IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Aktuální vývojovou verzí jádra je nadále 3.1-rc9, během uplynulého týdne nevyšly žádné předverze. Konečná verze 3.1 by měla vyjít brzo, jakmile se Linus vrátí z dovolené.
Na kernel.org se v posledním týdnu vrátila řada subsystému; věci by se měly vrátit k něčemu, co připomíná normální stav, do otevření začleňovacího okna pro verzi 3.2.
Stabilní aktualizace: během uplynulého týdne žádné nevyšly. Verze 3.0.7 je v době psaní tohoto textu ve fázi posuzování; vydání můžeme očekávat 13. října nebo později.
Moje PhD je z oboru biologie, pracoval jsem na ovocných muškách. Je to sada špatně dokumentovaných porušení pravidel, která fungují jen díky vedlejším účinkům na kvantové úrovni a mají tendenci umírat v nevhodnou dobu. Skládají se ze 165 milionů základů bajtkódového jazyka, který prakticky nelze bootstrapovat a který prochází řadou mezipodob, než dělá něco užitečného. Je to hrozná oblast na dělání rigorózních prací, protože vaše snahy dát tomu, na co se díváte, nějaký smysluplný pořádek budou s téměř naprostou jistotou dostatečně naivní na to, aby vaše výsledky připomínaly skutečnost spíš náhodou než úmyslně.
-- Proč Matthew Garrett dává přednost UEFI
To je ale divná funkce. Nemůžu se dočkat, až uvidím dokumentaci.
Kay Sievers, Lennart Poettering a Harald Hoyer zveřejnili seznam svých přání obsahující funkce, které by oni (a ostatní údržbáři [plumbers]) rádi viděli v Linuxu. Seznam zahrnuje přání z řady různých oblastí včetně souborových systémů, capabilities, řídících skupin [control groups], načítání modulů, unixových doménových socketů a ještě více.
Rádi bychom vám ukázali náš seznam údržbářských funkcí, které bychom rádi v blízké budoucnosti viděli v Linuxu a souvisejících nástrojích. Některé položky můžeme implementovat sami, v ostatních oblastech se nevyznáme a s implementací budeme potřebovat pomoc.
Vzhledem k tomu, že náš seznam má tendenci se pouze prodlužovat, a to i když jsme v předchozích letech řadu funkcí naprogramovali sami, zasíláme náš seznam v naději, že nám někdo pomůže.
Odstranění souboru postačí jen co se adresářové struktury týče; důležitý, nezazálohovaný dokument zmizí ještě dřív, než neopatrný uživatel vůbec zvedne svůj kajícný prst z klávesy „enter“. Na úložišti však mohou části celého souboru odsouzeného k zániku přežívat navždy. Dostatečně odhodlanému člověku se často může podařit soubor, o kterém se myslelo, že je pryč, obnovit. V některých situacích může být takové přežívání dat velmi nežádoucí. Skartovačky existují pro situace, kdy je obnova „smazaného“ papírového dokumentu nežádoucí; určitě má smysl, aby podobná funkčnost byla i pro dokumenty v souborových systémech.
Pohled na manuálovou stránku chattr odhalí, že funkce „bezpečného smazání“ může být u souboru povolena nastavením správného atributu. Jediným problémem je to, že většina souborových systémů na tento příznak nebere ohled; je to takové prázdné bezpečnostní divadýlko. Dokonce i TSA to umí líp. Sada patchů pro bezpečné mazání na ext4 od Allisona Hendersona může tento nedostatek ext4 nechat zmizet, ale nejdřív je tu pár věcí, které je třeba opravit jako první.
Hlavní část patche je docela přímočará: pokud se část nebo celý soubor maže, relevantní bloky budou jako součást této operace synchronně přepsány. Ve výchozím stavu jsou bloky přepsány nulami, ale je možné nechat použít náhodné bajty z jaderného zdroje entropie. Je třeba si dát pozor, pokud dotyčný soubor obsahuje mezery – přemazávání bloků, které neexistují, by nefungovalo. Je tam také nějaká logika, která využívá funkce „bezpečného skartování“ podporovaného u některých zařízení (hlavně SSD). Bezpečné skartování řeší mazání nějakým vnitřním způsobem – snad relevantní bloky označí jako nečitelné, dokud je něco nepřepíše – takže pak nemusí jádro dělat extra I/O.
Tady ale práce nekončí. Samotná existence souboru – nebo informace obsažené v jeho názvu – by mohly taktéž být důvěrné. Takže kód pro bezpečné mazání musí vyčistit i adresářovou položku spojenou se souborem (pokud je soubor mazán, a ne jen zkracován, samozřejmě). Přiřazená metadata – rozšířené atributy, ACL apod. – musí být taktéž zlikvidována.
Pak je tu malý problém se žurnálem. Žurnál vždy může obsahovat libovolné množství bloků z mazaného souboru, a to dokonce v několika verzích. Proto se musí pročistit i žurnál, ale to se musí udělat opatrně: pročištění bloků žurnálu, než je příslušná transakce zapsána, by mohlo vést k poškození souborového systému nebo nemožnosti obnovit se po pádu. Takže nejprve musí proběhnout synchronní flush žurnálu.
Jakmile nám v cestě nestojí nedokončené transakce, (nyní starý a nepotřebný) žurnál může být pročištěn. Jediným problémem je, že žurnál neudržuje vztah mezi interními bloky a soubory, do kterých náleží. Patch tento problém řeší přidáním nového mapování datových struktur mezi bloky žurnálu a souborovými bloky; kód pro bezpečné mazání pak projde tyto struktury, aby našel bloky, které je třeba přepsat.
Kód pro pročištění žurnálu se setkal s připomínkami ze strany vývojářů; prvním problémem je, že bloky adresářů a metadat nejsou ze žurnálu odstraněny. Vetší stížností ale bylo to, že dochází k přehnanému míchání dvou vrstev; souborový systém by opravdu neměl hluboce chápat fungování žurnálu. Konečným následkem je to, že pročišťovací práce se dost možná dostane i do žurnálové vrstvy jbd2; přidanou hodnotou je to, že by tohoto pak mohly využívat i další souborové systémy.
Darrick Wong také poznamenal, že samotné mapování bloků není do žurnálu zapisováno; pokud by systém zhavaroval dříve, než byl žurnál pročištěn, k pročištění by pak po restartu nedošlo. Navrhl, že souborové systémy by měly označit bloky, které je nutné bezpečně smazat v době, kdy jsou poprvé přidávány do transakce v žurnálu; odtamtud by se o to postaral kód žurnálu. To vypadá jako čistší řešení, ale je tu samozřejmě háček.
Háčkem je to, že neexistuje způsob, jak vytvořit soubor s nastaveným atributem „bezpečně smazat“; tento atribut musí být přidán až po této vytvoření. Člověk by předpokládal, že uživatelé požádají o bezpečné mazání, než do souboru něco zapíšou, ale související informace (například jméno souboru) musí existovat, ještě než je soubor takto označen. V současném POSIX API to nejde opravit.
Darrick navrhl několik způsobů, jak tento problém odstranit. Jedním je to prostě vzdát a říct vývojářům, že pokud je důležité i jméno souboru, tak by měli souboru dát dočasný název, nastavit příznak „bezpečného mazání“ a pak soubor přejmenovat na skutečný název. Alternativou je označit bloky všech nově vytvořených souborů, že potřebují přepis; to by odstranilo problém s nastavováním atributu za cenu zpomalení všech operací vytváření souborů. Nebo by, jak řekl, mohl žurnál udržovat mapování mezi bloky a soubory, skoro jako to dělá Allisonův patch. Další možností by bylo označit celý souborový systém, že potřebuje bezpečné smazání; na této funkci se už pracuje, ale její povolení bude zjevně mít velký dopad na výkon.
Závěrem je to, že je tu několik detailů, na kterých je ještě třeba zapracovat. Nicméně se tato funkce zdá být užitečná pro uživatele, kteří mají obavy, že data z jejich souborů někde zůstanou i po smazání souborů. Snad někdy kolem jádra 3.3 nebo později už nebude chattr +s na ext4 jen špatným bezpečnostním divadýlkem.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
24.10.2011 00:08
Fluttershy, yay! | skóre: 92
| blog:
24.10.2011 09:23
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
24.10.2011 09:36
Fluttershy, yay! | skóre: 92
| blog:
24.10.2011 10:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
dal jeho náhled a chyba 503Nasazoval jsem v noci nový web, ale teď, co se tam začalo něco dělat, se mi popraly ehcache a musel jsem to vypnout dřív, než by se poškodila nějaká data.
Nechápu, proč jste s tím válčili. Na octomilkách není nic špatného.Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?
Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?Možná je to dobré znamení - pokud mají novinky shrnovat vývoj jádra, tak nedostatek kontroverzních témat v novinkách by mohl znamenat, že se vývojáři nehádají ale pracují.
25.10.2011 00:55
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
24.10.2011 10:29
Fluttershy, yay! | skóre: 92
| blog:
Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?
Howgh.
+1
Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?IMO pokud někdo neví, co jsou octomilky, stejně nepochopí zbytek toho citátu, zato pokud to ví, tak ho termín "ovocné mušky" snáze zmate (jako mě).
24.10.2011 12:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Až na to, že skoro nikdo neví, co to je.
Tomu se mi nechce věřit. Je to nejpoužívanější živočich pro genetické studie a hovoří se o něm v každé práci tohoto druhu i mimo ni v populárně naučných článcích.
Ne, že by tím ten článek nějak trpěl, ale u "ovocná muška" jsem se také chvíli pozastavil.
24.10.2011 12:23
D.A.Tiger | skóre: 8
| Brno
Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?Hmm, mě nějaký otravný hmyz (
) z rovnováhy nevyvedl, ale nějak jsem nechápal smysl toho citátu, dokud jsem nedošel k jeho poslední větě :
Je to hrozná oblast na dělání rigorózních prací, protože vaše snahy dát tomu, na co se díváte, nějaký smysluplný pořádek budou s téměř naprostou jistotou dostatečně naivní na to, aby vaše výsledky připomínaly skutečnost spíš náhodou než úmyslně.tak tohle dobře znám... dávám +1
24.10.2011 12:28
D.A.Tiger | skóre: 8
| Brno
Až na to, že skoro nikdo neví, co to je.Pokud nekdo nevi co je octomilka, mel by se zrejme vratit na prvni stupen zakladni skoly. Tam jsem se totiz o octomilkach dozvedel ja (priblizne v roce 1987, a tim myslim "dozvedel podrobneji", protoze to jak se jim rika jsem samozrejme vedel uz driv od rodicu; apropos, na zakladce jsme brali i rozlicne jine potvurky - svete div se)! Co se to proboha v tomhle state stalo?!
25.10.2011 14:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud nekdo nevi co je octomilka, mel by se zrejme vratit na prvni stupen zakladni skoly.Upřímně řečeno nevím, kdy jsem se o octomilce dozvěděl já, ale na prvním stupni to určitě nebylo. Spíš tak na druhém. A genetický význam tohohle zvířátka jsem si musel dočíst z jiných zdrojů během gymplu. Škoda, že na tu diskuzi narážím až teď, udělal bych průzkum mezi spolužáky. Tipuju, že by to věděla tak čtvrtina maximálně.
Co se to proboha v tomhle state stalo?!Opravdu to chceš vědět? Můžeš začít třeba tady nebo tady. Případně se můžeš na vlastní oči přesvědčit kdekoli, kde se vyskytují průměrní gymnazisté ochotní spolupracovat (no, to už bude trošku problém).
Nechápu, proč jste s tím válčili. Na octomilkách není nic špatného.V tom případě jste zřejmě nikdy neřešil otázku "kde se tu už třetí týden bere tolik těch mrňavých potvor, co nejen že otravují poletováním, ale pak pochcípají a udělají bordel na podlaze/stole/whatever"
24.10.2011 10:31
Fluttershy, yay! | skóre: 92
| blog:
24.10.2011 23:15
D.A.Tiger | skóre: 8
| Brno
taky jsem o názvu "ovocná muška" pro octomilku nikdy neslyšel..
24.10.2011 15:36
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
24.10.2011 17:34
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
. Octomilku jsem taky neznal.
24.10.2011 18:27
Fluttershy, yay! | skóre: 92
| blog:
29.10.2011 15:43
Fluttershy, yay! | skóre: 92
| blog:
29.10.2011 16:29
Fluttershy, yay! | skóre: 92
| blog:
29.10.2011 16:50
Fluttershy, yay! | skóre: 92
| blog:
.
25.10.2011 10:06
pavlix | skóre: 54
| blog: pavlix
25.10.2011 10:53
Fluttershy, yay! | skóre: 92
| blog:
26.10.2011 01:38
Liskni_si
| Brno
... lze ručně zavolat shred ...Shred ale nemusí stačit, pokud souborový systém nová data uloží na jiné místo (copy-on-write na btrfs). Také může zůstat kopie dat v nepročištěném žurnálu (jak je popsáno v článku - čtěte pozorně).
24.10.2011 11:03
Fluttershy, yay! | skóre: 92
| blog:
29.10.2011 23:43
Bilbo | skóre: 29
24.10.2011 11:28
Jakub Lucký | skóre: 40
| Praha
24.10.2011 12:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ale v okamžiku, kdy se rozhodnu ten počítač i s diskem prodat?
dd if=/dev/zero of=/dev/disk
Nepřepsaný disk bych z ruky nedával, ať již obsahoval cokoliv.
24.10.2011 13:24
Jakub Lucký | skóre: 40
| Praha
24.10.2011 15:02
Jakub Lucký | skóre: 40
| Praha
24.10.2011 13:39
pavlix | skóre: 54
| blog: pavlix
Není to trochu málo?dd if=/dev/zero of=/dev/disk
24.10.2011 13:54
David Watzke | skóre: 74
| blog: Blog...
| Praha
24.10.2011 14:15
pavlix | skóre: 54
| blog: pavlix
24.10.2011 14:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Někde (to taky nenajdu) byl nějaký pokus dát disk přepsaný ddčkem firmám zabývajících se obnovením dat. Drtivá většina ten disk odmítla převzít s tím, že to neobnoví.Bývalo to tady, ale po nějakých pěti letech se rozhodli ten pokus ukončit.
24.10.2011 19:26
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
24.10.2011 20:46
pavlix | skóre: 54
| blog: pavlix
Někde (to taky nenajdu) byl nějaký pokus dát disk přepsaný ddčkem firmám zabývajících se obnovením dat. Drtivá většina ten disk odmítla převzít s tím, že to neobnoví.Firmu na obnovu dat ale zakládá každý jouda, co se naučí používat programy co z bloků skládají fotky a PDF. Podle toho bych to asi nehodnotil.
Myslím si však, že nikdo nebude dávat za obnovení neznámého disku, zakoupeného v bazaru za pár stovek, několik desítek tisíc korun za obnovu pomocí nějakého magnetického scanování povrchu.Jojo, na podobný předpokad už dojelo hodně zabezpečení. Nakonec to dopadne tak, že studentík nemá co dělat v laboratoři, tak si to v dlouhé chvíli změří, a nakonec z toho vyjdou náklady nula, stejně jako v jiných známých případech tohoto typu. Já neříkám, že se tak stane, jen že se tak může stát.
24.10.2011 22:52
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jojo, na podobný předpokad už dojelo hodně zabezpečení. Nakonec to dopadne tak, že studentík nemá co dělat v laboratoři, tak si to v dlouhé chvíli změří, a nakonec z toho vyjdou náklady nula, stejně jako v jiných známých případech tohoto typu.
Tak on tam byl ještě jeden odstavec Jinak, to by musel být "studentík" opravdu hodně dobrý. Oscanovat povrch, odhalit, co jsou data z přepsání a co původní, dekódovat data*, poskládat je přesně tak, jak jsou na plotnách za sebou, zjistit systém souborů a poskládat data na něm. Ani nevím, zda někdo něco takového vůbec nabízí jako placenou službu (potom by se dalo hovořit o tom, že na to existuje dostupný prostředek). Jinak na ty jiné známé případy bych rád odkaz (tím netvrdím, že neexistují).
*) On dnešní disk je spíše založen na samoopravných kódech, než na nějakých přesných datech z magnetického povrchu. Nejsem si jist, zda lze "druhé vrstvy" vůbec něco srozumitelného získat.
25.10.2011 10:09
pavlix | skóre: 54
| blog: pavlix
Mě by zase docela zajímalo čím by takový disk vlastně scanoval.Pravděpodobně tímhle: http://en.wikipedia.org/wiki/Magnetic_force_microscope
27.10.2011 10:37
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
29.10.2011 23:44
Bilbo | skóre: 29
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz