abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 20
včera 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
14.1. 18:11 | Nová verze

Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (39%)
Celkem 149 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Fedora 12 umožňuje instalaci balíků pod uživatelem

Nedávno uvedená Fedora 12 obsahuje bezpečnostní chybu umožňující neoprávněnému lokálně přihlášenému uživateli instalovat podepsané (signed) balíky do systému bez nutnosti zadání superuživatelského hesla. Někteří vývojáři toto nepovažují za chybu, ale za vlastnost, nicméně zakázání této "vlastnosti" je otázkou spuštění jednoho příkazu pod rootem (či uložení jednoho konfiguračního souboru), jak je popsánu v tomto zápisku. Informuje LWN.net.

19.11.2009 14:42 | David Watzke | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

David Watzke avatar 19.11.2009 14:45 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
No nevím, nevím, mně se to nelíbí. Chtěl jsem původně napsat, že to je další Windowsalizace, ale pak mi došlo, že ani Windows tohleto nedovolej. Je to hrůza.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
gtz avatar 19.11.2009 15:19 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Záleží pouze jak jsou nastavená práva u Windows. Spousta správců i když je stroj v doméně nastaví lokálního usera jako lokálního admina, to je jen proto , aby nemusel ke každé ptákowině létat za FBU. Wydle chtějí pak jen potvrdit dialog. Pokud je nastavení na restriktivní doméně pak se nic nestane, vždy má právo doména.
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
19.11.2009 16:12 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Ve Windows, a to i ve Windows 7 (kde už i sama nápověda doporučuje vytvořit neprovilegovaného uživatele), má po instalaci uživatel plná práva a pokud si to nezmění, tak prostě pracuje jako administrátor pořád. Ve WinXP můžou být s neprivilegovanými uživateli problémy, systém na to není zařízený, stejně tak některé aplikace (hodí se na plochu automaticky jen tomu, co je instaluje, - tedy adminovi - atd.).
michich avatar 19.11.2009 14:49 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Pouze lokálně přihlášeným uživatelům (těm samým, kterým umožňuje bez zadání hesla počítač vypnout, restartovat, uspat, připojit výměnná zařízení).

Polovina flamujících na fedora-devel, v Bugzille, na Slashdotu i na LWN.net vůbec nechápe, o čem diskutuje.
belisarivs avatar 19.11.2009 15:07 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Takze kdyz se mama prihlasi na pocitac a v poste si precte mail, ze ji nekdo miluje a ze I_love_you.rpm vse vysvetli, tak tohle muze v klidu nainstalovat ackoliv k tomu normalne nema prava?
IRC is just multiplayer notepad.
David Watzke avatar 19.11.2009 15:10 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Ne, lze nainstalovat jen podepsaný balíky z povolených repozitářů.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
Luk avatar 19.11.2009 17:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
I to může být ale problém. Může se třeba stát, že u balíku bude známa bezpečnostní díra, uživatel si tento balík nainstaluje a pomocí zveřejněného postupu (nebo třeba přímo skriptu) získá práva roota.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
19.11.2009 19:46 Field
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Pokud máte nedůvěryhodné lokální uživatele, tak to vypněte. Na druhou stranu si tak poučený uživatel může opravit již nainstalovaný děravý balík, což by jinak musel dělat admin. Prostě dvojsečná věc, jako ostatně všechno, co opravdu k něčemu slouží.
Luk avatar 19.11.2009 20:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Já proti této funkci jako takové nic nemám. Nepovažuji ale za vhodné, aby byla ve výchozím stavu zapnutá.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
19.11.2009 20:34 Field
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Jde o to, že méně znalý uživatel pravděpodobně nebude vědět, co a kde zapnout, takže ho to omezí nebo povede k tomu, aby používal méně bezpečné možnosti. Vy si to na svých systémech jistě vypnout dokážete, takže pro vás to žádné omezení znamenat nebude...
Luk avatar 19.11.2009 21:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Paradoxní je, že zatímco Microsoft směřuje k tomu, aby běžný uživatel nemohl implicitně dělat cokoliv (resp. aby obecně výchozí nastavení byla přísnější - třeba u IIS), tvůrci linuxových distribucí jdou přesně opačnou cestou a od bezpečného systému postupují k méně bezpečnému. Možná není daleko doba, kdy se začne malware přelévat z Windows na Linux. Doufám, že k tomu nedojde...
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
20.11.2009 14:28 biolog
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Není to třeba tím, že běžný uživatel IIS je profesionální IT, kdežto linuxové distribuce se snaží, aby jejich běžný uživatel mohla být i sekretářka?
Heron avatar 20.11.2009 14:57 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
To jako že profesionál nesmí instalovat software (je potřeba mu to co nejvíce stížit), ale sekretářka jo? To mi nepřijde jako moudrá myšlenka.
Luk avatar 20.11.2009 16:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Ten IIS jsem zmínil jen tak navíc, jde o systém jako celek (stačí srovnat XP a Vistu).
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
20.11.2009 13:40 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
ako ficura to moze byt pekne, ale v defaulte by som to predsalen nechal vypnute.
19.11.2009 15:11 Martin
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Ak bude ten I_love_you.rpm podpísaný, tak áno.
19.11.2009 15:47 leko
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
to by musel mat ten co to podpisuje pristup k privatnemu klucu, co je nerealne
19.11.2009 16:37 cadic | blog: cadic
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
a proc?
19.11.2009 18:24 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Pouze lokálně přihlášeným uživatelům (těm samým, kterým umožňuje bez zadání hesla počítač vypnout, restartovat, uspat, připojit výměnná zařízení). Polovina flamujících na fedora-devel, v Bugzille, na Slashdotu i na LWN.net vůbec nechápe, o čem diskutuje.

No a "Assumption is the mother of all fuckups". Kdo zase ví o čem diskutuje, nepoužije tenhle přitroublý argument: "když mi může hrabat na vypínač tak už může všecko".
In Ada the typical infinite loop would normally be terminated by detonation.
michich avatar 19.11.2009 19:01 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Já netvrdím, že je to dobré výchozí nastavení (i když na domácí počítače si to tak asi nastavím i potom, co to hughsie dobrovolně nebo pod tlakem FESCo změní). Ale myslím si, že reakce "OMG!!! DÍRA JAKO PRASE!!!" jsou značně přehnané.
19.11.2009 19:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Ale myslím si, že reakce "OMG!!! DÍRA JAKO PRASE!!!" jsou značně přehnané.

Reakce OMG jsou přehnané v jakémkoliv kontextu.
Já netvrdím, že je to dobré výchozí nastavení
A o tomhle jsem nemluvil. Mluvil jsem o argumentu "lokální uživatel může stejně všechno, takže".
In Ada the typical infinite loop would normally be terminated by detonation.
michich avatar 20.11.2009 15:48 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
na domácí počítače si to tak asi nastavím i potom, co to hughsie dobrovolně nebo pod tlakem FESCo změní
Změnil to, tak jsem si to nastavil.
19.11.2009 20:51 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Co je přitroublého na tvrzení, že fyzický přístup=root přístup? (až na vyjímky, jako šifrovaný /)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Luk avatar 19.11.2009 21:31 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Že to jednoduše není pravda. Většinu počítačů lze zabezpečit (což samozřejmě neznamená, že tak obecně zabezpečeny jsou) tak, že bez otevření skříně ani fyzický přístup k bedně nepomůže k root přístupu. A například u mého počítače lze pomocí visacího zámku snadno zajistit, že bez klíče lze skříň otevřít jen pomocí hrubého násilí (pily, sekery, krumpáče apod.). Ale i kdyby byl potřeba "jen" šroubovák, už je to někde úplně jinde, než když někdo u balíčku klikne na "nainstalovat".
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
20.11.2009 12:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Navíc nové stroje mají TPM, takže bez pokročilého elektrotechnického náčiní (odposlech FSB) je i hrubé násilí k ničemu.
Luk avatar 20.11.2009 16:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Netvrdil bych ovšem, že TPM je v tuto chvíli masovou záležitostí.
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
20.11.2009 06:34 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Co je přitroublého na tvrzení, že fyzický přístup=root přístup? (až na vyjímky, jako šifrovaný /)

Tak znova a pomalu. Existuje sice pravidlo, že kdo má fyzický přístup, tak nakonec vyhraje. (A proti tomu Vám nepomůže ani posvěcený, natož šifrovaný disk.) To je ale vše. Nevyplývá z toho, že vyhraje okamžitě, a už vůbec že by se před uživatelem který stojí u bedny (což mimochodem softwarově nepoznáte) měl každý autentizační mechanizmus posadit na prdel a dovolit mu věci, které může jen správce.

A při vší úctě, že v tom zrovna figuruje nějaký policykit či co, který měl premiéru včera, a redhat, který má bezpečnost až na druhém místě již od dob redhat 4.0 (nikoliv rhel 4.0), tomu zrovna na důvěře nepřidává.
In Ada the typical infinite loop would normally be terminated by detonation.
20.11.2009 10:16 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Je potřeba si uvědomit, že uživatel v systému není přímo ten člověk, co u toho sedí, ale fakticky je to veškerý kód, který spustil. Ten má ty práva a ten rozhoduje, jak s nimi naloží. Může dělat, co po něm ten člověk chce (tak to má být), ale může dělat i něco proti jeho vůli, pokud je to malware nebo nějaký "příliš vychytralý prográmek". Takže i když člověk žádné nekalé úmysly nemá, přesto může provést něco nežádoucího.

Program narozdíl od člověka nemůže vylézt z počítače a vzít šroubovák, páčidlo nebo kladivo a na počítač fyzicky zaútočit. V počítači nejsou skuteční lidé, jsou tam programy a lidé s nimi jen komunikují. Takže fyzický přístup (pro člověka) != root přístup (pro software).
20.11.2009 10:51 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
K tomu je potřeba přisadit, že preautentizace* je tudíž přirozeně nebezpečná věc.

* single sign on, nebo sudo "pamatující si heslo" po nějakou dobu, nebo ssh/gpg agent
In Ada the typical infinite loop would normally be terminated by detonation.
murzim avatar 19.11.2009 16:06 murzim | skóre: 12 | blog: murzim
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
It's not a bug, it's a feature
Bůh stvořil člověka a opice vznikly evolucí "o pár let později" z blbých lidí.
19.11.2009 16:06 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Taky jsem si téhle "featurky" všiml, myslel jsem původně, že jsem něco přehlídl a systém si heslo jen pamatuje. Je to asi problém, nejde jenom o uživatele, takhle mi cokoliv, co spustím, může nainstalovat plno programů, co nechci. Zase když je to jenom pro podepsané balíky (podepsané Fedorou? - je to neprůstřelné?), tak příjemnou vlastností je třeba když třeba zmíněná mamka si chce přehrát film a není nainstalovaný plugin, tak jenom zmáčkne tlačítko a ono se to do systému nainstaluje (pokud je to podepsané, tedy pro dané distro prověřené; k RPMFusion se taky importují podpisy, takže pak z něj takhle jde instalovat).
pavlix avatar 20.11.2009 22:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Bylo by to fajn jako zaskrtavaci policko "uzivatel si muze doinstalovavat certifikovane programy", ne default :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
19.11.2009 18:07 dexík | skóre: 4 | blog: im_back
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
imho by bylo lepsi umoznit uzivatelum instalovat baliky jen do jejich ~ - kdyz uzivatel pusti yum install tak se jako root pouzije ~/apps - jasne bylo by kvuli tomu potreba vyresit/vycistit nemalo problemu
pavlix avatar 20.11.2009 22:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Hehe :) na zacatku vety pouzivas "nejlepsi" na na konci "vyresit/vycistit" a "nemalo problemu" :).

To znamena, ze by to zrejme zase tak nejlepsi byt nemuselo.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
20.11.2009 02:54 Poborskiii
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Pokud se nepletu, tak v Kubuntu 9.10 KPackageKit umožňuje nainstalovat jakýkoliv balík bez požadavku na zadání hesla a nějaký digitální podpis ho vůbec nezajímá.
belisarivs avatar 20.11.2009 09:00 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Tohle mi prijde jako kravina.

Neni to nahodou tak, ze kdesu si pmatuje nejakou dobu helso, takze pokud spustis nejakou aplikaci s kdesu, tak spusteni kpackagekitu momentalne heslo nevyzaduje?
IRC is just multiplayer notepad.
Tomáš Bžatek avatar 20.11.2009 11:58 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
kdesu (nikde :-)), gksudo, sudo, su a podobne veci se v techto pripadech vubec nepouzivaji. Zijeme ve svete PolicyKitu a SELinuxu, spousta zavedenych pravidel z minuleho stoleti uz neplati.
Koupim litajiciho tucnaka
20.11.2009 12:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Mně by zajímalo, co nového ten váš policykit přináší nad rámec těch "zastaralých" věcí.
In Ada the typical infinite loop would normally be terminated by detonation.
20.11.2009 13:46 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
miliony zavislosti, bezpecnostnych dier, miest, ktore je potrebne strazit navyse

a stane sa to, ze software, ktory sa raz rozhodne policykit pouzit, uz bez neho najskor nikdy funkcny nebude... (viz prechod buleZ na D-BUS)
pavlix avatar 20.11.2009 22:09 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
No... to mi zni jako kecy... ne jako strizlive hodnoceni situace :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
23.11.2009 14:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
V tomto případě mám ale stejný pocit jako je obsah těch "keců". Všechny ty *kity jsou jen bloat, kterej se cpe kam může, rozmrdá co může, a nikdo není schopen vysvětlit k čemu to vlastně je (počínaje dokumentací, přes IRC, až zřejmě po tuto diskusi).
In Ada the typical infinite loop would normally be terminated by detonation.
David Watzke avatar 20.11.2009 05:32 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Nakonec teda dostali rozum a opravěj to.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
20.11.2009 10:23 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Nejlepší by podle mě bylo tohle: - uživatel si balík může nainstalovat jakýkoliv, ale jen do svého domovského adresáře - na ostatní uživatele to nebude mít vliv (umožňuje tohle vůbec RPM? určitě by mělo, zkompilovat do ~/bin si taky můžu cokoliv, tak proč ne balík?) - možnost instalovat do systému (pro všechny uživatele, tj. instalace pod rootem) jen pro určitou skupinu uživatelů (tedy jako je třeba "vboxusers" by bylo "installers") a defaultně by v ní nikdo nebyl
20.11.2009 10:24 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Nejlepší by podle mě bylo tohle:
  • uživatel si balík může nainstalovat jakýkoliv, ale jen do svého domovského adresáře - na ostatní uživatele to nebude mít vliv (umožňuje tohle vůbec RPM? určitě by mělo, zkompilovat do ~/bin si taky můžu cokoliv, tak proč ne balík?)
  • možnost instalovat do systému (pro všechny uživatele, tj. instalace pod rootem) jen pro určitou skupinu uživatelů (tedy jako je třeba "vboxusers" by bylo "installers") a defaultně by v ní nikdo nebyl
20.11.2009 10:49 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
umožňuje tohle vůbec RPM?
Ano už od dávných dob (a vůbec jakýkoliv rozumný instalátor).
In Ada the typical infinite loop would normally be terminated by detonation.
20.11.2009 13:19 l4m4
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Jenže software v balíku není relokovatelný, takže nainstalování rozbitého software do ~/.apps uživateli nepomůže.
20.11.2009 13:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Co to meleš ty vořechu? Snad každej rozumnej soft dovolí cestu ke svému konfiguráku nastavit, a když ne tak zakročí chroot nebo nějakej jinej hack...
In Ada the typical infinite loop would normally be terminated by detonation.
20.11.2009 13:49 ed | skóre: 18
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
lenze software nie je len binarka, zavislosti na knizniciach a konfiguraky, ale mozu to byt zdielane zdroje, doplnkove kniznice, moduly a binarky.

a ked je raz v programe napisane (hovorim o on demand loadovani, nie o dynamicky linkovanych knizniciach), ze modul loaduje z $LIBDIR$/aplikacia/modules/libmodul.so, tak po skompilovani balika s nastavenou cestou ku kniznicam na /usr/lib/ tie moduly z ineho miesta proste neloadne.
20.11.2009 22:03 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Právě to $LIBDIR je tam jako proměnná, aby se to dalo nastavit. Make se spustí s parametrem prefix, který tu proměnnou nastaví. Jak to funguje u binárních (tedy už hotových, zkompilovaných) balíků ale netuším.
20.11.2009 14:09 l4m4
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Chroot znamená nahardlinkování (v hroším případě nakopírování, protože /home je jiný oddíl) všech potřebných věcí do adresáře s programem. Toto lze skutečně do velké míry automatizovat, i když ani tak to nebude fungovat jen tak samo.

A kecy o nastavení cestě ke konfiguráku ukazjí na to, že jsi to nikdy v praxi nezkoušel pro nic složitějšího než Hello world (nebo sw který byl jako relokovatelný speciálně napsán), takže si je nech a vrať se, až to vyzkoušíš. Ano, větišnou to lze a je to spousta práce pro každý konkrétní program, protože se z něj de facto musí vytvořit relokovatelný.
21.11.2009 17:50 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Zajímavá odpověď. "Rozumíš tomu jak koza petrželi ale ano máš pravdu."
In Ada the typical infinite loop would normally be terminated by detonation.
pavlix avatar 20.11.2009 22:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
Hmm, na ty silny slova na zacatku... jsi vybral tak tezkopadny reseni, az to boli. Nechtel bych te jako spravce desktopu :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
21.11.2009 17:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Fedora 12 umožňuje instalaci balíků pod uživatelem
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.