Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
17.10.2016 15:36
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
17.10.2016 18:04
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
rsync --link-dest). Rsnapshot je celkem fajn, vlastně jen volá rsync, ale nelíbí se mi jak pár věcí dělá.
BTRFS snapshoty by byly i celkem fajn, ale reálně potřebuješ každý zálohovaný stroj rotovat jinak. Pokud je jeden stroj nezálohovaný (notebook je pár týdnů pryč na cestách), tak nemůžeš jeho zálohy jen tak odrotovat a zahodit.
Alternativně můžeš dělat zálohy neinkrementálně z jednotlivých strojů (prostý rsync, zálohovaný stroj se připojí k serveru) a pak v druhém kroku inkrementálně ze zapisovatelného úložiště na nezapisovatelné úložiště (pro zálohované stroje). Případný útočník by mohl zničit jen včerejší zálohu, ale nemohl by zničit její kopii, ani nic staršího. Nevýhodou je větší spotřeba místa na discích (jedna plná kopie navíc). Výhodou je snadné zálohování cestujících strojů, na které je obtížné se připojit, ale které se mohou snadno připojit samy. Tento způsob používám na zálohování telefonu, který se čas od času rsyncne na server a ten server se pak zálohuje inkrementálně.
18.10.2016 02:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
BTRFS snapshoty by byly i celkem fajn, ale reálně potřebuješ každý zálohovaný stroj rotovat jinak.Každý stroj může mít subvolume. Ten se pak rotuje jak je potřeba.
18.10.2016 10:34
Josef Kufner | skóre: 70
Vidíš, to by šlo. Už jsou subvolumes a snapshoty dostatečně stabilní pro produkční nasazení?BTRFS snapshoty by byly i celkem fajn, ale reálně potřebuješ každý zálohovaný stroj rotovat jinak.Každý stroj může mít subvolume. Ten se pak rotuje jak je potřeba.
18.10.2016 12:11
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Už jsou subvolumes a snapshoty dostatečně stabilní pro produkční nasazení?Já je používám na hlavním počítači dlouhodobě (jako ochranu proti náhodnému smazání) a spokojenost. Rsync do adresáře + snapshot adresáře by tedy mělo zastat svoji práci dobře.
18.10.2016 12:27
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
NAS bývá dokriplený Linux se zastaralým jádrem, bez funkcí, bez aktualizací a s dírama.Tvrdí někdo kdo asi nikdo žádný NAS neviděl ani zdálky. Několik let (cca 6-7) používám k plné spokojenosti Synology DS213j. Zálohovacích funkcí to má bezpočet - včetně nativních linuxových klientů, umí pochopitelně i verzovat. Navíc to umí VPN, video station, foto station do linuxu i Androidu, NFS, Sambu, CUPS atd., atd. Aktualizace na to vycházejí vcelku pravidelně každý měsíc a upgrade z verze 3.xx na současnou 6.xx vždy proběhla korektně bez nějakých problémů. Umí to pochopitelně SSH, kterým se dostanu do balíčkovacího subsystému - i když jsem neměl zatím potřebu doinstalovávat vlastní balík, protože vše jsem našel v defaultu, nebo doinstaloval z dostupného repositáře. Takže za mně určitě můžu doporučit. Nikdy se nestalo, že by něco záhadně přestalo samo od sebe fungovat. FreeNAS neznám, takže nebudu kritizovat, ale na zálohy chci opravdu něco trochu robustního co se mi nerozsype po nějaké cool aktualizaci
Jinak uptime je vždy od aktualizace k aktualizaci (dělám cca 1x 3 měsíce). Mám nastaven silent mód, takže když se vypnou HDD tak ani nevím o tom že to žije - jen si tak poblikává. HDD jsem koupil dražší, to je pravda - řada RED od WD, ale za těch 6-7 let jsem na ně nemusel sáhnout.
18.10.2016 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tvrdí někdo kdo asi nikdo žádný NAS neviděl ani zdálky.Viděl jsem dvě Synology, model si nepamatuju, a za tímhle si stojím.
18.10.2016 19:07
Max | skóre: 72
| blog: Max_Devaine
18.10.2016 17:13
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.10.2016 19:24
Max | skóre: 72
| blog: Max_Devaine
19.10.2016 19:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Aktuální DSM 6.0 má myslím kernel 3.10.77.Čili tři a čtvrt roku starý. Na tom bych si btrfs opravdu provozovat netroufal.
- když vše to, co má funguje, tak verze kernelu nikoho nezajímáNezajímá, ale jakmile narazím na to, že je tam staré btrfs s tehdy-nic-moc podporou RAIDu, dlouho opravený bug, nepodporuje to různé wifiny (Alfa), modemy, USB-sériové převodníky (CH340) a tak, tak ostrouhám.
- funkcema je to nabité hodněvs.
Asi takhle, co oficiálně nepodporuje web ksicht, do toho se moc nevrtá, protože s tím to rozhraní nepočítá a pak by se možná mohlo něco stát při upgrade.Ale vždyť o tom přesně píšu. A vzhledem k tomu, že tazatel je zkušený linuxák, který různé pokročilé věci přímo zmiňoval, myslím, že můj komentář byl zcela odůvodněný.
19.10.2016 20:40
Max | skóre: 72
| blog: Max_Devaine
19.10.2016 21:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.10.2016 21:52
Max | skóre: 72
| blog: Max_Devaine
19.10.2016 22:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Raid a snapshoty to umíZnovu, btrfs RAID bych se bál používat na kernelu 3.10.
Pokud jde o šifrování, tak to umí taky.To je nějaké encfs-like „šifrování“ leakující adresářovou strukturu a velikosti a data modifikace souborů, navíc se taková věc podle mě bude dost obtížně používat spolu s btrfs snapshoty.
Netuším, o co ti jde.Celou dobu mi jde o to upozornit tazatele, že pokud si jako pokročilý linuxák koupí NAS „s linuxem“, tak bude nejspíš zklamaný, že tam nebude moct udělat některé věci, které jsou v „normálním“ linuxu běžné, ale tady s nimi výrobce nepočítal a buď nejsou podporovány, nebo jejich nastavení způsobí konflikt s konfiguračním systémem výrobce.
19.10.2016 22:10
Max | skóre: 72
| blog: Max_Devaine
21.10.2016 22:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a fakt nevím, co by mi mělo chybětRAID přes různě velké disky, šifrování, snapshoty. Píšu to celou dobu.
21.10.2016 22:57
Max | skóre: 72
| blog: Max_Devaine
18.10.2016 14:40
ash, pokud si nenainstalujete jiný, na vyšších modelech je rovnou mezi balíčky Docker, SNMP podporuje rovnou v základu, na webu máte návod, jak si vytvářet vlastní balíčky, a pokud chcete používat neoficiální balíčky, dá se tam doinstalovat ipkg.
22.10.2016 20:40
Max | skóre: 72
| blog: Max_Devaine
19.10.2016 21:50
Josef Kufner | skóre: 70
Aktuální DSM 6.0 má myslím kernel 3.10.77.
Né, o tom nepíšeš, ty jsi se jasně vyjádřil, jak je to dokriplený linux plný děr a bez funkcí. A to není pravda.?
19.10.2016 22:04
Max | skóre: 72
| blog: Max_Devaine
18.10.2016 10:53
Max | skóre: 72
| blog: Max_Devaine
18.10.2016 12:24
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
1) důležitá data mají být někde na serveru (a tam můžeš dělat snapshoty, nebo VSS třeba každou hodinu a držet historii třeba měsíc)Když je to „někde“, je tam zase problém s únikem dat. Protože ta se budou šifrovat až na cílovém disku. (Jo, mohl bych rsyncovat rovnou šifrovaná data, ale pak se špatně používá nějaký exclude list, co nezálohovat.)
2) pokud má u nás uživatel notebook, tak buď si sám dělá zálohu na externí disk (je to jeho boj)Externí disk je na tohle nepoužitelný; vir bude mít právo zápisu na celý disk a zálohy může zničit. Zálohovací stroj musí být autonomní a rozhodovat, co povolit a co ne. Samotný pasivní disk to nesplňuje.
nebo si může odlévat data k nám na storage (nějakým sw, co to dělá inkrementáln ě každý den), kde se opět dělají snapshotyTo je právě otázka na ten SW
3) ransomware přijde v 99% buď mailem, nebo přes net, obojí řeší proxy server a vhodné filtry na mail gw (u nás zákaz spustitelných souborů + zákaz vnořených archivů - zip v zipu apod.)Tak jasně. On vlastně ransomware pro Linux prakticky ani neexistuje. Nicméně není žádný důvod, proč by v budoucnu být nemohl. A není ani důvod, proč bych ho neměl spustit já sám (např. díky nějakému evil open source vývojáři, který ho přibalil ke svému programu a pak ho použije na pár vybraných uživatelích). Sebelepší antivir není řešením, pokud to lze vyřešit koncepčně.
Pokud jde o NASka, tak já používám jeden vlastní storage (FreeNAS s 1x 30TiB polem RAID-Z3, 1x 24TiB polem RAID-10 a 1x 20TiB polem RAID60) + používáme Synology NASka. Některé silnější verze mají btrfs, jiné to řeší jinak a mají to docela inteligentně klikací + synology zpřístupňuje ssh, takže můžeš psát vlastní skripty apod.To je zajímavý s tím Btrfs + SSH, díky. Škoda, že třeba na Alze nelze podle těchto parametrů vůbec vyhledávat.
18.10.2016 12:28
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Ten už v sobě má klikátko na periodické snapshoty.Koukám, že FreeNAS umí sám od sebe ZFS snapshoty, paráda, díky
18.10.2016 12:59
Max | skóre: 72
| blog: Max_Devaine
18.10.2016 16:01
Max | skóre: 72
| blog: Max_Devaine
19.10.2016 07:16
Max | skóre: 72
| blog: Max_Devaine
Tiskni
Sdílej:
18.10.2016 15:51