Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ahoj
Pisu ohledne takove "nevyznamne blbosti", ale zajimalo by me jak to funguje :) Pouzivam BASH a chtel bych se zeptat, jaktoze kdyz pustim binarku ./program ~/souborvhome.txt, tak v programu je hodnota argumentu /home//user/souborvhome.txt, ale kdyz ho pustim jako ./program ./souborvaktualnimadresari.txt, tak v programu dostanu stejnou hodnotu ./souborvaktualnimadresari.txt. Ocekaval bych, ze BASH ji take doplni na /cesta/aktualniho/adresare//souborvaktualnimadresari.txt.
Kdyz teda potom treba funkce fopen chce otevrit soubor a zjisti, ze cesta je zadana ve formatu relativne od aktualniho adresari, tak jak zjisti kde je?
Ptam se proto, ze delam program, ktery ma ve stejne slozce jako spousteci binarka podslozku, kde jsou ulozene pluginy ve forme shared object souboru. A uzivatel muze pri spusteni programu vybrat, ktere pluginy pustit. Predstavoval bych si, ze to zada bud jako plugin.so a program ho bude hledat v tom hlavnim ulozisti, nebo ho zada ve formatu ~/plugin.so cili v jeho home slozce (tu bash doplni na absolutni, takze zde nebude problem), dalsi volba by mela byt ./plugin.so (tady si prave nejsem jisty), takze aktualni adresar, nebo absolutni cesta (coz je taky uplne jasne)...
Diky moc, Tomas
22.4.2009 17:59
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
HOME, kterou na začátku nastaví na domácí adresář uživatele, pod nímž běží. Ale když si později změníte HOME, bude vlnka expandovat na novou hodnotu proměnné HOME.
Mno, ale zase
$ echo ~root /root
Takže se to asi nezískává z proměnné HOME. Spíš rovnou z /etc/passwd
Ale řeč byla o expanzi ~, ne ~user. To je dost podstatný rozdíl:
mike@unicorn:~> echo $HOME /home/mike mike@unicorn:~> echo ~ /home/mike mike@unicorn:~> echo ~mike /home/mike mike@unicorn:~> HOME=/tmp mike@unicorn:/home/mike> echo ~ /tmp mike@unicorn:/home/mike> echo ~mike /home/mike
Exportovat ji určitě nemusíte, protože tu expanzi provádí bash sám, ne až to echo (ať už builtin nebo externí). Co máte za verzi bashe? Navíc chování, které jsem demonstroval výše, odpovídá i dokumentaci:
If a word begins with an unquoted tilde character (`~'), all of the
characters preceding the first unquoted slash (or all characters, if
there is no unquoted slash) are considered a tilde-prefix. If none of
the characters in the tilde-prefix are quoted, the characters in the
tilde-prefix following the tilde are treated as a possible login name.
If this login name is the null string, the tilde is replaced with the
value of the shell parameter HOME. If HOME is unset, the home direc-
tory of the user executing the shell is substituted instead. Other-
wise, the tilde-prefix is replaced with the home directory associated
with the specified login name.
(bash 3.2.39)
argv[0] neobsahuje plnou cestu k programu. Pokud program nebude v cestě (tj. spouštěn z adresáře uvedeného v PATH), lze ziskat z nultého parametru cestu k programu nalezením posledního lomítka, a pokud tam žádné není, omezuje se cesta na aktuální adresář. I relativní cesta stačí k nazelení souborů, které se nacházejí v adresáři programu. Podobnou službu udělá funkce dirname (podle normy POSIX).
Horší je, pokud program bude v cestě, pak nultý parametr cestu neobsahuje. Potom nezbývá než cestu prohledat.
Pro Linux existuje snadné a přímočaré řešení: realpath("/proc/self/exe", NULL). Nevýhodou je, že /proc nemusí na jiných systémech tento symbolický odkaz obsahovat. Lze použít i realpath(argv[0], buffer), což funguje stejně v Linuxu, FreeBSD i IRIXu, ale opět nejde o spolehlivou metodu, pokud je program v cestě. Navíc nelze spolehlivě rozhodnout, jak velký má být buffer, obvykle to je PATH_MAX, ale není to všude. Více uvádí manuálová stránka této funkce.
Tiskni
Sdílej:
