Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 7

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / read-only CF karta

Štítky: balíčkovací systémy, Debian, distribuce, dpkg, Gentoo, hardware, klávesnice, práva, RAM, sítě, SSH, udev

Dotaz: read-only CF karta

17.1.2005 11:52 zdenek-hbr | skóre: 10 | blog: .
read-only CF karta

Přečteno: 353×

Odpovědět | Admin

zdravim,
upravuju si distro debian pro pouziti na WRAP platforme s 256MB CF kartou, kterou bych rad read-only. ale mam mensi nejasnost jak je to s read-only diskem. pri startu si vytvorim oddil v ramce a v nem adresare pro /var/run, /var/log/, /tmp atd. a potom premountim disk ro. problem vsak je, ze s ro rootem mi nejde prihlasit se pres ssh.kdyz mam root ro da se dale pracovat s /dev? predpokladam ze ne. jake je potom reseni? lze udelat /dev taky v ramdisku? nekde jsem totiz vygooglil ze sshd po prihlaseni musi zmenit prava na /dev/ttyp0 coz kdyz je /dev ro nemuze. je to tak? jinak to ssh pise "stdin: is not a tty". btw wrap nema grafickou kartu a radic klavesnice takze kdyz dam "cat /proc/tty/drivers tak" chybi radka

unknown /dev/tty 4 1-63 console

(coz patrne bude tim ze jsem vypnul getty na /dev/tty* protoze init furt psal "id 1 respawning too fast"...pouzivam pouze konzoli na seriovym portu (ttyS0). ale prave bych k tomu potreboval jeste ssh a pritom mit kartu ro. predem dekuju za vysvetleni. ps omluvte kostrbatost meho dotazu :-)

(pospicham, jsem v praci, ale pssst ;-)

)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.1.2005 12:22 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: read-only CF karta

Pokud nemáte zvláštní požadavky, je lépe vůbec nemountovat jako RW, ani při startu. Pokud máte zvláštní požadavky, můžete mít CF i RW, ale s volbou noatime (jinak při každém přístupu aktualizuje čas přístupu a karta časem odejde).

Místo ramdisku používejte tmpfs. Nemá pevnou velikost.

Možná je lépe celý /var na tmpfs. Při startu tam zkopírujete úvodní data (třeba tarem). RO /var/lib se nemusí líbit některým aplikacím. Také lze na CF při zastavení systému data opět zapsat.

Na /dev je ideální tmpfs + udev + hotplug + coldplug. /dev na RO asi bude dělat problémy víc programům.

/etc/fstab nalinkujte na /proc/mounts.

Pro ssh asi musíte mít v RW oddílu i /root (nebo alespoň nastavený adresář /root/.ssh).

17.1.2005 14:06 zdenek-hbr | skóre: 10 | blog: .
Rozbalit Rozbalit vše Re: read-only CF karta

jo prave kvuli zivotnosti to resim. taky jsem puvodne chtel mountovat disk pouze read-only, ale napriklad mi neprobehl skript /etc/init.d/networking takze jsem byl jaxi bez site...takze ted premountovavam po skriptu networking

vlastne tmpfs pouzivam...myslel jsem proste disk v ramce :)

na tom wrapu celkem nic nepobezi takze pokud neni uplne nutne mit celej /var v ramce tak bych se tomu i snazil vyhnout. (napriklad pri pouziti dpkg tak jako tak musim disk premountovat rw).

s tim /dev teda zkusim googlit. co treba devfs? (at je to cokoliv :)) bylo by resenim? co jsem teda cetl tak dost casto byva pricinou problemu, ale pokud by to s tim slo tak bych to rad zkusil...

ano home roota mam rovnez v tmpfs

diky za postrceni zdenek

17.1.2005 14:47 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: read-only CF karta

Startovací skripty debianu neznám. Někam si asi ukládají stav (u Gentoo je to třeba zrovna /var/lib).

Tmpfs není disk v RAM (tím je ramdisk), ale souborový systém v RAM. Když je prázdný, nezabírá narozdíl od ramdisku místo.

Můžete si udělat na CF /var-storage, a věci, které budou "konstantní", nahradíte ve /var symlinky.

Devfs je řešením nanejvýš na pár verzí jádra (pokud ještě pojede - některé distribuce na kombinaci kernel-2.6+devfs nejedou), než bude definitivně z jádra odstaněn. Udev má lepší podporu pro hotplug a lepší budoucnost. Pro váš projekt musí být v tmpfs (většinou bývá).

17.1.2005 16:19 zdenek-hbr | skóre: 10 | blog: .
Rozbalit Rozbalit vše Re: read-only CF karta

dekuju moc za rady. snad se mi to podari. spis jeste napisu :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: