Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#include <fstream>
int main()
{
std::string filename("myfilename\0.txt", 15); // embedded null character
std::ofstream myfile(filename);
myfile.close();
}
Je mi známo, že v linuxu název souboru nemůže obsahovat nulový byte. Otázkou je, proč operace neselže, ale vytvoří se soubor se špatným názvem "myfilename"? std::ofstream od C++11 má parametr std::string a std::string může obsahovat nulové znaky, proč se s tím nepočítá a operace, která by měla selhat neselže a ještě má potenciál zničit soubor s jiným názvem? V c++17 má být std::filesystem, budou jeho operace taky takhle "fungovat" s řetězci obsahujícími nulový byte a vytvářet/mazat/otevírat úplně jiné soubory a adresáře? Existuje k těm fcím néjaká dokumentace, kde se říká, že pokud předám řetězec, co obsahuje nulový byte, bude to nedefinované chování?
Řešení dotazu:
21.1.2017 23:53
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Operácia vytvárania súboru nemá prečo zlyhať, lebo v parametri mu bol dodaný názov súboru (ako std::string), ktorý bol vytvorený správne bez ohľadu na to, či bol vytvorený s ukončením c-stringu, alebo bez.Právě že ne. Já chtěl vytvořit soubor "myfilename\0.txt", jenže místo toho, aby to selhalo, tak mi to vytvořilo soubor "myfilename". Nikde se mi nedaří najít, že takový název funkci předat nemůžu, jinak dojde k UB, proto předpokládám, že dojde k situaci, že vytvoření souboru selže (protože systém takový název souboru nepodporuje), nikoliv, že bude tiše vytvořen úplně jiný soubor a tvářit se, že je vše ok.
Tohle vůbec není o jménech souborů a omezeních operačního systému. Máte tam std::string inicializovaný pomocí string literal a ten je null terminated. Např.
#include <iostream>
#include <string>
int main()
{
std::string s("abc\0def");
std::cout << s << std::endl;
return 0;
}
To vám taky vypíše jen "abc".
std::string s("myfilename\0.txt", 15);
Pravda. Na věci to ale stejně nic nemění, protože třída std::basic_fstream dlouhou dobu měla pouze konstruktor s prvním parametrem typu "const char*" a i když C++11 přidává i konstruktor s prvním parametrem typu "const std::string&", je u něj napsáno
Effects: the same as basic_fstream(s.c_str(), mode);
Takže se tak jako tak cokoli za prvním nulovým znakem musí ignorovat. A i kdyby ne tady, pak u std::basic_filebuf je výslovně uvedeno, že jméno souboru je null terminated byte string.
u std::basic_filebuf je výslovně uvedeno, že jméno souboru je null terminated byte string.
u metody open()
23.1.2017 21:48
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
typedef struct {
char *c_string;
int c_lenght;
} String;
String string;
toto
printf(string.c_string);alebo
frite(string.c_string, string.c_lenght, 1, stdout);Ináč, aj tak sa do kernelu sa neprenáša dĺžka názvu súboru. To by si musel vytvoriť nové systémové volanie.
Existuje k těm fcím néjaká dokumentace, kde se říká, že pokud předám řetězec, co obsahuje nulový byte, bude to nedefinované chování?Existuje, přímo dokumentace konstruktoru std::ofstream říká:
filename
A string representing the name of the file to be opened.
Specifics about its format and validity depend on the library implementation and running environment.
22.1.2017 21:49
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
const char filename[] = { 'm', 'y', 'd', 'a', 't', 'a', 'f', 'i', 'l', 'e', '\0', '.', 't', 'x', 't' };
FILE *f = fopen(filename, "w");
dostanu minimálně na Linuxu úplně stejný výsledek jako s std::string a std::ofstream v C++.
std::ofstream s1("FILE.DAT");
s1 << "Hello\n";
s1.close();
std::ofstream s2("file.dat");
s2 << "bitches\n";
s2.close()
má nedefinované chování, protože zda se vytvoří jeden či dva soubory záleží minimálně na použitém OS a souborovém systému. Tyto rozdíly v chování různých platforem a konfigurací je něco, co C++ová STL rozhodně nemůže řešit za programátora. Rozhodne-li se někdo páchat kovbojoviny jako cpát terminátory doprostřed řetězců, je IMHO jen jeho odpovědnost zkontrolovat si, jestli se tím někde nemůže střelit do nohy...
Tiskni
Sdílej:
