Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).
Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.
Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
Jaký je rozdíl mezi SIGTERM a SIGKILL (Wikipedie) a proč nepoužívat SIGKILL? Odpověď v nejnovějším komiksu turnoff.us.
Tiskni
Sdílej:
19.3.2016 22:47
xkucf03 | skóre: 50
| blog: xkucf03
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
kill -PLEASERIP 1234 
20.3.2016 00:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
19.3.2016 23:28
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
.
Jinak pokud by byl proces v kernel sekci, tak ho neovlivní ani SIGKILL.
. Akorát je na můj vkus moc orientovanej na Javu :-/.
21.3.2016 07:19
pavlix | skóre: 54
| blog: pavlix
kill, pak přes ps a grep kontrolovat, jak to dopadlo, a pak ve velké části případů stejně pouštět kill -9. Něco jiného by bylo, kdyby to celé uměl kill udělat sám.
21.3.2016 08:13
xkucf03 | skóre: 50
| blog: xkucf03
Proč by to kontrolovali přes ps a grep? Stačí ten kill pouštět opakovaně a on ti řekne, že proces už neexistuje (šance, že by se mezi tím stejné ID přidělilo jinému procesu, je dostatečně malá, že s tím dokážu žít). A až tě to přestane bavit, tak akorát dopíšeš -9.
21.3.2016 08:39
pavlix | skóre: 54
| blog: pavlix
21.3.2016 16:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
killall jméno a na jiný PID neuteče.
Spíš se bude spouštět znova a znova – akorát nebudeš muset opisovat čísla, ale výsledek je stejný. Procesy většinou spouští nějaký správce, který se jmenuje jinak a killall ho tudíž neukončí.
Ono je prostě lepší, když už člověk spravuje nějaký server, vědět, jak je udělaný.
22.3.2016 15:04
k3dAR | skóre: 63
21.3.2016 12:42
pavlix | skóre: 54
| blog: pavlix
21.3.2016 16:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.3.2016 16:17
pavlix | skóre: 54
| blog: pavlix
kill -9 jedinou situací, kdy po sobě program nezvládne uklidit.
22.3.2016 08:29
pavlix | skóre: 54
| blog: pavlix
SIGKILL nebo jiné situaci, kdy aplikace nedostane čas se ukončit, větší problém než po SIGTERM chyba, a použití SIGKILL tu chybu jenom projeví.
22.3.2016 17:49
pavlix | skóre: 54
| blog: pavlix
23.3.2016 15:32
pavlix | skóre: 54
| blog: pavlix
Jasně, ty pracovní procesy by tu sdílenou paměť mohly uklidit, když jim zmizí rodič, ale neřekl bych, že jim to přísluší.Nepřísluší. Úklid po ukončených procesech zpravidla přísluší operačnímu systému, zvlášt pokud se jedná o omezené prostředky a zvlášť pokud je po sobě proces neumí uklidit při novém spuštění. Ale chápu, že svět není ideální, jen se snažím hledat chyby, tam kde se skutečně nacházejí.
Úklid po ukončených procesech zpravidla přísluší operačnímu systémuJo, to by určitě bylo hezké, ale podle všeho tohle rozhraní takhle navržené nebylo
23.3.2016 15:35
pavlix | skóre: 54
| blog: pavlix
23.3.2016 17:13
pavlix | skóre: 54
| blog: pavlix
Mno ono to, že se ta věc není schopná ani korektně vypnout (jseš v podstatě omezen na experimentování s hodnotami toho timeoutu tak, aby to "většinou" proběhlo správně, jinak to stejně odstřelí systemd natvrdo) taky není nic moc.To už je ovšem trochu jiné téma.
Prosímtě, korektně vypnout znamená to, že se to korektně vypne.Což taky udělá, když se tomu dá čas. Když si zadáte "dokonči stávající požadavky a pak se vypni", tak se nemůžete divit, když se Apache před vypnutím pokusí dokončit stávající požadavky. Dostáváte přesně to, o co jste si řekl. Jasně, dokončit požadavky může trvat dlouho, zejména když máte klienty na mobilním internetu, kterým vypadlo připojení. Jestli vám to vadí, neměl jste si o to říkat.
A co ty semafory a sajrajt v paměti, co po tom zbydou?Nic - pokud Apache po tom timeoutu ukončíte normálně pomocí SIGTERM, přestane čekat na dokončení všeho a ukončí se během několika vteřin. Platí pro aktuální verze v Debianu Wheezy i Jessie. Jasně, jestli systemd neumí nic jiného, než (1) udělej ExecStop, (2) pošli KillSignal a (3) po timeoutu pošli SIGKILL, tak je to dost na prd. Ale za to už Apache nemůže, protože metoda pro korektní vypnutí (graceful-stop, chvíli počkat, stop, po pár vteřinách je čistě vypnuto) existuje.
Tobě fakt přijde normální, že ta věc 20+ let má bug způsobující, že se v případě nějakého netriviálního vytížení není schopná ukončit ani po třeba 10 minutách a nikoho z vývojárů to nezajímá a nikdo to neřeší?Viz výše. Pokud si řeknete o pomalé ukončení a ukončuje se to pomalu, není to bug.
24.3.2016 11:31
pavlix | skóre: 54
| blog: pavlix
Jasně, jestli systemd neumí nic jiného, než (1) udělej ExecStop, (2) pošli KillSignal a (3) po timeoutu pošli SIGKILL, tak je to dost na prd.Ve skutečnosti se podle dokumentace timeout aplikuje dvakrát. Jednou před KillSignal a jednou před SIGKILL. Jediné, co dělá ten trik se SIGCONT je, že se na (nastavitelný) timeout čeká dvakrát a nepošle se SIGTERM, tudíž se nedá službě šance na čisté okamžité ukončení. Další věc je, že člověk může v systemd pro ukončení spustit libovolnou sérii příkazů a kterýkoli z těch příkazů může být skriptem, tudíž v tomto případě systemd nepřináší žádné nové omezení.
člověk může v systemd pro ukončení spustit libovolnou sérii příkazů a kterýkoli z těch příkazů může být skriptem, tudíž v tomto případě systemd nepřináší žádné nové omezení.No, hlavně nepřináší žádné zlepšení. Dobastlené skripty tak, aby to "většinou vyšlo", až máme z dob normálního initu.
24.3.2016 12:34
pavlix | skóre: 54
| blog: pavlix
24.3.2016 16:11
pavlix | skóre: 54
| blog: pavlix
On ten odkazovaný service soubor je taky přes 2 roky starý, takže možná jenom nereflektuje to, co systemd tenkrát neuměl a dneska umí?Může to tak být. Nebo mohl být i před těmi dvěma lety kopírovaný od jinud nebo tvořený na základě starých znalostí. Jinak souhlasím s tím, že jediné řešení je skutečně Apache nechat udělat graceful-stop a namísto překvapení mu na to vymezit čas a následně udělat stop. Ale to už nezávisí na systemd versus initscripts.
24.3.2016 21:08
xkucf03 | skóre: 50
| blog: xkucf03
Což taky udělá, když se tomu dá čas. Když si zadáte "dokonči stávající požadavky a pak se vypni", tak se nemůžete divit, když se Apache před vypnutím pokusí dokončit stávající požadavky. Dostáváte přesně to, o co jste si řekl. Jasně, dokončit požadavky může trvat dlouho, zejména když máte klienty na mobilním internetu, kterým vypadlo připojení. Jestli vám to vadí, neměl jste si o to říkat.
Ani to nemusí být mobilní klienti. Ten požadavek může být třeba stahování několikagygabajtového souboru a může trvat hodiny.
Je správné mít několik úrovní ukončování:
a) splň požadavky klientů a korektně se ukonči
b) kašli na klienty a korektně se ukonči
c) ukonči se teď hned (na to stačí kill -9)
apachectl restart" se u vytížených serverů občas (ne moc často) stalo, že server neběžel. IIRC byl problém v tom, že "stop" se za určitých okolností tvářil, že úspěšně proběhl, přestože některý proces ještě chvíli žil, takže "start" pak selhal.
IIRC byl problém v tom, že "stop" se za určitých okolností tvářil, že úspěšně proběhl, přestože některý proces ještě chvíli žil, takže "start" pak selhal.Nevím, jak kdysi, ale pro aktuální apachectl v Debianu restart neznamená stop a start. Ale jestli to tak dřív bylo, tak si dovedu představit, že k něčemu takovému mohlo dojít. To mě netrápí - když chci Apache restartovat, tak mu pošlu SIGTERM a až to jde, runit už si ho nastartuje.
23.3.2016 15:37
pavlix | skóre: 54
| blog: pavlix
22.3.2016 17:50
pavlix | skóre: 54
| blog: pavlix