Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Řešení dotazu:
#!/bin/sh export T_1=testval server.shpak v /proc/pid_of_server.sh/environ uvidis nastavenou T_1 na testval
Navrhujem ten skript upraviť takto:
#!/bin/bash # subshell-test.sh export T_1=testval echo parent shell pid: $$ $BASHPID echo T1: $T_1 ( echo subshell pid: $$ $BASHPID echo T1: $T_1 T_1=inahodnota tr \\0 \\n < /proc/$$/environ |grep T_1 # Inside parentheses, and therefore a subshell . . . for i in 1 2 3 # Endless loop. do echo "Subshell running . . ." sleep 3 echo T1: $T_1 done ) echo T1: $T_1 exit $? # End of script (but will never get here).Mno a tam človek uvidí, že použitie okrúhlych zátvoriek znamená "vytvorenie nového shell-u" ale neznamená vytvorenie "nového procesu". A pri skúmaní /proc/{pid}/environ tiež zistíš, že nastavením premennej sa nezmení "environment blok" procesu. Ten totiž patrí rodičovi. Takže to, že urobíš "export T_1" len znamená, že pod-procesy dostanú zmodifikovaný environment. Viď tiež proc(5) - environ.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.5.2020 21:12