Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].
CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.
Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.
Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.
Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.
Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.
MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.
Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).
Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.
Po zapnutí kompu vidím pravidelně několik hlášek ata1: prereset failed (errno=-19) a ata1: reset failed, giving up. Občas pomůže ctrl+alt+del jednou, jindy musím restartovat třeba 10x. V žádném logu jsem nenašel nic podezřelého. Tento problém se objevil nedávno, když jsem z kompu udělal multiseat pro dvě osoby...
Nějaké nápady, co vyzkoušet nebo co v logu hledat?
Mám desku Intel DH57JG s i3 procesorem, pro druhé sezení mám v PCIe 16x ATI grafiku (tuším X1330) běžící jen na osmi PCIe linkách (jinak Intelácký bios odmítá povolit obě grafiky současně). Jediný PATA disk je připojený přes AXAGO RSI-20 adaptér do SATA portu, který spolehlivě funguje přes 2 roky. Všemu velí 64bit Arch linux se systemd a grub2. Další info doplním dle potřeby...
Řešení dotazu:
Kernel jsem nejspíš upgradoval taky, nejsem si jistý přesným datem, ale modul pata_acpi je načtený jak při plném bootu tak i když se disk nedetekuje správně. Ale i tak je divné, že disk se bez problémů roztočí, poblikává si a přesto mi tohle zobrazí...
Nějaký další nápad? (kromě výměny řadiče a/nebo disku) 
Proč na blacklist? Myslíš, že místo toho, aby zůstal nepoužitý, spíš škodí? Čekal bych, že díky tomu řadiči kernel nemá šanci poznat, že to je PATA disk...
Každopádně večer to zkusím.
Dvě vypnutí/zapnutí bez zmíněného problému, to už jsem dlouho nezažil. Stačilo odebrat hook pata v /etc/mkinitcpio.conf. Takže to nejspíš bude řešení. Díky 
BTW, neměl by komentář označovat jako řešení jen tazatel?
Tak odebrání hooku pata zabralo jen do aktualizace kernelu na 3.6.9, kdy se hooky pata, sata, ide a tuším i usb nahradili hookem block.
Řešením je přidat blacklist pata_acpi do /etc/modprobe.d/modprobe.conf, ne do samostatného souboru, jinak se toto nastavení nedostane do initramfs-linux.img.
To máš nejspíš jiný problém. Já s vypínáním problém nemám. Občas se stane, že když se disk nedetekuje, komp se místo restartu jakoby vypne a po pár sekundách se zase sám zapne, ale tohle mě netrápí.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
