HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
su -c "./vlastni_skript | ./binarka -argument hodnota jiná &>> výstup" $1 &V $1 je UID. A když je shell uživatele /bin/bash, je potom ve výstupu ps tohle:
user 6711 0.0 0.0 35860 1276 pts/0 S 09:25 0:00 su -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user user 6713 0.0 0.0 9564 1296 pts/0 S 09:25 0:00 \_ bash -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user 6714 0.0 0.0 9580 892 pts/0 S 09:25 0:00 \_ bash -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user 6743 0.0 0.0 4340 576 pts/0 S 09:25 0:00 | \_ sleep 10 user 6715 126 3.5 1365364 143920 pts/0 Sl 09:25 0:17 \_ /X/Y/Z/aaa -a b cNa tom se mi nelíbí, že je tam nějak moc procesů. Jinak to funguje správně, skript každých 10 sekund zkontroluje, jestli existuje soubor, a když ano, vypíše ho na stdout a smaže. Jeho stdout je pajpnutý do té binárky, která to přijímá jako příkazy. A její stdout a stderr jsou přesměrované do souboru. (Mimochodem, neznáte nějakou shellovou verzi select()? Abych nemusel mít v tom skriptu nekonečnou smyčku, ale jen spustit něco, co se mi ukončí tehdy, kdy ten soubor začne existovat nebo přestane být prázdný? Díky) (Jo, ještě po ukončení té binárky tam všechny ostatní procesy zůstanou běžet, ale s tím se umím vyrovnat, zabiju je spolu s ukončením binárky.) No, a když jsem změnil shell uživatele na /bin/sh, je po spuštění v ps tohle:
user 6818 0.0 0.0 3956 584 pts/0 S 09:34 0:00 /bin/sh ./XXX.sh user 6820 0.0 0.0 4340 576 pts/0 S 09:34 0:00 \_ sleep 10 user 6819 196 3.2 1358692 130612 pts/0 Sl 09:34 0:15 /X/Y/Z/aaa -a b cTo se mi líbí, jelikož je to už podstatně méně zbytečných procesů. Ale tohle nefunguje tak, jak má. Výstup té binárky jde na terminál, ze kterého jsem spustil skript, ve kterém je ten řádek se su na začátku. A když je uživatelův shell /bin/false (jak často vidím u některých démonů), nespustí se vůbec nic. Příčinu hádám na nedostatek vědomostí u mě. Prosím vás, neměli byste teda nějaké řešení, jak to udělat celé jinak, případně nějak, aby mi to s /bin/sh korektně přesměrovalo výstup? Díky
su -c spouští příkaz v uživatelově shellu. Což, jak jsi už zjistil, může být kdeco. Je zapotřebí vzít celou tu konstrukci, kterou cpeš su -c, dát ji do skriptu (jehož interpreter je pak dán shbangem) a spouštět ten skript.
Jinak &>> je bashismus (posixová konstrukce je >>out 2>&1), tudíž není divu, že to v jiném shellu nefunguje.
#/bin/sh while true; do test -e soubor && (cat soubor; rm soubor); sleep 10; doneAle jestli ono nebude spíš jednodušší napsat Céčkového démona... Nějak takového?
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main()
{
int fd = open("soubor", O_RDONLY);
// nějaký dup nebo dup2
pid_t forkpid = fork();
if(forkpid == 0)
{
// nějaký dup nebo dup2, abych dosáhl toho, že tenhle potomek bude mít na vstupu to, co rodič vyplivne na výstup
exec();
}
else
{
// ještě nějaký dup/2?
for(;;)
{
select();
printf();
if (access("/proc/forkpid", F_OK) == -1) exit(0);
// něco dalšího na práci s tím souborem/rourou, kam budou chodit příkazy
}
}
return 0;
}
Ale mám problém s těmi dupy a selectem. Mohl by mi s tím někdo pomoct, prosím?
Na ty dupy určitě něco najdu, ale tím selectem si nejsem jistý. Zkoušel jsem to už párkrát a nikdy mi ten select() nefungoval. Fungoval tak, jak jsem chtěl, vždycky jenom na stdin. Když jsem po něm chtěl vědět, jestli jsou nějaká data v externím souboru, nikdy mi to neřekl. Ale to je asi chyba na mojí straně, v nedostatečně pozorném přečtení dokumentace. Mohl byste mi někdo dát příklad, jak to s tím select()em udělat, prosím? Díky
Tiskni
Sdílej: