Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
27.6.2006 19:55
xxx | skóre: 42
| blog: Na Kafíčko
Projel jsem ten anglický text a chápu to zhruba takto. 1. Vytvoří se partišna pro tu cache. 2. nastaví se tak, aby se při startu přimountovala v "zaznamenávacím" módu. 3. Resetuje se stroj a při spuštění se data, který jsou různě na disku zkopírují (v pořadí v jakém se načítají) na tu cache partišnu. 4. změníš parametr aby se partišna při startu mountovala ve "čtecím" módu. Data jsou na ní uspořádaná v pořadí v jakém se čtou a tudíž disk tolik neseekuje a boot je rychlejší.
Tak to je můj rychlovýcuc.
Spíš bych doporučil autorům ryze desktopových dister zamyslet se na tím, jestli nenahradit stávající init s rc skripty něčím diametrálně jiným, co nebude během bootu procházet a parsovat desítky textových souborů a interpretovat prográmky v nich napsané, což je právě to, co nejvíc zdržuje. Samotný linux bootuje zatraceně rychle.
Ostatně kde je psáno, že desktopový systém založený na linuxu (a navíc s jedním nebo maximálně pár uživateli), musí být nutně koncipovaný stejně, jako velký unixový server, že ano?
Ono něco odlišného od rc skriptů a init už existuje, jenom si nevzpomenu na název. Jestli tomu dobře rozumím, jde o praralelní spouštění služeb. Proč by každá služba měla čekat, až předchozí odpoví "vše v pořádku, běžím"?
Nějak podobně nabíhají Win. Microsoft si s nabíháním dal práci. U Linuxu zatím nebyla potřeba to moc zkoumat, protože když 1x za rok vypneš server, aby jsi vyluxoval prach, je ti jedno, jestli nabíhá dvě nebo pět minut.
Zajímavá idea. Vy tedy tvrdíte, že overhead na interpretaci startovacích skriptů systému je tím nejvíce zdržujícím prvkem.Ano, to tvrdím. Ostatně i průměrně bystrý uživatel si při startování systému všimne, že vlastní inicializace jádra trvá pár vteřin, pak se řádově minutu chroustají startovací skripty a po startu X nabíhá desktop opět jenom pár vteřin.
A že pokud by start systému byl realizován nějakými programy psanými v kompilovaném jazyce, zrychlení by bylo tak výrazné, že by ospravedlnilo výrazné snížení flexibility takového řešení.Všechno co říkám je, že by bylo dobré se zamyslet, jestli je stávající řešení vhodné na desktopové použití a jestli by se nevyplatilo vymyslet něco mnohem efektivnějšího. Navíc tím vůbec nemusí utrpět flexibilita. Možná dokonce naopak.
K tomuto závěru jste došel na základě nějaké solidní analýzy problému a následných experimentů, nebo jde jen o obvyklé plácnutí naslepo?Ano, došel. Pro jednu firmu jsem vyvinul embedded systém založený na linuxu, který po inicializaci jádra dělá naprosté mimum ve skriptech (v podstatě jenom udev a nastavení pár proměnných) a hned spouští vlastní "multimediální" aplikaci. Doba bootu cca 10s. Nějaké další jízlivé poznámky?
Ostatně i průměrně bystrý uživatel si při startování systému všimne, že vlastní inicializace jádra trvá pár vteřin, pak se řádově minutu chroustají startovací skripty a po startu X nabíhá desktop opět jenom pár vteřin.
Pokud je ovšem ten uživatel opravdu bystrý průměrně a nikoli podprůměrně, všimne si také toho, že ty shellové skripty neběží jen tak naprázdno, ale spouštějí určité programy. A že přepracováním těch skriptů na něco efektivnějšího můžete ušetřit nanejvýš čas, který trvá vlastní interpretace skriptu, ne to, jak dlouho běží programy z těch skiptů spouštěné.
Navíc tím vůbec nemusí utrpět flexibilita.
To dost těžko. Právě možnost upravit si skript podle potřeby je IMHO hlavní výhodou řešení založeného na shellových skriptech.
Ano, došel. Pro jednu firmu jsem vyvinul embedded systém založený na linuxu, který po inicializaci jádra dělá naprosté mimum ve skriptech (v podstatě jenom udev a nastavení pár proměnných) a hned spouští vlastní "multimediální" aplikaci. Doba bootu cca 10s.
To je ovšem něco úplně jiného, než na co jsem se ptal. Vy jste použili klasický model startovacích skriptů, pouze jste je pročistili a seřadili je (pro vás) vhodnějším způsobem. To by ovšem svědčilo spíš o tom, že koncepce není špatná a problém je spíš v tom, jak jsou ty skripty napsány. V minulém příspěvku jste ovšem (naprosto suverénně) mluvil o výrazném zrychlení bootu tím, že by se místo shellových skriptů použilo něco efektivnějšího, předpokládám, že kompilované programy. Proto mne zajímalo, zda pro své tvrzení máte nějaký podklad - třeba to, že byste na reálném desktopovém systému změřil celkový čas procesoru, který během bootu systému spotřebují jednotlivé shelly. Vzhledem k tomu, že na mých systémech po celodenní práci má nejvytíženější shell na svém kontě nanejvýš tak dvě sekundy času procesoru, odhadoval bych, že to nebude stát za řeč. Nebo jestli jste opravdu nezkusil použít místo shellových skriptů kompilovaný program. Pokud to neuděláte, musím vaše radikální tvrzení opět považovat jen za takové plácnutí do vody.
Promiňte, ale pokud napíšete
co nebude během bootu procházet a parsovat desítky textových souborů a interpretovat prográmky v nich napsané, což je právě to, co nejvíc zdržuje.
těžko to mohu chápat nějak jinak.
Co se týká reorganizace skriptů samotných, jsem dost skeptický k tomu, do jaké míry je jejich redukce obecně možná. Zkušený uživatel si může vyházet nepotřebné služby a inicializace toho, o čem ví, že to používat nebude. Ale desktopové distribuce (teď mám na mysli distribuce typu Red Hat, Mandriva, SuSE) musejí ve svém defaultním nastavení počítat spíše s uživatelem, který problematice moc nerozumí. Proto se spouštějí záležitosti typu mdnsd, které sice většina uživatelů nepotřebuje, ale někdo ano. Proto se všude spouští CUPS bez ohledu na to, zda uživatel potřebuje tisknout nebo ne. A tak by se dalo pokračovat. Tyhle mainstreamové distribuce bohužel nemohou sázet na to, že stačí spustit nezbytné minimum a uživatel si doplní, co bude potřebovat. Mne třeba také zrovna moc nebaví po instalaci nové verze systému pokaždé vyhazovat hlouposti typu SuSEwatcher nebo SuSEplugger (dodnes si nepamatuji, který je který), zvlášť když jich s každou verzí přibývá, ale beru to jako nutnou daň za to, že je systém použitelný i pro uživatele, kteří toho o jeho fungování moc nevědí.
Tak to cháptete špatně nebo jsem to možná nenapsal dost jasně. Jde mi samozřejmě o celý proces initu včetně těch skriptů a prográmků, které ty skripty spouští. Samotné nahrazení shellových skriptů něčím kompilovaným je samozřejmě blbost. Ale dalo by se začít třeba jenom tím, že by se mnohé úkony služby mohly provádět/spouštět na pozadí až po stratu X, respektive po naskočení loginu.Promiňte, ale pokud napíšete
co nebude během bootu procházet a parsovat desítky textových souborů a interpretovat prográmky v nich napsané, což je právě to, co nejvíc zdržuje.těžko to mohu chápat nějak jinak.
Ale dalo by se začít třeba jenom tím, že by se mnohé úkony služby mohly provádět/spouštět na pozadí až po stratu X, respektive po naskočení loginu.
Nejen že by mohly, ono se to tak už mnohde dělá.
mike:/etc/init.d/rc5.d> ls -1 S* ... S08xdm S09atd S09nscd S09sendmail S09stunnel S10cron S10timesync S11cupsreniceSamozřejmě by se to dalo vylepšit, ale takhle je to bez jakýchkoli úprav, jen jsem některé služby přidal a některé odebral.
Co se zkoušení týká, na startovacích skriptech jsem overhead shellu skutečně nezkoušel. Ale pokud shell, se kterým celý den intenzivně pracuji, nasbírá nanejvýš nějaké dvě sekundy času procesoru, považuji to za dost směrodatné na to, aby to vaše tvrzení přinejmenším zpochybnilo.
28.6.2006 11:42
genius2000.log | skóre: 10
| blog: poznamky_linuxaka
28.6.2006 12:04
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.6.2006 20:01