamku. Ten druhy, by mel byt odmitnut. Co se tyce distribuce, tak to by melo byt irelevantni, protoze jadro (tj. smb klient) i smbd (tj. server) jsou "vanilkovy" (nehlede na to, ze oba dva systemy maji s puvodni distribuci spolecnou snad jen glibc a gcc).
strace -f soffice 2>/tmp/soffice.strace
. Pak si v /tmp/soffice.strace najdete retezec obsahujici nazev vasecho pokusneho souboru. Funkce open() vrati deskriptor, OOo se pak pokousi zamknout soubor funkci fcntl64(). Pokud skonci chybou, zamknuti selhalo a OOo soubor znovuotevre jen pro cteni.
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
extern int errno;
int main(int argc, char **argv) {
int fd;
struct flock lock;
int i;
if (argc < 2) {
fprintf(stderr, "Chybi jmeno souboru, ktery mam zamknout\n");
exit(1);
}
if (-1 == (fd=open(argv[1], O_RDWR))) {
fprintf(stderr, "Nemohu otevrit soubor %s: %s\n", argv[1],
strerror(errno));
exit(2);
}
lock.l_type=F_WRLCK;
lock.l_whence=SEEK_SET;
lock.l_start=0;
lock.l_len=0;
if (-1==fcntl(fd, F_SETLK, &lock)) {
fprintf(stderr, "Nemohu zamknout soubor pro zapis: %s\n",
strerror(errno));
close(fd);
exit(3);
} else {
printf("Soubor jsem zamknul.\n");
}
printf("Pro pokracovani zmackni enter...");
getc(stdin);
printf("\nZaviram soubor.\n");
close(fd);
return(0);
}
[global] workgroup = PRIVAT netbios name = ROUTER unix charset = UTF8 display charset = UTF8 unix extensions = yes encrypt passwords = yes client plaintext auth = no browseable = yes [privat] path = /mnt/pub comment = Data storage read only = no user = privat browseable = yes create mask = 0770 force create mode = 0660 directory mask = 0770 force directory mode = 0770Klient je SuSE-9.1, jadro vanila 2.6.12, vanilla samba-3.0.10, smb.conf:
[global] workgroup = PRIVAT os level = 2 time server = yes unix charset = UTF8 display charset = UTF8 unix extensions = yes encrypt passwords = yes log level = 1 syslog = 0 printing = CUPS printcap name = CUPS socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY wins support = noKlient pripojuje smb export pres automounter jako
routersmb -fstype=smbfs,user,rw,username=privat,password=XXX,uid=502,gid=100,fmask=0770 ://router/privatOOo-1.1.4 Jestli chcete, muzu vam mailem poslat configuracni soubory obou jader.
routersmb -fstype=smbfs,user,rw,username=privat,password=XXX,uid=502,gid=100,fmask=0770 ://router/privatco je routersmb a kde zapisujete miesto pripojenia
mount -t smbfs -o user,rw,username=privat,password=XXX,uid=502,gid=100,fmask=0770 //router/privat routersmb
Mandatory locking (Non-POSIX.) The above record locks may be either advi- sory or mandatory, and are advisory by default. To make use of mandatory locks, mandatory locking must be enabled (using the "-o mand" option to mount(8)) for the file sys- tem containing the file to be locked and enabled on the file itself (by disabling group execute permission on the file and enabling the set-GID permission bit). Advisory locks are not enforced and are useful only between cooperating processes. Mandatory locks are enforced for all processes.
mount -t smbfs -o rw,username=tenky_klient,password=tenky_klient,fmask=0770,dmask=0770,uid=501,gid=501 //localhost/USERS /smb/share-Park
v kombinacii :
SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING
A po tomto pripojeni mi zacalo korektne zamykanie medzi win a lin klientami (xls a doc). a subor otvoril lin-client a potom win-klient tak win ho mal na citanie a ked to bolo naopak tak tiez to bolo ok. uvidim ako sa to zachova ak tam vbehne dalsi lin-klient
zatial som to testoval medzi jednym win a lin klientom. zacnem to testovat plosne.
Tiskni
Sdílej: