Přihlášení | Registrace

napište » Zprávičky

dnes 13:11 | IT novinky

Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů

dnes 12:44 | Upozornění

Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi

dnes 01:44 | Pozvánky

Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »

Uprdkávač | Komentářů: 0

Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17

včera 23:44 | Komunita

Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

Fluttershy, yay! | Komentářů: 10

Ministerstvo průmyslu a obchodu propaguje Microsoft

27.6. 11:55 | IT novinky

Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

Ladislav Hagara | Komentářů: 29

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia

27.6. 10:55 | Zajímavý projekt

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

Ladislav Hagara | Komentářů: 4

Hospodaření společnosti Canonical za rok 2024

27.6. 01:33 | IT novinky

Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

Ladislav Hagara | Komentářů: 3

Rust 1.88.0

27.6. 01:22 | Nová verze

Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Tails 6.17

27.6. 01:11 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 2

26.6. 21:11 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 332 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

26.1.2023 21:45 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: boot do šifrovaného rootu na btrfs raid 1

To se řeší tak, že se

přidá key slot ke každému oddílu, který nebude založený na hesle, nýbrž na malém souboru s náhodnými daty,

přidá položka do /etc/crypttab pro každý oddíl (odkazující na soubor s klíčem), aby se oddíly daly automaticky otvírat; v závislosti na distribuci může být nutné příslušné řádky přidat také do /etc/crypttab.initramfs;

zajistí, aby byl soubor s klíčem dostupný v initramdisku, a to dvěma možnými (méně či více bezpečnými) způsoby:
1. EFI oddíl, GRUB, kernel a initramdisk bude na flashdisku. Jedna z výhod je, že pak na interních discích nemusí být vůbec žádné oddíly; nejsou potřeba. Jediný oddíl (ve smyslu GPT) je EFI oddíl na bootovacím flashdisku. Tam je pak taky ten klíč k odemykání disků, buď v plaintextu (!) nebo … viz níže↓↓↓. (Během delší nepřítomnosti (a nepředpokládá-li se, že počítač sám dokáže přebootovat) stačí flashdisk odpojit a odnést — kromě cold boot útoků se k datům nedá dostat.)
2. EFI oddíl a GRUB je jediný nešifrovaný oddíl, kernel i initramdisk jsou uvnitř šifrovaného oddílu (Btrfs v LUKS). Klíčová fakta k tématu: GRUB umí číst LUKS oddíly. GRUB umí číst Btrfs. To je ideální řešení, protože se nemusí myslet na odpojování a ukrývání bootovacího flashdisku. Pak je konfigurace taková, že (0) v EFI oddílu je jenom GRUB a nic jiného, žádný Linux, žádný initramdisk, a (2) neexistuje žádný /boot oddíl, /boot je prostě normální subvolume (nebo dokonce obyčejný adresář) na Btrfs. Boot probíhá tak, že
  1. GRUB se uživatele zeptá na heslo — jednou a naposledy.
  2. GRUB si otevře LUKS oddíl (vypočítá master key atd.).
  3. GRUB získá přístup k Btrfs v LUKS oddílu a načte z něj kernel a initramdisk.
  4. Initramdisk obsahuje (nešifrovaný) šifrovací klíč pro LUKS a /etc/crypttab s potřebnými řádkami.
  5. Kernel dostane načtený initramdisk a díky němu dovede (nezávisle na GRUBu) automaticky otevřít oba šifrované oddíly, dokonce paralelně. (V závislosti na distribuci se o to stará instance systemd v initramdisku, Dracut, Udev a/nebo něco jiného.)
  6. Kernel normálně dál bootuje a už se na LUKS hesla neptá.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis