Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
11.12.2019 13:37
| Přečteno: 1900×
| Bežná práca s Desktopom
| 
| poslední úprava: 5.12.2019 21:30
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ovmf obsahujúci UEFI Firmware pre x86 VM.qemu obsahujúci náväznosti pre ďalšie architektúry ktoré dokáže qemu virtualizovať alebo emulovať.
Inštalačné médium 64bit OS ktoré podporuje UEFI mód, napr. už vzhliadnuté FreeBSD 64bit.systemd-resolve pre povolenie DNS na virtuálnom sieťovom rozhraní.
golisp@WEB:~$ sudo apt install ovmf -yTým si zabezpečíme že si môžeme vybrať voľbu pre UEFI Firmware pred inštaláciou danej VM. A presne toto je aj vidieť na následovnom obrázku:
QEMU dokáže pracovať s viacerými platformami, nielen s klasickou x86/64. Inštalácia tejto podpory je veľmi jednoduchá:
golisp@WEB:~$ sudo apt install qemu [sudo] password for golisp: Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: binfmt-support qemu-slof qemu-system qemu-system-arm qemu-system-mips qemu-system-misc qemu-system-ppc qemu-system-s390x qemu-system-sparc qemu-user qemu-user-binfmt Suggested packages: qemu-user-static samba vde2 qemu-efi openbios-ppc openhackware openbios-sparc The following NEW packages will be installed: binfmt-support qemu qemu-slof qemu-system qemu-system-arm qemu-system-mips qemu-system-misc qemu-system-ppc qemu-system-s390x qemu-system-sparc qemu-user qemu-user-binfmt 0 upgraded, 12 newly installed, 0 to remove and 6 not upgraded.Všimnime si odporúčané balíčky (Suggested packages), napríklad
openbios-ppc alebo openbios-sparc. Kto by chcel na X86/64 emulovať starý Apple, alebo SPARC, tak si to môže doinštalovať. Takáto emulácia cudzej platformy je obvykle oveľa pomalšia ako virtualizácia alebo prirodzený beh natívnej binárky. Ale niekedy sa hodí. Ak chce človek vytvoriť balíček/binárku pre napríklad Raspberry PI, ale počítač má 20x rýchlejší ako samotné Raspberry PI a nechce sa mu jednorázovo hrať s špecializovaným prekladom programov cez cross platform.
Virt Manager používa pri východzej voľbe virtuálne sieťovanie ktoré je schované za NAT a tak nie sú virtuálne počítače priamo viditeľné z vonku. Toto sa prejavuje aj mierne nezvyklom nastavenií služby Doménového Názvového Servera DNS. Samotné DNS je síce dostupné, ale informácie o ňom dostávajú len bežiace Virtuálne Počítače. To je trochu škoda ak ich chce človek spravovať cez napríklad službu ssh. Buď bude vždy vypisovať IP adresu, alebo si ten DNS server pridá aj na Hypervízore, ktorý je v tomto prípade bežnou pracovnou stanicou.
Takže poďme si to skontrolovať, a poprípade aktivovať:
Pozrieme si nastavenie resolvera:
golisp@web:~$ cat /etc/resolv.conf # ... nameserver 127.0.0.53 options edns0Vidíme že máme definovaný resolver na špeciálnej IP adrese z rozsahu 127.0.0.0/8 ktorý je pre loopback. Teda sieťová komunikácia na IP adresy z rozsahu 127.0.0.0 - 127.255.255.255 nikdy neopustí počítač, a vždy bude smerovaná na lokálne služby. Poďme si teda pozrieť čo u nás počúva na porte 53 (domain):
golisp@web:~$ sudo netstat -n -a -p | grep ":53 "
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1446/dnsmasq
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 934/systemd-resolved
udp 0 0 192.168.122.1:53 0.0.0.0:* 1446/dnsmasq
udp 0 0 127.0.0.53:53 0.0.0.0:* 934/systemd-resolved
golisp@web:~$ ip a s virbr0
4: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:54:00:d5:f5:08 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
Vidíme že na protokoloch TCP a UDP máme načúvajúce dva programy. Jeden je dnsmasq pre našu virtuálnu farmičku, a druhým je služba systemd-resolved. Ale resolver je nakonfigurovaný len na použitie toho systémového. Poďme si teda overiť, či nám systemd berie do úvahy DNS aj pre rozhranie virbr0
golisp@web:~$ systemd-resolve --status virbr0
Link 4 (virbr0)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
Nuž, nemá to nakonfigurované. Tak to poďme zapnúť a overiť:
golisp@web:~$ systemd-resolve --interface=virbr0 --set-dns=192.168.122.1 --set-domain=vm
golisp@web:~$ systemd-resolve --status virbr0
Link 4 (virbr0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 192.168.122.1
DNS Domain: vm
golisp@web:~$ nslookup Ubuntu-1910-NAS-UEFI
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: Ubuntu-1910-NAS-UEFI.vm
Address: 192.168.122.181
Vidíme, že nám už aj z Hypervízora dokázalo previesť meno VM na IP adresu aby sme s ňou mohli komunikovať po (i keď len vnútornej) sieti.
/etc/resolvconf/resolv.conf.d/head kde sa človek mohol predbehnúť s definovaním DNS servera ktorý pridal ako prvá položka do /etc/resolv.conf a. Ale časy sa menia.
Dúfam že v ďalších verziách už toto bude opravené a nebude treba pri každom štarte spúšťať posledný príkaz. I keď tu by sa malo dať polemizovať. Hypervízor by nemal byť aj bežným desktopom, takže ...
Takýchto doplnkových balíkov je viac. Človek môže nainštalovať napríklad podporu virtuálneho TPM, alebo si môže nainštalovať nainštalovať podporu pre taký akoby BIOS používaný na iných architektúrach. Napríklad pre 64bit ARM qemu-efi-aarch64 ktorý to kvôli chýbajúcej náväznosti neponúklo. ako sa hovorí: príkazy apt search hocičo alebo synaptic-pkexec sú našimi kamarátmi.
To je pre dnes všetko. V ďalších dieloch si rozoberieme ako sa rozhodnúť pre správnu voľbu Tenkého Virtuálneho Servera ktorý bude poskytovať zdieľanie diskov, aj s modernými technológiami.
Tiskni
Sdílej:
11.12.2019 14:09
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
$ qemu-system-x86_64 -machine helpKdyby někdo pátral po parametrech z příkazového řádku.
Supported machines are:
pc Standard PC (i440FX + PIIX, 1996) (alias of pc-i440fx-4.0)
pc-i440fx-4.0 Standard PC (i440FX + PIIX, 1996) (default)
pc-i440fx-3.1 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-3.0 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.9 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.8 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.7 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.6 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.5 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.4 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.3 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.2 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.12 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.11 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.10 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.1 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-2.0 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-1.7 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-1.6 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-1.5 Standard PC (i440FX + PIIX, 1996)
pc-i440fx-1.4 Standard PC (i440FX + PIIX, 1996)
pc-1.3 Standard PC (i440FX + PIIX, 1996)
pc-1.2 Standard PC (i440FX + PIIX, 1996)
pc-1.1 Standard PC (i440FX + PIIX, 1996)
pc-1.0 Standard PC (i440FX + PIIX, 1996)
pc-0.15 Standard PC (i440FX + PIIX, 1996) (deprecated)
pc-0.14 Standard PC (i440FX + PIIX, 1996) (deprecated)
pc-0.13 Standard PC (i440FX + PIIX, 1996) (deprecated)
pc-0.12 Standard PC (i440FX + PIIX, 1996) (deprecated)
q35 Standard PC (Q35 + ICH9, 2009) (alias of pc-q35-4.0.1)
pc-q35-4.0.1 Standard PC (Q35 + ICH9, 2009)
pc-q35-4.0 Standard PC (Q35 + ICH9, 2009)
pc-q35-3.1 Standard PC (Q35 + ICH9, 2009)
pc-q35-3.0 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.9 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.8 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.7 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.6 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.5 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.4 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.12 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.11 Standard PC (Q35 + ICH9, 2009)
pc-q35-2.10 Standard PC (Q35 + ICH9, 2009)
isapc ISA-only PC
none empty machine
$ qemu-x86_64 -cpu help
Available CPUs:
x86 486
x86 Broadwell Intel Core Processor (Broadwell)
x86 Broadwell-IBRS Intel Core Processor (Broadwell, IBRS)
x86 Broadwell-noTSX Intel Core Processor (Broadwell, no TSX)
x86 Broadwell-noTSX-IBRS Intel Core Processor (Broadwell, no TSX, IBRS)
x86 Cascadelake-Server Intel Xeon Processor (Cascadelake)
x86 Conroe Intel Celeron_4x0 (Conroe/Merom Class Core 2)
x86 EPYC AMD EPYC Processor
x86 EPYC-IBPB AMD EPYC Processor (with IBPB)
x86 Haswell Intel Core Processor (Haswell)
x86 Haswell-IBRS Intel Core Processor (Haswell, IBRS)
x86 Haswell-noTSX Intel Core Processor (Haswell, no TSX)
x86 Haswell-noTSX-IBRS Intel Core Processor (Haswell, no TSX, IBRS)
x86 Icelake-Client Intel Core Processor (Icelake)
x86 Icelake-Server Intel Xeon Processor (Icelake)
x86 IvyBridge Intel Xeon E3-12xx v2 (Ivy Bridge)
x86 IvyBridge-IBRS Intel Xeon E3-12xx v2 (Ivy Bridge, IBRS)
x86 KnightsMill Intel Xeon Phi Processor (Knights Mill)
x86 Nehalem Intel Core i7 9xx (Nehalem Class Core i7)
x86 Nehalem-IBRS Intel Core i7 9xx (Nehalem Core i7, IBRS update)
x86 Opteron_G1 AMD Opteron 240 (Gen 1 Class Opteron)
x86 Opteron_G2 AMD Opteron 22xx (Gen 2 Class Opteron)
x86 Opteron_G3 AMD Opteron 23xx (Gen 3 Class Opteron)
x86 Opteron_G4 AMD Opteron 62xx class CPU
x86 Opteron_G5 AMD Opteron 63xx class CPU
x86 Penryn Intel Core 2 Duo P9xxx (Penryn Class Core 2)
x86 SandyBridge Intel Xeon E312xx (Sandy Bridge)
x86 SandyBridge-IBRS Intel Xeon E312xx (Sandy Bridge, IBRS update)
x86 Skylake-Client Intel Core Processor (Skylake)
x86 Skylake-Client-IBRS Intel Core Processor (Skylake, IBRS)
x86 Skylake-Server Intel Xeon Processor (Skylake)
x86 Skylake-Server-IBRS Intel Xeon Processor (Skylake, IBRS)
x86 Westmere Westmere E56xx/L56xx/X56xx (Nehalem-C)
x86 Westmere-IBRS Westmere E56xx/L56xx/X56xx (IBRS update)
x86 athlon QEMU Virtual CPU version 2.5+
x86 core2duo Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
x86 coreduo Genuine Intel(R) CPU T2600 @ 2.16GHz
x86 kvm32 Common 32-bit KVM processor
x86 kvm64 Common KVM processor
x86 n270 Intel(R) Atom(TM) CPU N270 @ 1.60GHz
x86 pentium
x86 pentium2
x86 pentium3
x86 phenom AMD Phenom(tm) 9550 Quad-Core Processor
x86 qemu32 QEMU Virtual CPU version 2.5+
x86 qemu64 QEMU Virtual CPU version 2.5+
x86 base base CPU model type with no features enabled
x86 max Enables all features supported by the accelerator in the current host
čaute, já sa volám Golis Peter, čurák mám dlouhý asi pol meterTímhle jsi dokázal, že je to pravda. Respekt, kámo. Tyhle články měly vyjít jako seriál na hlavní stránce. Naučil jsem se z nich pár pěkných triků, díky!