Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.
Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).
Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].
Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.
Tiskni
Sdílej:
29.3.2017 09:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
- setgid(getgid()); - setuid(getuid()); + if (setgid(getgid())) + return 1; + if (setuid(getuid())) + return 1;
Hm, zajímavé. Můžete mi někdo vysvětlit, jak je možné zvnějšku ovlivnit, aby se root nemohl sám změnit na jiného uživatele?
29.3.2017 10:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.3.2017 13:12
Petr Tomášek | skóre: 39
| blog: Vejšplechty
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/passwd nebo NIS.
29.3.2017 14:28
Hans1024 | skóre: 5
| blog: hansovo
[EPERM] The user is not the superuser and the requested uid or
euid is not the process's real, effective, or saved
UID.
ale pak jsem se podival na Linuxovy manpage
EAGAIN The call would change the caller's real UID (i.e., uid does
not match the caller's real UID), but there was a temporary
failure allocating the necessary kernel data structures.
EAGAIN uid does not match the real user ID of the caller and this
call would bring the number of processes belonging to the real
user ID uid over the caller's RLIMIT_NPROC resource limit.
Since Linux 3.1, this error case no longer occurs (but robust
applications should check for this error); see the description
of EAGAIN in execve(2).
EINVAL The user ID specified in uid is not valid in this user
namespace.
EPERM The user is not privileged (Linux: does not have the
CAP_SETUID capability) and uid does not match the real UID or
saved set-user-ID of the calling process.
a asi by nejak slo zpusobit "temporary failure allocating the necessary kernel data structures".
setuid() a změnit mapování UID pro příslušný user namespace mezi voláním getuid() a setuid().