abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 2
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 14
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (10%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 546 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / systemd: provede "mount -a" po nějakém čase
    Štítky: case, data, Debian, distribuce, mount, obsah, SSD, stable, systemd

    Dotaz: systemd: provede "mount -a" po nějakém čase

    Jendа avatar 18.9.2023 21:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    systemd: provede "mount -a" po nějakém čase
    Přečteno: 431×
    • Všiml jsem si, že na jednom stroji nemám namountované /tmp jako tmpfs, i když bych to tak kvůli iracionálnímu šetření SSD chtěl. Proto jsem přidal do /etc/fstab následující: 
      tmpfs /tmp tmpfs defaults,size=12G,nofail 0 0
      Dále jsem to neřešil (musel bych přesouvat stávající obsah /tmp do nového), protože se do konce září plánoval reboot toho stroje. Řekl jsem si, že po novém bootu se to namountuje jako tmpfs a tím bude vyřešeno.
    • Po nějaké době jsem instaloval bezpečnostní upgrady nesouvisejících balíčků. Během toho došlo (z nějakého důvodu 2x) k reloadu systemd, protože jeden balíček obsahoval systemd unitu a měl tak nejspíš v post-install hoocích reload: 
      2023-09-17T21:44:05.712191+00:00 radar-meziklasi systemd[1]: Reloading.
2023-09-17T21:44:06.042402+00:00 radar-meziklasi systemd[1]: Reloading.
    • Během této události to z fstabu vygenerovalo mount unitu pro to nové /tmp, s očekávaným obsahem. 
      # stat /run/systemd/generator/tmp.mount
[...]
Birth: 2023-09-17 21:44:06.205356369 +0000
      Stahují se mračna, ale zatím žijeme.
    • Po 25 minutách se to z ničeho nic rozhodlo, že to tu unitu aktivuje a namountuje: 
      2023-09-17T22:09:00.007085+00:00 radar-meziklasi systemd[1]: tmp.mount: Directory /tmp to mount over is not empty, mounting anyway.
2023-09-17T22:09:00.046507+00:00 radar-meziklasi systemd[1]: Mounting tmp.mount - /tmp...
2023-09-17T22:09:00.049198+00:00 radar-meziklasi systemd[1]: Mounted tmp.mount - /tmp.
      Nikde jsem nenašel žádnou zmínku co se stalo v 22:09, proč se to zrovna najednou rozhodlo mountovat. Žádné relevantní řádky v journalu mezi 21:44 a 22:09 nejsou.
    • Následně popadaly služby, které měly v /tmp nějaká data a najednou jim „zmizela“.
    Moje dotazy:
    • Co jsem zase udělal špatně? Jak se to mělo udělat správně?
    • Čím bylo způsobeno to náhlé namountování po nějaké době?
    Jedná se o aktuální Debian stable.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 18.9.2023 21:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: provede "mount -a" po nějakém čase
    Všiml jsem si, že se tou dobou (každou hodinu v :09) spouští phpsessionclean pomocí systemd timeru. Tato služba má v service souboru PrivateTmp=true. 
    # systemctl cat phpsessionclean
# /lib/systemd/system/phpsessionclean.service
[Unit]
Description=Clean php session files

[Service]
Type=oneshot
ExecStart=/usr/lib/php/sessionclean
ProtectHome=true
ProtectSystem=true
PrivateTmp=true
    Moje druhá otázka by tedy mohla být zodpovězena tím, že systemd zjistil, že chce přistoupit k /tmp (vytvořit tam třeba nějaké dočasné privátní adresáře), zjistil, že na to je potřeba ho namountovat (když už tam má mount unitu), ale namountované „není“ (systém běžel s originálním /tmp adresářem přímo na rootfs), tak ho namountoval.
    18.9.2023 22:08 X
    Rozbalit Rozbalit vše Re: systemd: provede "mount -a" po nějakém čase
    Bude to tak. systemd.exec:
    Similarly, units with PrivateTmp= enabled automatically get mount unit dependencies for all mounts required to access /tmp/ and /var/tmp/. They will also gain an automatic After= dependency on systemd-tmpfiles-setup.service(8).
    18.9.2023 21:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: systemd: provede "mount -a" po nějakém čase
    Asi bolo dobré po takejto zmene fstab aj pregenerovať mount unity, a rovno reštartnúť služby používajúce daný prípojný bod. Holt, je to dynamické.
    18.9.2023 22:13 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: systemd: provede "mount -a" po nějakém čase

    Podľa mňa to vyzerá, na to, že tam máš dva krát /tmp. Predchádzajúcu definíciu /tmp musíš vymazať. To znamená celý obsah pôvôdného /tmp. Systemd počas bootu generuje jednotlivé mount súbory. Keďže tam máš zrejme ešte súborový systém /tmp, tak ten detekuje a mountne obidva. Preto tam máš hlásenie o tom, že /tmp nie je prázdny.

    Myslím, že to nedáš do poriadku bez rebootu alebo cez kexec.

    V mojom prípade keď som dal do tmpfs /tmp, tak som zrušil daný lvm s tmp. Neviem presne okolnosti ako som zistil duálny mount. Možno som videl hlášku o tom, že to má dve mount definície alebo som bol dôsledný a upratal som po sebe.

    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 18.9.2023 22:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: systemd: provede "mount -a" po nějakém čase
    Podľa mňa to vyzerá, na to, že tam máš dva krát /tmp. Predchádzajúcu definíciu /tmp musíš vymazať.
    Nemám tam 2x /tmp. Předtím tam /tmp vůbec nebylo, používalo se /tmp přímo fyzicky na rootfs.
    Preto tam máš hlásenie o tom, že /tmp nie je prázdny.
    Ne, to hlášení je tam proto, že v běžícím systému, kde /tmp samozřejmě není prázdný, to přes tento neprázdný /tmp začalo mountovat nový /tmp.

    (problém teď už samozřejmě žádný není, vyřešil se restartem dotčených služeb a pak raději i rebootem stroje)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.