HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Standardní vstup (neboli stdin) je místo, ze kterého programy berou data a standardní výstup (stdout) je místo, kam je vypisují. Příkaz cat bez parametrů nedělá nic jiného, než že čte data ze standardního vstupu a vypisuje je na standardní výstup. Zkuste v konzoli napsat cat a stisknout enter. Poté napište jakoukoliv větu a po stisku enteru se vám zobrazí na obrazovce. Ukončíte stiskem Ctrl+D.
$cat Standardní vstup je připojen na klávesnici Standardní vstup je připojen na klávesnici Standardní výstup je připojen na monitor Standardní výstup je připojen na monitorNa výpisu programu vidíte, že standardním vstupem je vaše klávesnice a standardním výstupem je obrazovka monitoru. Ale ne vždy tomu tak musí být. Programy, které se takto chovají, nazýváme filtry, protože nejčastěji slouží k úpravám a filtracím textů.
Mimo tyto dva existuje ještě chybový výstup (stderr), do něhož jsou vypisovány chybová hlášení. I on je standardně vypisován na monitor. Smysl jeho existence je ve snadném oddělení užitečného výstupu programu od chybových hlášení, či varování.
Ne vždy musí být standartním vstupem klávesnice a výstupem obrazovka – to díky přesměrování. Předpokládejme, že máme soubor foo a v něm nějaký text. Příkaz cat nečte jen ze standardního vstupu, ale dokáže přečíst vstupní soubor(y) a ty pak zobrazit na standardní výstup.
$ cat foo stdin stdout stderr $ cat foo > barPočkat, když jsme napsali
> bar, tak se nic nezobrazilo! A to proto, že znak > říká shellu, aby standardní výstup nevytiskl na monitor, ale zapsal do souboru. Jinými slovy jej přesměroval. Když napíšete cat bar, zobrazí se stejný obsah, jako je v souboru foo.
Znak > (respektive 1>) přesměruje standardní výstup do souboru. Znak 2> přesměruje standardní chybový výstup do souboru a &> přesměruje oba dva proudy do stejného souboru. Podobně < umožňuje přesměrovat obsah souboru na standardní vstup. Dvojité >> pak místo přepsání souboru přídává data na jeho konec.
Shell neumožňuje rovnou přesměrovat oba výstupní proudy na konec jednoho souboru - v takovém případě je nutné pomoci si následujícím trikem: přesměrujeme standardní chybový výstup do standardního výstupu a ten poté připojíme na konec souboru - tedy (všimněte si ampersandu před připojením na standardní výstup - bez něj by byl vytvořen soubor se jménem 1):
$ příkaz >>výstupní-soubor 2>&1
Posledním typem přesměrování je přesměrování <<ZNACKA, pomocí kterého shellu řekneme, že standardní vstup má očekávat v těle skriptu - ihned za uvedeným příkazem; a má jej číst dokud nenarazí na řádek obsahující pouze slovo ZNACKA. Myslím, že příklad vše vyjasní:
#!/bin/bash
# neco se provadi
cat - <<EOF_ZPRAVA
Gratuluji, skript probehl uspesne.
Pokud chcete videt podrobnejsi vypis jeho cinnosti,
podivejte se do souboru ${PWD}/zaznam.log
EOF_ZPRAVA
Všimněte si, že v textu, který posíláme na standardní vstup je prováděna expanze proměnných - pokud bychom ji chtěli potlačit, stačí uvést příslušnou značku do uvozovek. Pokud se zdá, že výše uvedený příkaz by byl stejně přehledný pomocí několika volání echo, tak to je správně, ale pokud by šlo o delší text (např. nápověda k použití), je úspora času a práce výrazná.
Toto přesměrování využijeme především ve skriptech, protože nám vlastně umožňuje mít text více souborů v jediném skriptu. Pokud např. skript generuje jiný skript (což je v na *nix systémech poměrně běžná (a dokonce i tradiční) záležitost) nebo konfigurační soubor, můžeme generovaný soubor vytvářet právě pomocí tohoto přesměrování, takže (mimo jiné) nemusíme kontrolovat, jestli opravdu soubor se šablonou, do které bychom data vkládali, existuje a navíc máme všechna data pěkně pohromadě.
Zatímco teď jsme přesměrovávali výstup do souboru, roury přesměrovávají výstup na standardní vstup jiného programu. Roury způsobují, že je používání shellu tak mocné, protože umožňují kombinovat více filtrů do jedné kolony. Dejme tomu, že máme seznam jmen v souboru lide.txt, který chceme setřídit podle abecedy, vyřadit duplicity a zobrazit prvních 10 lidí.
$ sort -u lide.txt | headProgram
sort setřídí seznam lidí a s parametrem -u také data zbaví duplicit. Sort předá data dál a příkaz head vytiskne prvních deset řádků. Někteří lidé to přirovnávají k lidské řeči. Máme spoustu slov (příkazů), které samy o sobě označují (vykonávají) pouze jednu činnost. Ale díky tomu, že je můžeme kombinovat do vět (kolon), můžeme pomocí těch jednoduchých slov (příkazů) vyjádřit složitější myšlenky (provádět složitější činnost).
Např. máme soubor se seznamem slov (co slovo, to řádek) a chceme zjistit nejčetnější slovo (a jeho četnost) - pomocí roury je vyřešení (byť jednoduchého) problému velmi snadné:
$ sort slova.txt | uniq -c | sort -n -r | head -n 1
Vysvětlení: slova nejdříve setřídíme a programem uniq vyházíme stejná slova, parametr -c zajistí, že program připíše, kolikrát se které slovo ve vstupu vyskytovalo (proto musíme slova setřídit, protože uniq si pamatuje pouze zpracovávanou a minulou řádku). Takto získaná data znovu setřídíme - tentokrát ale sestupně (-r) a jako čísla (-n), protože uniq přidává počet na začátek řádku. A programem head vypíšeme pouze první řádku (-n 1).
A je to!
Možná jste už slyšeli o adresáři /dev. Pokud ne, tak vězte, že v tomto adresáři se schovávají různá reálná (/dev/hda) i nereálná (/dev/random) zařízení (přesněji, jejich souborové reprezentace). Ty, které se používají k přesměrování si popíšeme:
/dev/null – je to taková malá černá díra, cokoliv tam pošleme, tak se ztratí. Používá se například k filtrování hlášení, která nás nezajímají (cat zadny_soubor 2> /dev/null - pokud soubour neexistuje, cat vypíše chybu, ale tím že jsme ji přesměrovali do /dev/null ji neuvidíme)/dev/stdin - reprezentuje standardní vstup. Používáme v případě, když program nečte ze standardního vstupu, ale pouze ze souboru, příkladem je echo "Žluťoučký kůň" | iconv -f iso-8859-2 -t utf-8 /dev/stdin. Tím můžeme programy používat v koloně i v případě, že s tím autoři nepočítali./dev/stdout - standardní výstup, pokud chcete v koloně zpracovat i chybový výstup, napíšete cat zadny_soubor 2> /dev/stdout/dev/stderr - standardní chybový výstup, příkaz echo posílá vstup na stdout, ale můžeme to přesměrovat echo "chyba" > /dev/stderr, což je správný způsob vypisování chybových hlášení.Dokument vytvořil: vladka, 29.8.2005 12:01 | Poslední úprava: Robert Krátký, 31.1.2008 19:37 | Další přispěvatelé: Vojtěch Horký, David Watzke | Historie změn | Zobrazeno: 48642×
Tiskni
Sdílej: