Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
pokouším se napsat malý skript v perlu, který by měl z LDAP databáze vrátit comon name jednoho uživatele, jehož uid je předáno funkci jako parametr. Využívám modul Net::LDAP, skript funguje, pokud při volání funkce metody search uvedu staticky uid=jmeno, ale pokud se pokusím zadat uid=$uid, pak se hledání neprovede. Kde tedy dělám chybu? Omlouvám se za kostrbatý zápis.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sub ldap_vypis{
my ($self, $uid) = @_;
my $ldap = Net::LDAP->new('127.0.0.1');
my $mesg = $ldap->bind("cn=uzivatel,ou=Lide_skupiny,dc=firma,dc=cz",password=>"heslo");
$mesg = $ldap->search(filter=>"uid=$uid",
base=>"ou=Lide_skupiny,dc=ferram,dc=cz",
scope=>"one");
my $pol = $mesg->entry(0);
my $data = $pol->get_value("cn");
return $data;
}
A zkontroloval sis to $uid, jestli je v nem to pozadovane "jmeno". Net::LDAP sice nepouzivam, ale v tom zapisu chybu nikde nevidim.
Norbert
na 100% je v tom $uid hodnota. několikrát jsem odzkoušel.
Pak me napada jeste jeden tip a to utf8 - nevim co pozaduje LDAP server a nevim jestli ten string je v utf8 a jestli je pouzita pragma use utf8 ... ale to hle me nekdy potrapi.
Norbert
no hodnoty, které jsou v proměnné $uid uložené, jsou vždy bez diakritiky, tak to snad nemá vliv
Pak bych zkusil takovou tu magii - dat hodnotu do $uid az v te funkci a pak pouzit ... ale to uz jsi asi zkousel. Takze asi nevim.
Norbert
Jinak ty jsi někdy řešil obdobný problém? Já jsem prvoplánově použil modul Net::LDAP, ale ještě je možnost využít DBD::LDAP. Který by byl podle tebe vhodnější?
Zdraví Ondra
Neresil. Ted jsem kouknul na CPAN a DBD::LDAP pouziva pro dotazovani SQL, kdezto Net::LDAP pouziva filtry podobne jako ldapsearch - to je myslim definovane v nejakem RFC. Zivejsi podle poctu verzi a cerstvosti mi prijde NET::LDAP - to casto znamena, ze je dany modul lepsi.
Norbert
sub ldap_vypis{
my ($self, $uid) = @_;
my $ldap = Net::LDAP->new('127.0.0.1:389');
my $mesg = $ldap->bind("cn=uzivatel,ou=Lide_skupiny,dc=firma,dc=cz",password=>"heslo");
$mesg = $ldap->search(filter=>"uid=$uid",
base=>"ou=Lide_skupiny,dc=ferram,dc=cz",
scope=>"sub",
attrs=>['cn']);
$mesg->code && die $mesg->error;
foreach my $zaznam (mesg->entry){
print $zaznam->get_value("cn")."\n";
}
}
$uid inicializovano? Podle toho kodu je uvedena rutina zrejme metodou objektu. Je mi ale divne, ze nikde dal $self nepouzijes... Principialne tam chybu nevidim. Melo by to fungovat pokud je funkce zavolana jednim z nasledujicich zpusobu
$objekt->ldap_vypis('jmeno');ldap_vypis($objekt, 'jmeno');
Tiskni
Sdílej:
