Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Nazdar, potreboval by som poradit ohladom interface orderingu
Situacia je nasledovna
pride server s 6 interfejsmi klasicky 4gigabitove porty + 2 10 gigove
setup je taky ze 1 a 3 tvoria produkcny/mgmt bond0, port 2 a 4 bond1 pre backup trafficv a z 10Gig je spraveny bonding pre interkonekt povedzme
porblem nastava pri boote a kickstarte, anakonda/udev to naseka to systemu rozne inak
Oracle linux 6.8 jadro 3.8.13-68.3.4.el6uek.x86_64
Ako teda forsnut kernel aby ich systemu podhodil v spravnom poradi?
dakujem
ide o to ze potrebujeme spravny order uz pri prvom boote/prvej instalacii a mac adresy nevieme.
Mozno by siel spravit nejaky hook v kickstarte..., lenze aj tam uz moze byt discovernute poradie interfejsov zle, najlepsie vychadza fakt ten order podla pozicie v systeme stare rhel jadro este s tym pracuje spravne
D.
jj je
ked sa jedna o mnozstvo serverov tak jee to proste cas navyse...take HP 380G7+ boottuje 10+ minut
ako ak nebuude ina moznost tak nic ine nam neostava, ale ak byy bol nejaky elegantny hook/parameter tak by to bolo skvele
D.
presne o to ide ze to nie je rucna instalacia
je to kompletne unattended instalacia (pxe, kickstart a potom orchestratorom riesene post install akcie), nerieste prosim ako to spravit inak, ak viete alebo mate nejaky napad ako riesit to poradie interfacov to by bolo vitane
vdaka
D>
ano strojov je vela
stroje vyzaduju aby boli sietovky pomenovane eth<X> a to podla poradia ako ich HP osadza a oznacuje.
rhel 6.x s jadrom 2.6.32.XXX udev natiahne a vytvori pravidla pre interfaces v tom istom poradi.
je to velky overhead aby sa kazdy server pustal s livecd a zaznacovali sa vsetky mac adresy (co by riesenie bolo podhodit mac adres do kickstartu), kedze ILO vidi len mac adresy onboard interfejsov (WWN a MAC pci kariete ilo nevie detekovat(vraj gen10 uz bude)
D.
nj moja velka chyba :) vela slangu
aplikacie a automatizacia (dfacto je jedno co) vyzaduje aby LOM1=eth0 LOM2=eth1 atd.
Servery maju oznacne interfaces
http://www.slickcircuits.com/assets/images/dl380pgen8%20rear.jpg
port vpravo je LOM1 (je pri nom 1) port vlavo je LOM4 je pri nom 4
otazka je ako zabezpecit aby vzdy LOM1=eth0 LOM2=eth1 atd bez toho aby sa stroj musel startovat a zaznamenavali sa mac adresy rucne
D.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
enp5s0f0, enp5s0f1, enp6s0f0, enp6s0f1 na enp4s0f0, enp4s0f1, enp5s0f0, enp5s0f1.
je to kompletne unattended instalacia (pxe, kickstart a potom orchestratorom riesene post install akcie)Jo, to je jasné a vůbec bych neřešil lidi, co si myslí, že je praktické to řešit neautomatizovaně. Spíš by to chtělo jednou zjistit, jestli se ty interfaces dají nějak rozumně identifikovat, třeba podle fyzického umístění.
nasiel som nieco v podobe podhodenia prerusenia nieco v style
kernel /boot/vmlinuz netdev=irq=24,name=eth0
otestujem a dam vediet
D.
riesil som uplne rovnaky problem. Nejakym zazrakom system 10gbit karty inicializoval skor ako onboard, alebo 1gbit pridavne sietovky, cize servre ktore mali 10gbit mali uplne ine ale zas konzistentne poradie interfacov ako stroje bez 10gbit kariet. U nas to bolo male mnozstvo servrov tak sme to rucne pofixovali. Riesenim tvojho problemu bude regex v kickstarte ktory urci co je onboard a co je extra karta. Kazdy vendor ma specificku MAC, vsimni si ze to vyzera nejak nasledovne: onboard porty: XX:XX:XX:XX:XX:XA XX:XX:XX:XX:XX:XB XX:XX:XX:XX:XX:XC XX:XX:XX:XX:XX:XD 10gbit karta: YY:YY:YY:YY:YY:YA YY:YY:YY:YY:YY:YB
Tiskni
Sdílej:
10.11.2016 22:57
10.11.2016 17:47