Zen je webový prohlížeč vycházející z Firefoxu. Vývoj probíhá na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 23 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Ve čtvrtek 3. října se v Red Hat Labu (místnost Q305) na FIT VUT v Brně uskuteční další Fedora Installfest. Od 10 do 16 budou v labu připravení odborníci na Fedoru ze společnosti Red Hat, kteří vám můžou pomoct nejen s instalací, ale taky pomoct s dalšími problémy a dotazy ohledně Fedory. Akce je primárně zaměřená na studenty FIT VUT, ale vítáni jsou i lidé, kteří tuto školu nenavštěvují.
Byla vydána nová verze 9.9 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze vypíchnout podporu hybridní post-kvantové výměny klíčů založené na FIPS 203 ML-KEM (Module-Lattice Key Enapsulation mechanism) v kombinaci s X25519 ECDH, tj. nový výchozí algoritmus "mlkem768x25519-sha256". Počátkem roku 2025 bude z OpenSSH odstraněna podpora DSA.
Interaktivní monitor zdrojů btop++, tj. C++ verze a pokračování monitorů bashtop a bpytop, byl vydán v nové verzi 1.4.0. Přináší podporu monitorování Intel GPU a NetBSD.
Byl vydán Nextcloud Hub 9. Představení novinek tohoto open source cloudového řešení také na YouTube.
Americký výrobce čipů Qualcomm se v minulých dnech obrátil s nabídkou na převzetí na konkurenční firmu Intel, která nyní prochází jednou ze svých největších krizí. Uvedl to list The Wall Street Journal s odvoláním na informované zdroje. Tržní hodnota Intelu se nyní pohybuje kolem 87 miliard amerických dolarů. Tržní hodnota firmy Qualcomm se pohybuje kolem 185 miliard dolarů.
Byla vydána beta verze Ubuntu 24.10 s kódovým názvem Oracular Oriole. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 24.10 mělo vyjít 10. října 2024.
Linux na 4bitovém mikroprocesoru Intel 4004 z roku 1971? Ale jistě: Linux/4004 (YouTube).
Řešení dotazu:
Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl
a setfacl
, což ještě automaticky neznamená, že fungují ACL.
Neřekl bych, že to ničemu nevadí.Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
[ota@o-nb ~]$ getfacl pismo-gimp.png # file: pismo-gimp.png # owner: ota # group: ota user::rw- group::r-- other::--- [ota@o-nb ~]$ ls -l pismo-gimp.png -rw-r----- 1 ota ota 7574 5. říj 18.50 pismo-gimp.pngSamozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl
, stačí se dívat na ty klasické trojice, pak by to mohl být problém.
To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Co u toho filesystému ukazuje příkaz mount
(nebo /proc/mounts
)?
/dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
acl
zobrazuje v /proc/mounts
i ve výstupu příkazu mount
. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
noacl
, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
mount(8)
. Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl
označen jako deprecated.
noacl
, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
dumpe2fs -h ...
' a zkontrolujte položku "Default mount options". Pokud tam je "acl
", bude příslušný filesystém defaultně mountován s option acl
, pokud explicitně nepoužijete "noacl
".
/etc/mke2fs.conf
) a pokud v nich acl
je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl
.
When mounting an ext4 filesystem, the following option are accepted: (*) == defaultpřičemž u acl onen asterisk není.
acl
/noacl
ani v parametrech příkazu mount
ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs
nebo tune2fs
).
Tiskni Sdílej: