Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
VERR_SUPLIB_SYMLINKS_ARE_NOT_PERMITTED
. Pátranie ma priviedlo k tomu, že VB inštalujem do /usr/local/VirtualBox čo je symlink na /usr/local/VirtualBox-4.3.2 a ten symlink mu vadí. Ak adresár premenujem (tak aby v ceste nebol symlink) tak je VB spokojný a funguje.
Tá chybová hláška je asi výsledkom nasledovného kódu:
/** * Verifies a file system object (file or directory). * * @returns VBox status code, error buffer filled on failure. * @param pFsObjState The file system object information/state to be * verified. * @param fDir Whether this is a directory or a file. * @param fRelaxed Whether we can be more relaxed about this * directory (only used for grand parent * directories). * @param pszPath The path to the object. For error messages and * securing a couple of hacks. * @param pErrInfo The error info structure. */ static int supR3HardenedVerifyFsObject(PCSUPR3HARDENEDFSOBJSTATE pFsObjState, bool fDir, bool fRelaxed, const char *pszPath, PRTERRINFO pErrInfo) ... /* * The object type must be directory or file, no symbolic links or other * risky stuff (sorry dude, but we're paranoid on purpose here). */ if ( !S_ISDIR(pFsObjState->Stat.st_mode) && !S_ISREG(pFsObjState->Stat.st_mode)) { if (S_ISLNK(pFsObjState->Stat.st_mode)) return supR3HardenedSetError3(VERR_SUPLIB_SYMLINKS_ARE_NOT_PERMITTED, pErrInfo, "Symlinks are not permitted: '", pszPath, "'");v súbore
VirtualBox-4.3.2/src/VBox/HostDrivers/Support/SUPR3HardenedVerify.cpp
Vyzerá to tak, že buď si to hacknem alebo sa s tým budem musieť zmieriť.
Zaujímal by ma, ale váš názor: Viete si predstaviť nejaký scenár, kedy by takýto symlink mohol byť príčinou bezpečnostného problému? Nemalo by stačiť, ak by a skontroloval vlastník a prístupové práva toho, na čo ten symlink ukazuje?
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni Sdílej: