タグ付けされた質問 「linux」

私はredhat iptablesのドキュメントを読んでいますが、次の行が何をするのかわかりません。 ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

私はそれInterruptがhardware signal assertionプロセッサのピンに原因があることを知っています。しかし、Linux OSがそれをどのように処理するかを知りたいです。 割り込みが発生すると何が起こりますか？

35 linux  kernel  interrupt 

セキュリティ研究者は、Project Zeroで、Specter and Meltdownと呼ばれる新しい脆弱性を公​​開しました。これにより、プログラムは他のプログラムの記憶から情報を盗むことができます。Intel、AMD、およびARMアーキテクチャに影響します。 この欠陥は、JavaScript Webサイトにアクセスすることによりリモートで悪用される可能性があります。技術的な詳細は、redhatウェブサイト、Ubuntuセキュリティチームで見つけることができます。 投機的実行サイドチャネル攻撃による情報漏洩（CVE-2017-5715、CVE-2017-5753、CVE-2017-5754別名SpecterおよびMeltdown） 新しいクラスのサイドチャネル攻撃は、Intel、AMD、ARMのプロセッサを含むほとんどのプロセッサに影響を与えることが発見されました。この攻撃により、悪意のあるユーザースペースプロセスがカーネルメモリを読み取り、ゲストの悪意のあるコードがハイパーバイザーメモリを読み取ることができます。この問題に対処するには、Ubuntuカーネルとプロセッサマイクロコードの更新が必要になります。これらのアップデートは、利用可能になった後のUbuntuセキュリティ通知で発表されます。 JavaScriptでの実装例 概念実証として、JavaScriptコードが作成され、Google Chromeブラウザーで実行すると、JavaScriptが実行プロセスからプライベートメモリを読み取ることができます。 私のシステムは、幽霊の脆弱性の影響を受けているようです。この概念実証（spectre.c）をコンパイルして実行しました。 システムインフォメーション： $ uname -a 4.13.0-0.bpo.1-amd64 #1 SMP Debian 4.13.13-1~bpo9+1 (2017-11-22) x86_64 GNU/Linux $ cat /proc/cpuinfo model name : Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz $gcc --version gcc (Debian 6.3.0-18) 6.3.0 20170516 LinuxシステムのSpectreおよびMeldownの脆弱性を緩和する方法は？ さらに読む：Meltdownを使用して、リアルタイムでパスワードを盗みます。 更新 debian Stretchのcve-2017-5754を緩和するセキュリティアップデートが利用可能であるため、@ Carlos Pasqualiniの回答に続いSpectre …

34 linux  x86  vulnerability 

多くの新しいラップトップおよびデスクトップコンピューターには、9ピン/ 25ピンシリアルポートがありません。なぜ、多くのLinuxディストリビューションにはまだ含まれていない/dev/ttyS0、dev/ttyS1デバイスファイルを？ 以来udev、動的にデバイスファイルを作成することができ、なぜされている/dev/ttyS0、/dev/ttyS1まだ静的に作成されましたか？たびに私が起動し、/dev/ttyS0そして/dev/ttyS1そこにあります。 ところで：私はDebian 7.0を使用しています。

34 linux  udev  serial-port 

ではLinuxのカーネルとGUIのABIでの後方互換性に関する議論、Alan Cox氏のノートは「と、まだ1992年に建てられたXローグバイナリを実行する私の3.6rcカーネルは、Linuxよりもはるかに古いアプリケーションに戻って互換性があります。」 Linuxはどれだけ後方互換性がありますか アプリケーションバイナリインターフェイスますか？ 数年前に実際に作成およびコンパイルされた、最も古いバイナリ実行可能ファイルとは何ですか？それは、現代の汎用Linuxディストリビューションで引き続き実行されますか？ これらの言葉はすべて解釈の対象になると確信しています。私の主な概念は、エミュレーターや専用の仮想マシンまたはバイナリトランスレーターを介して実行することはフェアではないということですが、そのようなものはおそらく現代のディストリビューションに組み込まれているので、それについて学ぶことはここでの楽しみの一部です。 ハードウェアアーキテクチャ、実行可能ファイル形式、言語、および主要なライブラリの動的読み込みの依存関係によるバリエーションも重要です。 ルールが緩和された場合、さらに遡る1つの例に注意してください。2002 Webページ現代のRed Hat Linux上で実行ファイルa.outを実行して使用することについて協議本当に古いLinuxのプリELFのa.out形式の実行ファイルやった後modprobe binfmt_aout と取得/lib/ld.soとlibc.so.4 、この質問のための周辺機器の関心のだが、物事の種類を示していることを再びそのさらに掘り下げるときに関与する可能性があります。 更新：あなたBSDのファンのためには、それはiBCS2のが（のようなゾーク/ダンジョン-2.5.6 1990年から）とSCO OpenServerの最近（2008年）のNetBSD 4.0.1のように5.0.xのアプリの古いXENIXアプリケーションをサポートしていることを確認するために素晴らしいことだiBCS2の＆ NetBSD | 仮想化をお楽しみください。しかし、NetBSD 5.0.xでも同じことが壊れているようです。 更新2：1年後、この質問の「アナウンサー」バッジを取得した後でも、私はまだ答えを探しています。そして、明確にするために、これはAPIについてであるため、少なくともほとんどの場合は元の方法で機能する「実際の」バイナリ（長さ0以外）でなければなりません。

34 linux  history  elf  compatibility 

eeePC 900aを持っています。ディスクとして8GBのフラッシュと1GBのRAMしかありません。インストールされているLinuxディストリビューションはArchLinuxです。 システムのメモリが不足すると、非常に応答しなくなります。TTY1への切り替えやマウスポインターの移動などを行うのに数秒/分かかります。時々、システムがフリーズしたように見えることがあります。3年前、私はそれを放っておき、今のところ何も変更されていません。 このeeePCでスワップパーティション/ファイルを作成することは避けたいと思います。ディスクがすでにそれほど小さく、また、スワップスペースに多くの書き込みを行うと、フラッシュカードの寿命が大幅に短くなるためです。さらに、スワップファイル/パーティションは、問題を明確に修正するのではなく、単に移動させるだけだと思います。 カーネルは、メモリを使い果たしたときにいくつかのランダムなアプリケーションを強制終了することになっていないのですか？なぜそれをするのに失敗するのですか？ 数ヶ月/数年前、私はすでにこれをさらに調べようとしましたが、実際に機能するものは見つかりませんでした...

34 linux  memory  freeze 

/runディレクトリとvar/runディレクトリに違いはありますか。後者は前者へのリンクのようです。内容が同一である場合、2つのディレクトリが必要ですか？

34 linux  ubuntu  directory-structure  tmpfs 

私はインストールしようとし389-dsています、そしてそれは私にこの警告を与えます： WARNING: There are only 1024 file descriptors (hard limit) available, which limit the number of simultaneous connections. ファイル記述子については理解していますが、ソフト制限とハード制限についてはわかりません。 走るcat /proc/sys/fs/file-maxと戻ってき590432ます。これは、最大590432個のファイルを開くことができることを意味します（つまり、最大590432個のファイル記述子があります）。 しかし、実行するとulimit、異なる結果が得られます。 $ ulimit unlimited $ ulimit -Hn # Hard limit 4096 $ ulimit -Sn # Soft limit 1024 しかし、ハード/ソフト制限ulimitは/proc/sys/fs/file-max何ですか？また、保存された数とどのように関係していますか？

34 linux  file-descriptors  ulimit 

ほぼ毎日次のことをやっている 検索を実行（find -name somefile.txt） 結果を開く vim 問題はfind、vimコマンドの結果をコピーして貼り付ける必要があることです。これを行うことを避ける方法はありますか？私は少し実験しました（find -name somefile.txt | vim）が、うまくいくものが見つかりませんでした。 前もって感謝します

34 linux  bash  vim  find 

新しいバージョンのdevtoolset（1.1）をインストールしましたが、これらを永続的にデフォルトに設定する方法を知りたいと思いました。今、CentOSを実行しているサーバーにsshするとき、このコマンドを実行する必要がありますscl enable devtoolset-1.1 bash 〜/ .bashrcに追加して、最後の行に貼り付けようとしましたが、成功しませんでした。

33 linux  bash  command-line  command  scl 

誰かがこのアクションを実行するプログラムを作成する方法を教えてもらえますか：5分後 echo "80" > /sys/class/leds/blue/brightness このプログラムをバックグラウンドで（rngdサービスのように）実行したいのですが、Linuxについてあまり知らないので、これはできません。

33 linux  android 

procLinuxでファイルシステムはどのくらいの頻度で更新されますか？20ミリ秒（タイムクォンタム）ですか？

33 linux  proc 

Linux NFSサーバーがユーザースペースアプリケーションではなくカーネルに実装されているのはなぜだろうと思っていましたか？ ユーザースペースNFSデーモンが存在することは知っていますが、NFSサーバーサービスを提供する標準的な方法ではありません。 NFSサーバーをユーザースペースアプリケーションとして実行することは、カーネルではなくユーザースペースでデーモンを実行することでセキュリティを強化できるため、好ましいアプローチだと思います。また、1つのことを行い、それをうまく実行するというLinuxの一般的な原則にも適合します（そして、デーモンはカーネルの仕事であってはなりません）。 実際、カーネルで実行することで考えることができる唯一の利点は、コンテキストの切り替えによるパフォーマンスの向上です（そして、それは議論の余地のある理由です）。 それで、それがそのままの形で実装されている理由は文書化されていますか？私はグーグルで試しましたが、何も見つかりませんでした。 多くの混乱があるようです。ファイルシステムのマウントについては質問せず、ネットワークファイルシステムのサーバー側の提供について質問しています。非常に明確な違いがあります。ファイルシステムをローカルにマウントするには、カーネル内のファイルシステムをサポートする必要があります（sambaまたはunfs3など）。

33 linux  kernel  nfs 

学生が書いたプログラムをテストするプログラムを書いています。私はそれらを信頼できないことを恐れており、それを実行しているコンピューターにとってそれがひどく終わらないことを確認する必要があります。 システムリソースへのアクセスが制限されたクラッシュテストユーザーを作成し、そのユーザーとしてプログラムを実行することを考えていましたが、これまでのところネットで発見したことから、仮想システムを作成することが最も安全なオプションになるでしょう... 誰かが正しいアプローチを選ぶのを手伝ってくれますか？セキュリティは私にとって大きな関心事です。その一方で、私はやり過ぎで、本当に必要のないものを学ぼうとする多くの時間を浪費する解決策を望んでいません。

33 linux  security  executable 

カーネルがどのプロセスを強制終了したかを確認する方法はありますか？時々、サーバーにログオンして、一晩中実行するはずの何かが8時間で停止したことがわかり、それがアプリケーションの実行なのか、カーネルなのかわかりません。

33 linux  process  logs  monitoring  kill