Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj,
mohli byste mi prosim poradit s hodne divnym poblemem. On to vlastne ani neni problem, jen podivny chovani, ktery si nedokazu vysvetlit.
1. mam adresar /opt/informix a v nem mam prava
drwxr-xr-x root root /opt/informix
2. namontuju do nej nejaky volume a mam prava
drwxrwxrwx informix informix /opt/informix
drwxrwxrwx informix informix /opt/informix/abc
3. spustim v adresari /opt/informix/abc nejakej prikaz pod uzivatelem informix a ten selze, nadava ze nema prava.
Ok tak vsechno odmontuju.
1. Zmenim prava. k mountpointu:
drwxr-xr-x informix informix /opt/informix
2. namontuju do nej ten samy volume a mam prava
drwxrwxrwx informix informix /opt/informix
drwxrwxrwx informix informix /opt/informix/abc
3. spustim v adresari /opt/informix/abc ten samej prikaz pod uzivatelem informix a ted to PROJDE
.
A ted nevim:
- jakym zpusobem se pri mountu kombinuji prava v mountpointu a v rootu montovaneho svazku?
- jaka operace mi muze selhat kvuli pravum, kdyz muzu vytvaret/mazat/menit/zamykat soubory?
Ivan
PS: nemam moznost to vyzkouset na Linuxu, takhle se to chova na HP-UXu a na AIXu
noexec
?
mount parametry jsou v obou pripadech stejny - defaultni. Zadny noexec, nodev, user, nouser, uid, gid nebo tak neco. V parametrech pro mount to nejspis neni. Spis mam podezreni jestli neexistuje nejakej specialni ioctl command, kterej zamkne celej mount volume nebo tak neco.
Pripojuju vxfs(Veritas). S zadny ACL jsem na tom nenastavoval. Jediny co jsem zmenil je jen vlastnik mountpointu a od ty doby to funguje, akorat nevim proc to funguje.
Jestli se nepletu, tak vxfs stejně ani volbu noexec nepodporuje.
Jaká práva má adresář /opt?
Co říká:
# lsacl /opt /opt/informix /opt/informix/abc
Co je abc
? Binárka nebo skript? Je-li to skript, co je na prvním řádku?
1) To, ze "parametry jsou defaultni", absolutne nic neznamena. Jak to doopravdy bylo namountovano zjistis, kdyz se podivas do /proc/mounts
2) Straceni to. Zjistis, na jakym syscallu to selze a kde.
To je trochu problem, truss si na tom serveru nainstalovat nemuzu :(. Ta binarka, kterou spoustim se jmenuje dbaccess, a je to klient informixovy databaze. Vcera mi nekdo napovedel, ze by to pry mohlo souviset s "Trusted comp. base", coz je nejaky rozsireny security model AIXu.
Tiskni
Sdílej: