Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Bashtop je nástroj s TUI rozhraním pro monitorování systému naprogramovaný v Bashi. Aktuálně má tento skript 3508 řádků.
Tiskni
Sdílej:
27.4.2020 17:07
xkucf03 | skóre: 49
| blog: xkucf03
┌─┤resize window├──────────────────────────────────────────────────────────────┐ │ │ │ Current size: │ │ 80x24 │ │ Need to be atleast: │ │ 80x25 │ │ │ └──────────────────────────────────────────────────────────────────────────────┘
27.4.2020 23:10
cbrpnk | skóre: 8
| blog: bl0gium
for s in `ls /proc`; do path="/proc/$s/comm"; if [ -e $path ]; then cat $path; fi; done | sort
28.4.2020 10:27
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.4.2020 22:01
php -r '$c = []; foreach (glob("/proc/*/comm") as $f) { $c[] = file_get_contents($f);}; sort($c); echo join($c);'
php -r '$c = array_map(function($f) {return file_get_contents($f);}, glob("/proc/*/comm")); sort($c); echo join($c);'
... a běží to jen 10× rychleji.
28.4.2020 10:53
cbrpnk | skóre: 8
| blog: bl0gium
cat /proc/*/comm | sort
28.4.2020 11:41
xkucf03 | skóre: 49
| blog: xkucf03
Jen pozor, že tohle předá názvy všech těch souborů jako argumenty příkazu cat (který se spustí jen jednou), které mají omezenou délku. Ale prakticky by se ti nemělo stát, že bys ten limit překročil, viz:
getconf ARG_MAX
Např. na mém systému to jsou 2 MB.
28.4.2020 11:54
Josef Kufner | skóre: 70
28.4.2020 11:58
xkucf03 | skóre: 49
| blog: xkucf03
Nějaké limity máš v podstatě všude (přeteče int, naplní se RAM, dojde místo na disku, zahltí se kapacita sítě a začnou se zahazovat pakety atd.) Ono napsat program, který by fungoval za všech okolností, je dost těžké až nemožné.
Allowed memory size of 2097152 bytes exhausted (tried to allocate 78 bytes) in phptop.php 1
A pak mi někdo vykládajte, jak jsou PHP* skripty spolehlivé.
* při vhodné úpravě chybového hlášení lze vložit jazyk dle volby čtenáře.
# echo /proc/*/comm |wc -c 3141 # (cd /proc; ls */comm | wc -c) 1952
Neměl by se odfiltrovat self a thread-self, protože už tam jednou je? Třeba brát jenom čísla…
cat /proc/+([0-9])/comm | sort
A kdybychom chtěli cat zavolat „bezpečně“, jak už někteří naznačovali:
find /proc -mindepth 2 -maxdepth 2 -regex '/proc/[0-9]+/comm' -exec cat '{}' + | sort
Nebo kdybychom to chtěli jenom v Bashi, jenom ten sort bychom si ještě dovolili spustit:
for comm in /proc/+([0-9])/comm; do echo "$(< "$comm")" done | sort
Nebo kdybychom to fakt chtěli jenom v Bashi a ani ten sort bychom si nedovolili spustit, tak potom upravíme tohle, aby to bralo stringy, a…
mergesort() {
local -n -r input_reference="$1"
local -n output_reference="$2"
local -r -i size="${#input_reference[@]}"
local merge previous
local -a -i runs indices
local -i index previous_idx merged_idx \
run_a_idx run_a_stop \
run_b_idx run_b_stop
output_reference=("${input_reference[@]}")
if ((size == 0)); then return; fi
previous="${output_reference[0]}"
runs=(0)
for ((index = 0;;)) do
for ((++index;; ++index)); do
if ((index >= size)); then break 2; fi
if [[ "${output_reference[index]}" < "$previous" ]]; then break; fi
previous="${output_reference[index]}"
done
previous="${output_reference[index]}"
runs+=(index)
done
runs+=(size)
while (("${#runs[@]}" > 2)); do
indices=("${!runs[@]}")
merge=("${output_reference[@]}")
for ((index = 0; index < "${#indices[@]}" - 2; index += 2)); do
merged_idx=runs[indices[index]]
run_a_idx=merged_idx
previous_idx=indices[$((index + 1))]
run_a_stop=runs[previous_idx]
run_b_idx=runs[previous_idx]
run_b_stop=runs[indices[$((index + 2))]]
unset runs[previous_idx]
while ((run_a_idx < run_a_stop && run_b_idx < run_b_stop)); do
if [[ "${merge[run_a_idx]}" < "${merge[run_b_idx]}" ]]; then
output_reference[merged_idx++]="${merge[run_a_idx++]}"
else
output_reference[merged_idx++]="${merge[run_b_idx++]}"
fi
done
while ((run_a_idx < run_a_stop)); do
output_reference[merged_idx++]="${merge[run_a_idx++]}"
done
while ((run_b_idx < run_b_stop)); do
output_reference[merged_idx++]="${merge[run_b_idx++]}"
done
done
done
}
stupidsort() {
local -a input output
readarray -t input
mergesort input output
for line in "${output[@]}"; do echo "$line"; done
}
for comm in /proc/+([0-9])/comm; do
echo "$(< "$comm")"
done | stupidsort
Uf. Měl bych s takovými ptákovinami přestat. Ale nemohl jsem si pomoct.
sorted([open('/proc/%s/comm'%file).read() for file in os.listdir('/proc') if os.path.exists('/proc/%s/comm'%file)])
Ma to ale naprosto stejny problem s race condition jako ten bash (overim sice ze soubor funguje ale ouha, on zmizi). Osobne bych neco takoveho v bashi udelal stejne jako Andrej s mirnou modifikaci (zjednoduseni findu a omezeni spousteni cat procesu):
find /proc -maxdepth 2 -path '/proc/*/comm' | xargs cat | sort
Btw. jak tu delate ten barevny kod? :)
28.4.2020 21:38
Josef Kufner | skóre: 70
Btw. jak tu delate ten barevny kod? :)
<pre class="brush: html">...</pre>
Té race condition se dá odpomoct tak, že soubory, jejichž čtení nějak selže, se nebudou vypisovat. Pořád ten výpis sice nepředstavuje „atomický snapshot“ adresáře /proc, ale aspoň v něm pak nebudou náhodné chybové hlášky na stderr a prázdné řádky na stdout:
for comm in /proc/+([0-9])/comm; do
if content="$(< "$comm")"; then
echo "$content"
fi 2>/dev/null
done | sort
To původní řešení, ... if [ -e $path ]; then cat $path; fi; ..., je samozřejmě (pokud jde o race condition) taky špatně. Leda že by se někde později (nebo globálně) zahazoval stderr; to by pak dávalo smysl. (Pak ale nemá smysl dávat tam tu podmínku, která nijak nepomáhá. Přivřené race window je pořád race window.)