Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.
Instalace CentOS s klasickým rozdělením disku (snáze se opravuje v případě problémů než LVM)mohl bys to trošku rozvést (nejlépe v bugzille )?
vypnout SELinuxproč?
/var/www/html
a /var/www/cgi-bin
a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací. I když pořád by mohlo mít smysl jej mít jenom v enforcing režimu a pravidla si postupně dopsat, takže by pak mohl vyjít další díl ...
Když už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
a pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám (a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)/var/www/html
a/var/www/cgi-bin
a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
Předpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
unconfied_t
a ta asi nebude mít povoleno se připojovat k portu 80, což má třeba httpd_t
. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
a pokud to potřebuje nějak šahat na soubory z/var/www/html
a/var/www/cgi-bin
a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
eh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sámJenže
/var/www
je zase nějaký ten httpd_sys_content_t
, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
(a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)Tak to, že nerozumím SELinuxu asi není něco, co bych měl a chtěl hlásit .
něco mi tady těžce nedochází ... co má co připojování na port 80 společného se SELinuxem a kontextem binárky zoneminder? když se budu na onen stroj port 80 chtít připojit svým Konquerorem, tak tamnímu jádru je přeci úplně jedno, jaký typ můj Konqueror má, resp. jestli můj systém vůbec SELinux podporuje, tak proč (a jak) by to najednou měl kontrolovat lokálně? nebo jakože binárce zoneminder vůbec nepovolí odchozí spojení na port 80? - ale to přece taky nemá s httpd_t pranic společného, httpd_t řeší server (Apache) a ne klientaPředpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?unconfied_t
a ta asi nebude mít povoleno se připojovat k portu 80, což má třebahttpd_t
. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
řeč snad byla o tom, že tam má mít přístup php (předpokládám běžící pod Apache)? pokud tam má mít přístup zoneminder, který jak jsem pochopil není v distribuci, tudíž se s ním v pravidlech nepočítá, tak ano, pro ten asi bude třeba pravidla upravit - leč nemyslím si, že by to bylo na měsícJenžea pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám/var/www/html
a/var/www/cgi-bin
a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací./var/www
je zase nějaký tenhttpd_sys_content_t
, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
Tiskni Sdílej: