V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.
Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.
Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.
Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.
Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.
Řešení dotazu:
systemctl mask tmp.mount
mount
. Navíc to nedělá sám systemd sám o sobě, ale ten unit tmp.mount. Že to je na Archu výchozí nastavení je věc distribuce.
Proč přesně by mělo být ze 4 GB přístupných jen 2 GB? Nemáš náhodou nějakou špatnou představu o tom, jak funguje tmpfs
?
Přesně tak. Kdo říká, že tam ty 2 GB budou pořád uložené? 2 GB je limit, nikoliv alokace zabraná nastálo. Když tam bude uložených 100 kB, zabere to 100 kB + nějaký ten overhead.
A nakonec i kdyby tam trčely celé 2 GB nějakých dočasných dat, neznamená to (obecně), že tím budou pořád zabrané 2 GB RAM — pokud ta mašina má swap (což už sice vyšlo z módy, ale na noteboocích kvůli hibernaci se to stále ještě nastavuje) a na ta dočasná data v tmpfs
moc nesahá, časem se tmpfs
odswapuje jako kterýkoliv jiný kus RAM a celé 4 GB můžou být k dispozici pro něco, co na RAM sahá častěji.
/dev/shm
, /run
a /tmp
. Obvykle všechny tmpfs
mají dohromady cca 20-50 MB, ale když je potřeba tak naberou velikost a při nejhorším se něco odswapuje. A swap pokud je to možné sídlí na SSD, Obavy z opotřebení buněk nejsou při běžném použití na místě. Pracovní stanice se swapem na SSD a hlavně se zapnutým indexováním v KDE má po 4 letech (cca 25000 provozních hodin) použití na 128 GB SSD sumární zápis (ze smart) pod 28TB tedy cca 270 krát přepsané buňky, jednu realokovanou buňku (už rok a půl) a SSD_Life_Left je na 97. Ten odejde dříve na jiné příčiny než přepis.
mount tmpfs /tmp -t tmpfsje to problém Upstartu? /tmp připojený do tmpfs má daleko menší overhead, i v porovnání s SSD je asi tak 2Ox rychlejší, zabraňuje zbytečným zápisům na médium, případně roztáčení ploten mechanických disků a zajišťuje, že se po restartu adresář /tmp skutečně vyprázdní. Jasně, mít tohle jako výchozí nastavení může chtít fakt jenom šílenec...
/etc/fstab
, třeba /run
, /dev/shm
, /proc
, /sys
, /sys/kernel/security
a mnoho dalších. Ten zlý a ošklivý sysvinit!
fstab tmpfs resilna
fstab tmpfs na /tmp resil
adresář.mount
místo bůhvíjakého init skriptu? A že se to vypne pomocí systemctl mask adresář.mount
místo nastavování bůhvíčeho v bůhvíjakém souboru v /etc/default
? Nebo je to v /etc/sysconfig
? Nebo se to musí předat při bootu? Či je to natvrdo v tom init skriptu a jinak než jeho změnou to nejde udělat? Bordel v tom byl vždycky.
systemctl mask tmp.mount
. Silně však doporučuji toto nastavení neměnit. Pokud je potřeba půjčit yaourtu větší diskový prostor, lze vytvořit soubor ~/.yaourtrc
s proměnnou TMPDIR
nastavenou na vhodnou cestu.
Tiskni Sdílej: