Administracja systemowa ostatnich tematów

CVE-2026-31431

Thu, 30 Apr 2026 17:30:59 +0000

https://cert.europa.eu/publications/security-advisories/2026-005/

Wygląda na to, że mamy lokalną eskalację uprawnień na Linuksie.

W skrócie: zaktualizować, zrestartować (bo to nowy kernel), zapomnieć.

Pomiędzy kodem w kernelu, a optymalizacją, których połączenie dało nam eskalację uprawnień, są 4 lata. Ładne znalezisko.

lakalne repo na Synology NAS

Wed, 27 Aug 2025 11:42:14 +0000

Ze względu na słaby i limitowany dostęp do internetu pomyślałem o stworzeniu lokalnego repozytorium dla kilku kompów w sieci domowej (wszyscy korzystają z Fedory ).

Oszczędziło by to czas aktualizacji na kompach i wymagało tylko jednorazowgo ściągnięcia aktualizacji z internetu, a następne kompy korzystały by z lokalego repozytorium.

Aktualizuję praktycznie tylko z dnf w konsoli.

A więc po kolei:

1. Stworzyłem katalog współdzielony na Synology NAS, udostępniłem dla wszystkich kompów w sieci lokalne.

2. Zamontowałem ten katalog na kompach przez NFS

3. Na wybranym komputerze zainstalowałem libdnf5 Actions plugin

4. Wykorzystując ten plugin, w pliku moja.actions:

# Prints the date and time and information about the end of the transaction.
# Since package_filter is empty, it executes the commands once.
post_transaction::::/usr/local/bin/CreateLocalRepo.sh

wywołuję skrypt CreateLocalRepo.sh:

W tym pliku kopiowałem wszystkie pakiety z cache`a lokalego kompa na katalog współdzielony NAS`a i wywoływałem createrepo na tym katalogu.

Niestety wiązało się to z ponownym przesyłaniem plików z NAS do kompa celem stworzenia plików repo.

Trochę usprawniłem proces createrepo instalując Fedora w dockerze na NAS i wywołując zdalnie createrepo na dokerze z Fedorą na Synology NAS.

Zawartość skryptu poniżej:

#!/bin/sh
echo "Coping packages to localRepo" > /dev/stdout
cp -n /var/cache/libdnf5/*/packages/* /srv/fedoraLocalRepo/packages/
date > /dev/stdout
echo "Docker Create localRepo" > /dev/stdout
sshpass -p "xxxxxxxx" ssh [email protected] "/usr/local/bin/docker exec 45a498a4bdad createrepo /home/Repo" > /dev/stdout

Teraz proces działa poprawnie, nie ma potrzeby ponownego przesyłania plików z NAS`a do kompa.

Proszę o pomoc w usprawnieniu procesu, chciałbym przede wszystkim widzieć komunikaty ze skryptu CreateLocalRepo.sh na konsoli, z której wywołuję #dnf upgrade.

Może wypadałoby korzystać z jakiś zmiennych, które wskazują cache`a libdnf5 ?

Dzięki za wszelkie uwagi i pomoc.

Tak na marginesie to działa . Pominąłem opis konfiguracji nowego repo na pozostałych komputerach.

Aktualizacja programów w "Oprogramowanie" w gnome zawiesza się

Sat, 09 Nov 2024 10:54:57 +0000

Jakiś czas temu doszło do rozdzielenia aktualizacji systemowych od aktualizacji programów w gnomowiskim Oprogramowanie/ Aktualizacje. Przez długi czas funkcjonowało to dobrze choć mi ten podział się nie podobał. Od kilku aktualizacji jednak gnome oprogramowanie zawiesza się podczas aktualizacji programów - sama aktualizacja systemu podczas ponownego uruchamiania działa dobrze. Tylko aktualizacja programów z kategorii "aktualizacje programów" zawiesza się. Chciałbym ten problem zgłosić oraz zapytać o komendę która aktualizuje te programy. Znam tylko komendę:

dnf update --refresh -y

Ta komenda aktualizuje programy z kategorii głównej ale nie widzi aktualizacji dla "aktualizacje programów". Zastanawiam się czy za zawieszanie nie jest winne KDE Plasma która wizualnie zmodyfikowała gnome i może wprowadziła jakieś inne modyfikacje, które się jakoś gryzą.

Firewalld na dwóch strefach

Fri, 18 Oct 2024 08:53:14 +0000

Witam

Potrzebuje pomocy w konfiguracji firewalld. Od razu powiem że nie mam doświadczenia. Domyślnie firewalld na routerze jest jedna strefa public do której sa przypisane dwa interfejsy. To działało jako router. Na interfejsie enp0s3 działa dhcp, mam też zrobione przekierowanie ssh do niktórych komputerów w sieci lan .

# firewall-cmd --get-active-zones
public
  interfaces: enp0s3 enp0s8
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s8
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: yes
  forward-ports:
        port=2222:proto=tcp:toport=22:toaddr=192.168.10.10
  source-ports:
  icmp-blocks:
  rich rules:

Chciałem aby interfejs enp0s8 obsługiwała strefa public a enp0s3 strefa "internal".

# firewall-cmd --zone=public --change-interface=enp0s8 --permanent
The interface is under control of NetworkManager, setting zone to 'public'.
success
# firewall-cmd --zone=internal --change-interface=enp0s3 --permanent
The interface is under control of NetworkManager, setting zone to 'internal'.
success
#  firewall-cmd --zone=internal --add-forward --permanent
success
# firewall-cmd --runtime-to-permanent
success
# firewall-cmd --reload
success

# firewall-cmd --get-active-zones
internal
  interfaces: enp0s3
public
  interfaces: enp0s8

# firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s8
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: yes
  forward-ports:
        port=2222:proto=tcp:toport=22:toaddr=192.168.10.10
  source-ports:
  icmp-blocks:
  rich rules:

# firewall-cmd --zone=internal --list-all
internal (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: cockpit dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Nie mogę sobie poradzić z skonfigrowaniem udostępnienia internetu w sieci LAN. Nie ida też pingi z sieci lan do np: 8.8.8.8 ani po nazwie domenowej.

# sysctl -w net.ipv4.ip_forward=1

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.10.1 icmp_seq=1 Packet filtered
From 192.168.10.1 icmp_seq=2 Packet filtered

Z tego co widze to target w "internal" jest ustawiony na default. Jak zmienię na "accept" to net i wszystko inne działa ale nie o to mi chodzi. Chciałbym rozwiązać przyczynę przy polityce "default".

Czy moge liczyć na pomoc?

Pozdrawiam
ma

bootc

Tue, 14 May 2024 06:11:39 +0000

Hej.

Patrzyłem i słuchałem trochę co tam na Summit Redhaty opowiadały i jedno mi się nawet spodobało:

https://docs.fedoraproject.org/en-US/bootc/

Czyli kontenery z kernelem oraz systemd. Trudno powiedzieć, czy to jeszcze bardzo duży kontener, czy już bardzo odchudzona wirtualizacja.

Działa to już na Fedorze 40, na RHEL-u 9.4 i zapewne podobnych. Nie jest to jakoś szczególnie redhatowe i zapewne niedługi trafi do innych dystrybucji. To jest zdaje się rozwinięcie koncepcji z ich UBI, gdzie ma się taki dosyć tłusty kontener z prawie całym Red Hatem, selinuksem i dodatkowym oprogramowaniem typu MariaDB, czy Nginxem.

Universal Base Images od Red Hata działają podobnie do każdej innej konteneryzacji. Bierze się jakąś wersję RHEL-a, dodaje do niej oprogramowanie i ustawia różne rzeczy zmiennymi środowiskowymi: porty, hasła do aplikacji i takie tam. Można też ściągać gotowce od razu zainstalowanym Apache i PHP w jakiejś tam wersji. A tutaj dodali trochę funkcjonalności z Fedory Silverblue, między innymi sposób działania katalogu /etc. Ma to nawet swój specjalny bootloader. Ciekawe, że on może działać na UEFI z Secureboot, więc na blachy też się nadaje.

Na razie niewiele z tego wszystkiego rozumiem (-: , ale przegryzam dokumentację.

Logi systemowe

Mon, 15 Apr 2024 18:31:11 +0000

Jak zwykle komputer jest u mnie pod prądem kilka godzin dziennie - nie zawsze ktoś z niego korzysta ale to już co innego. Od pewnego czasu dzieje się tak że kiedy do niego podchodzę żeby skorzystać z jego dobrodziejstw okazuje się że prawie umarł - owszem mysz działa ale nie da się go wyłączyć czy zrestartować. Zalogowanie do powłoki też jest niemożliwe. Pozostaje zwyczajnie twardy reset. Chciałem sprawdzić co takiego zwraca /var/log/messages ale..... gdzie teraz takie rzeczy można znaleźć ?

Katalog Domowy - Błąd Logowania Po Instalacji Fedory 16

Thu, 17 Nov 2011 08:55:19 +0000

Witam Wszystkich.

Mam problem z logowaniem użytkownika po zainstalowaniu nowej fedory.

Problem przedstawia się tak:

postanowiłem przejść z ubuntu na fedore więc zainstalowałem fedore 15,

fedora mi się spodobała więc zainstalowałem nową wersje F16.

w ubuntu po prostu formatowałem / robiłem nową instalke dodawałem użytkownika i wszystko ładnie śmigało, czasem pojawiały się problemy z ICEauthority z czym nożna było sobie szybko poradzić.

Podobny schemat zastosowałem do fedory 16 ale ku mojemu zdziwieniu po próbie logowania na istniejące już wcześniej konto home zobaczyłem komunikat z gnome 3 "Oh no! Something has gone wrong"

pomyślałem że to problem z ICEauthority jednak jak się okazało problem pozostaje.

czy ktoś wie jak rozwiązać ten problem.

Utraty połączenia podczas aktualizacji

Sat, 23 Mar 2024 09:22:38 +0000

Witajcie eksperci,

Piszę bo mam dziwny problem, którego nie mam szans rozkiminić. Naprawdę dziwna i jakby no kłócąca się z logiką rzeczy martwych sprawa. Próbuję zaktualizować mojego rzadko używanego testowego peceta. Używam systemu Fedora 38 i chciałem go zaktualizować do Fedory 39. Najpierw jednak komendą

dnf update --refresh -y

chciałem zaktualizować do jak najnowszej wersji 38 jak to zgodnie ze sztuką informatyczną powinno się robić. Początkowo wszystko przebiegało dobrze, ale w pewnym momencie jak podszedłem do komputera zobaczyłem inne komunikaty niż normalnie - o niemożności połączenia się z MIRROR. Przestał działać internet. Czasem się to zdarzało, że ten komputer gubił połączenie, ale sporadycznie i reset załatwiał sprawę. Tym razem jednak doszło do dziwnej anomalii - przeglądając strony w necie wszystko działa dobrze do czasu rozkazania pobierania i instalacji aktualizacji - Póki się przegląda internet połączenie działa, ale trzy razy próbowałem ponowić ściąganie po resecie i trzy razy komputer gubi wtedy połączenie. Nie wiem czy to dziwny zbieg okoliczności, ale chyba nie, po prostu komputer robi jakiś psikus a ja nie wiem jak zaktualizować ten system.

P.S Komputer połączony jest bezprzewodowo przez Wi Fi

Skrypt startowy z prawami root-a

Fri, 10 Nov 2023 08:33:02 +0000

Cześć,

czy mógłbym Was poprosić o wskazówkę jak uruchomić skrypt startowy aby działał z prawami root-a nie pytając o hasło?

mam sobie takie polecenie które wyłącza podświetlenie klawiatury,
działa ale wymaga ręcznego uruchomienia i wpisania hasła

echo '0' >  /sys/devices/.../kbd_backlight

próbowałem też zmienić uprawnienia do pliku ale to nie pomogło,
uprawnienia są każdorazowo nadpisywane przy restarcie systemu

sudo chmod a+S  /sys/devices/.../kbd_backlight

Nazwa urządzenia - jak jest nadawana nazwa sieciowa?

Sat, 11 Nov 2023 18:55:58 +0000

Cześć,

Wczoraj zainstalowałem na czysto Fedorę i trochę się zdziwiłem na widok nazwy jaką instalator nadał mojemu urządzeniu (komputerowi).. Zawsze nazwa, chyba - bo głowy nie dam - była czymś w rodzaju localhost a teraz nazwa jest podobna do nazwy komputera w Windows. Prawie identyczne są z tym, że nazwa w informacjach w ustawianiach gnome zakończona jest na .lan... Nazwa urządzenia w win10 nie ma końcówki .lan W jaki sposób instalatory systemowe nadają nazwę urządzenia?

Czy zmienienie nazwy urządzenia ma jakieś konsekwencje? Na przykład dla uprawnień w dostępie do folderów/plików?

Fedora 36 Awaria

Sat, 28 Oct 2023 12:35:52 +0000

Po wlaczeniu kompa staje z komunikatem

Generating /run/initrams/rdsosreport.txt.

.........

.............

Give root password for maintenance

{or press Control-D to continue}:

:/root#

znalazlem ten plik ale nie wiem jak go przeslac, z poziomu live go nie widac..txt.

Proba wejscia do home daje taki efekt:

Anrror occurr while accesing home............

....Error mountig /dev/nnvme0n1p3 at......

wrong fs typew, bad option, bad superblok on /dev/nvme0n1p3, missing kodepage or helper program

or other error

Wiem o braku polskich liter.

Co robic?

Konsola, polecenie w tle wewnątrz skryptu

Mon, 16 Oct 2023 17:53:04 +0000

cześć

jak można uruchomić proces systemowy w aby działał w tle?
przykładowo mam polecenie wget uruchamiane skryptem PHP, pobieram serię 20 zdjęć jedno po drugim,
czy jest sposób żeby wget mógł działać w tle, w sensie pobierać jednocześnie 20 zdjęć jako 20 osobnych procesów nie czekających na siebie?

Firewalld - blokowanie całego ruchu wychodzącego poza wybranymi portami

Sat, 20 May 2023 04:01:27 +0000

W 2013 roku nie było możliwości blokowania całego ruchu wychodzącego poza wybranymi portami:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000053.html
Czy coś się zmieniło?
Ostatnio walczyłem z Rocky Linux i w końcu musiałem wrócić do iptables, bo w firewalld nie znalazłem takich możliwości.

Loguje się do systemu, wpisuje hasło i ponownie pokazuje mi okno logowania

Wed, 30 Mar 2022 19:45:35 +0000

Kroki:

Klikam login
Wpisuje haslo
Klikam enter

System jakby sie logowal, ale po chwili wyskakuje okno logowania ponownie. Tak bez przerwy.

Co jest przyczyna problemu i jak to naprawic?

filmik video pokazujacy problem

uprawnienia a działanie wirusów na linuxie

Mon, 10 Oct 2022 16:57:46 +0000

Cześć,

Mam pytanie do Was. Jeśli używam konta użytkownika które założyłem przy instalacji systemu to oznacza że używam konta z uprawnieniami admina? Czy dopiero muszę je sobie osobno nadać? Robiąc coś w terminalu zawsze zmuszony jestem najpierw nadać sobie uprawnienia admina.. Czy teoretyczny wirus może mi zaszkodzić jeśli używam konta domyślnego, tego pierwszego czy to jest konto admina?