Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
su -c "./vlastni_skript | ./binarka -argument hodnota jiná &>> výstup" $1 &V $1 je UID. A když je shell uživatele /bin/bash, je potom ve výstupu ps tohle:
user 6711 0.0 0.0 35860 1276 pts/0 S 09:25 0:00 su -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user user 6713 0.0 0.0 9564 1296 pts/0 S 09:25 0:00 \_ bash -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user 6714 0.0 0.0 9580 892 pts/0 S 09:25 0:00 \_ bash -c ./XXX.sh | /X/Y/Z/aaa -a b c &>> výstup user 6743 0.0 0.0 4340 576 pts/0 S 09:25 0:00 | \_ sleep 10 user 6715 126 3.5 1365364 143920 pts/0 Sl 09:25 0:17 \_ /X/Y/Z/aaa -a b cNa tom se mi nelíbí, že je tam nějak moc procesů. Jinak to funguje správně, skript každých 10 sekund zkontroluje, jestli existuje soubor, a když ano, vypíše ho na stdout a smaže. Jeho stdout je pajpnutý do té binárky, která to přijímá jako příkazy. A její stdout a stderr jsou přesměrované do souboru. (Mimochodem, neznáte nějakou shellovou verzi select()? Abych nemusel mít v tom skriptu nekonečnou smyčku, ale jen spustit něco, co se mi ukončí tehdy, kdy ten soubor začne existovat nebo přestane být prázdný? Díky) (Jo, ještě po ukončení té binárky tam všechny ostatní procesy zůstanou běžet, ale s tím se umím vyrovnat, zabiju je spolu s ukončením binárky.) No, a když jsem změnil shell uživatele na /bin/sh, je po spuštění v ps tohle:
user 6818 0.0 0.0 3956 584 pts/0 S 09:34 0:00 /bin/sh ./XXX.sh user 6820 0.0 0.0 4340 576 pts/0 S 09:34 0:00 \_ sleep 10 user 6819 196 3.2 1358692 130612 pts/0 Sl 09:34 0:15 /X/Y/Z/aaa -a b cTo se mi líbí, jelikož je to už podstatně méně zbytečných procesů. Ale tohle nefunguje tak, jak má. Výstup té binárky jde na terminál, ze kterého jsem spustil skript, ve kterém je ten řádek se su na začátku. A když je uživatelův shell /bin/false (jak často vidím u některých démonů), nespustí se vůbec nic. Příčinu hádám na nedostatek vědomostí u mě. Prosím vás, neměli byste teda nějaké řešení, jak to udělat celé jinak, případně nějak, aby mi to s /bin/sh korektně přesměrovalo výstup? Díky
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su -c spouští příkaz v uživatelově shellu. Což, jak jsi už zjistil, může být kdeco. Je zapotřebí vzít celou tu konstrukci, kterou cpeš su -c, dát ji do skriptu (jehož interpreter je pak dán shbangem) a spouštět ten skript.
Jinak &>> je bashismus (posixová konstrukce je >>out 2>&1), tudíž není divu, že to v jiném shellu nefunguje.
#/bin/sh while true; do test -e soubor && (cat soubor; rm soubor); sleep 10; doneAle jestli ono nebude spíš jednodušší napsat Céčkového démona... Nějak takového?
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main()
{
int fd = open("soubor", O_RDONLY);
// nějaký dup nebo dup2
pid_t forkpid = fork();
if(forkpid == 0)
{
// nějaký dup nebo dup2, abych dosáhl toho, že tenhle potomek bude mít na vstupu to, co rodič vyplivne na výstup
exec();
}
else
{
// ještě nějaký dup/2?
for(;;)
{
select();
printf();
if (access("/proc/forkpid", F_OK) == -1) exit(0);
// něco dalšího na práci s tím souborem/rourou, kam budou chodit příkazy
}
}
return 0;
}
Ale mám problém s těmi dupy a selectem. Mohl by mi s tím někdo pomoct, prosím?
Na ty dupy určitě něco najdu, ale tím selectem si nejsem jistý. Zkoušel jsem to už párkrát a nikdy mi ten select() nefungoval. Fungoval tak, jak jsem chtěl, vždycky jenom na stdin. Když jsem po něm chtěl vědět, jestli jsou nějaká data v externím souboru, nikdy mi to neřekl. Ale to je asi chyba na mojí straně, v nedostatečně pozorném přečtení dokumentace. Mohl byste mi někdo dát příklad, jak to s tím select()em udělat, prosím? Díky
Tiskni
Sdílej:
