Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$answer=exec("/usr/bin/touch /tmp/alfa", $list);
print_r($list);
print_r($answer);
echo "OK";
jeden by řekl, že na tom nic není. Jenže po spuštění stránky (výpis je jen OK) se v /tmp soubor "alfa" nevytvoří.
Pokud provedu spuštění skriptu ručně (php zkouska.php) vse je v pořádku a soubor v /tmp se vytvoří.
Zkoušel jsem se přihlásit jako www-data (su www-data) a skript spustit, opět vše v pořádku (alfa se vytvořil).
Jedná se o debian 9.1, php7, apache2 - s defaultním nastavením.
Práva do /tmp jsou 777
Děkuji za radu
Řešení dotazu:
[Fri Sep 01 10:54:41.097293 2017] [mpm_prefork:notice] [pid 4161] AH00169: caught SIGTERM, shutting down
[Fri Sep 01 10:54:41.234504 2017] [mpm_prefork:notice] [pid 4911] AH00163: Apache/2.4.25 (Debian) configured -- resuming normal operations
[Fri Sep 01 10:54:41.234619 2017] [core:notice] [pid 4911] AH00094: Command line: '/usr/sbin/apache2'
access.log:
::1 - - [01/Sep/2017:10:55:58 +0200] "GET /www/xxx.php HTTP/1.1" 200 317 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
1.9.2017 11:36
$answer=exec("sudo -u my_user -S /usr/bin/var_viewer -c i1", $list);
v /etc/sudoers pak mám záznam:
www-data ALL=(ALL) NOPASSWD: /usr/bin/var_viewer
Na ostatních (starších) systémech to běží - vypíše se obsah sdílené paměti. Na tomto problémovém PC se sdílená pamět nenajde (takto se to chovalo pokud jsem nebyl přepnuty na uživatele, kteý pamět vytvořil (sudo -u)).
Nechápu proč to nyní nejde.... Nějaké napady?
sudo -u pou -S /usr/bin/var_viewer -c i1
vrátí bez problému vše tak jak očekávám.
exec("sudo -u my_user -S /usr/bin/var_viewer -c i1 1>/niekde_kde_vie_apache_zapisovat/vystup.log 2>/niekde_kde_vie_apache_zapisovat/chyba.log");
su www-data
cd /var/www/html/
php xxx.php
Přez Apache pokud zadám stránku xxx.php - nefunkční ( program v exec se spustí vrátí chybu, že sdílená pamět není inicializovana, což není pravda to dokazuje i ruční spuštění pod uživatelem www-data).
Tiskni
Sdílej:
