Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Zdravím,
mohl by mi prosím někdo říct, kde mám chybu ve svém kódu? Čas od času to vyhodí segmentation fault a nejsem schopný říct proč. Po otestování mám pocit, že to dělá přímo ten malloc, ale proč?
Díky
int hash_control(char * filename) {
char *comd, *hash_file_name;
char * md5 = "md5sum --status -c ";
char * ext = ".hash";
int ret = 0;
if (_PAXOS_DEBUG) printf("Hash control started\n");
hash_file_name = (char *) malloc((strlen(filename) + strlen(ext) + 1) * sizeof (char));
bzero(hash_file_name, (strlen(filename) + strlen(ext) + 1) * sizeof (char));
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
sprintf(hash_file_name, "%s%s", filename, ext);
comd = (char *) malloc((strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
bzero(comd, (strlen(md5) + strlen(hash_file_name) + 1) * sizeof (char));
if (!comd) {
ret = -1;
goto err;
}
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Určitě to bude kanón na vrabce ,ale pomohl by program valgrind, který mimo jiné umí zkontrolovat leaky a sahání na neinicializované proměnné.
1) Pokud nektery malloc selze, fce bzero se vola na nulovy pointer.
2) V pripade, ze bzero bude odstraneno, tak muze nastat druhy problem - promenne comd a hash_file_name nejsou nastaveny na hodnotu NULL. Pokud selze prvni malloc, vola se free i na promennou comd, ktera ma v te chvili nedefinovanou hodnotu ==> nepredvidatelne chovani, koncici SIGSEGV.
Je ovsem take mozne, ze jsem se spatne podival 
Už tohle:
char * md5 = "md5sum --status -c "; char * ext = ".hash";
je špatně, správně to má být const char*, ale to je pouze jen taková prasárna a není to pravděpodobně zdroj vašeho problému.
Jak již někdo řekl, problémem může být malloc a bzero, doporučiji comd inicializovat na 0, to může být další problém.
sprintf ke spojení dvou řetězců je fuj. Použij fce na koupírování paměti a hlavně nezapomeň na ukončovací nulu. Samé strlen zdržuje, zavolej to radši jednou a někam ten výsledek ulož a pak použij.
goto ... no dobře, je to C, tak to ještě chápu.
goto je v Céčku pro ošetřování chyb úplně normální postup, co bys chtěl od přenositelného assembleru?
Tipuji, že to nedělá malloc, ale free. Zkuste vyhodit free a uvidíte.
Co používáte za kompilátor a OS?
Co hlášky z debuggeru gdb apod?
Upravil jsem kód podle komentářů výše. Zkusil jsem valgrind a ten mi pise, ze chyba vznikla na prvním 'malloc'. Zkoušel jsem na Ubuntu 8.10, Lenny a Fedora 9 přes 'gcc'. Vstupní argument je v daném bodě "const char", tak opravdu nevím, co se děje.
Vstupní argument je v daném bodě "const char"
O typ nejde. Jde o to, aby vstupní argument vaší funkce nebyl NULL, a aby paměť, kam ukazuje byla skutečně naalokovaná a to až do místa (včetně), kde se nachází ukončující '\0'.
Uvěďte sem upravený kód a hodnotu argumentu, na které to padá.
Funkce:
int hash_control(char * filename) {
char *comd = NULL, *hash_file_name = NULL;
const char * md5 = "md5sum -c ";
const char * ext = ".hash";
int ret = 0, size = 0;
size = (strlen(filename) + strlen(ext) + 2) * sizeof (char);
hash_file_name = (char *) malloc(size);
if (!hash_file_name) {
perror("Opening log hash file");
goto err;
}
memset(hash_file_name, 0, size);
sprintf(hash_file_name, "%s%s", filename, ext);
size = (strlen(md5) + strlen(hash_file_name) + 2) * sizeof (char);
comd = (char *) malloc(size);
if (!comd) {
ret = -1;
goto err;
}
memset(comd, 0, size);
sprintf(comd, "%s%s", md5, hash_file_name);
ret = system(comd);
if (ret != 0) {
goto err;
}
err:
if (hash_file_name != NULL) free(hash_file_name);
if (comd != NULL) free(comd);
if (ret != 0) perror("Load and hash");
return ret;
}
Tady se to volá:
#define PAXOS_LOG_FILE "file.log"
....
filename = PAXOS_LOG_FILE;
...
hash_ret = hash_control(filename);
....
Je možné, aby to bylo způsobené nedostatkem paměti?
Tak, jak to je, by to mělo fungovat.
Sice by bylo dobré na začátku hash_control() testovat, zda-li filename != NULL, a chybová hlášení by šlo vylepšit (volat po druhé perror() je nespolehlivé) a taky při počítání délky by stačilo +1 místo +2 a vyhodit zbytečné memset()y by šlo, ale v principu by to nemělo nikde padat.
Jedině, že byste používal vlákna a třeba mezi malloc() a sprintf() by vám někdo přepsal filename.
Pak taky, kdybyste měl špatnou libc, tak by to mohlo padnout někdě uvnitř perror() nebo sprinf(), ale tyhle funkce by se ve vašem případě měly obejít bez dalšího alokování.
A ještě by se mohlo stát, že vám došel zásobník. Na to standardně taky dostanete SIGSEGV.
char* combine_str(const char* a, const char* b)
{
size_t alen = strlen(a);
size_t blen = strlen(b);
size_t rlen = alen + blen;
char* result = malloc(rlen + 1);
if (!result) return NULL;
memcpy(result, a, alen);
memcpy(result + alen, b, blen);
result[rlen] = '\0';
return result;
}
Přeju hodně štěstí v hledání té mouchy
Můžete si zkusit program i krokovat a dívat se, jak se mění hodnoty vašich proměnných, jestli někde náhodou nepřepisujete třeba zásobník, atd :)Tenhle přístup má jednu vadu. Chyba se obvykle neprojeví
#define _GNU_SOURCE
#include <string.h>
/* ... */
int hash_control(char * filename) {
char * comd = NULL;
int ret;
ret = asprintf(&comd, "md5sum -c %s.hash", filename);
if (ret <= 0) {
perror("asprintf()");
return -1;
}
ret = system(comd);
free(comd);
if (ret != 0) {
perror("Load and hash");
}
return ret;
}
ulimit -c unlimited), nechat program spadnout a v gdb si otevřít ten core dump (příkaz core-dump). Místo gdb lze použí i pohodlnější nadstavby, např. ddd nebo kdbg.
Ja bych zacal ujistenim, ze do te funkce jde rozumny vstup. Co kydz to kiksne uz na strlen(filename)?
Tiskni
Sdílej: