V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
![[hikari] KDE 4.5.3 @ Arch Linux](/images/screenshots/2/7/167172--hikari-kde-4-5-3-arch-linux-listing-2584.png)
V jednom z minulých newsletterů Arch Linuxu jsem narazil na odkaz týkající se zrychlení startu Arch Linuxu. Rozhodl jsem se něco podobného také zkusit. Dnešní odpoledne jsem tedy strávil úpravou inicializačních skriptů a měřením rychlosti startu.
Pokusy jsem prováděl na svém starém notebooku (Pentium 4M 1,7 GHz, 256 MB RAM). Mám tu nainstalovaný aktuální Arch Linux doplněný o E17. Dosavadní nastavení systému týkající se startu zahrnovalo pouze spouštěštění většiny daemonů napozadí. Start tedy trval dohomady 75 vteřin, z toho 8 vteřin POST, 55 vteřin vlastní boot systému až k úvodní obrazovce Entrance a pak 12 vteřin start E17.
První úprava se týkala souboru /etc/rc.sysinit, podle výše uvedeného vlákna jsem se zaměřil na odstranění věcí týkajících se podpory šifrovaných souborových systémů, RAIDu a kontroly TIMEZONE. Můj notebook RAID mít nemůže a má paranoia ještě není tak velká, abych nasadil šifrování.
Výsledkem bylo až překvapivé zrychlení doby bootování do X11 z 55 na 42 vteřin.
Dále jsem se inspirován příspěvkem na blogu zmíňeném ve vlákně zaměřil na úpravu souboru /etc/rc.conf. Zkusil jsem odstranit automatické načítání jaderných modulů. Nejprve jsem si zjistil, jaké moduly jsou pro můj hardware potřeba a v jakém pořadí se mají načítat:
[nik@northwood ~]$ hwdetect --show-modules-order MODULES ORDER: ac battery button container dock fan processor thermal video wmi cdrom agpgart intel-agp intel-rng lp ppdev evdev joydev pcspkr psmouse serio_raw parport parport_pc pci_hotplug shpchp rtc-cmos rtc-core rtc-lib output crc-ccitt ac97_bus snd-mixer-oss snd-pcm-oss snd snd-page-alloc snd-pcm snd-timer snd-ac97-codec snd-intel8x0 soundcore pata_acpi ata_generic scsi_mod ata_piix eepro100 e100 irtty-sir sir-dev mii irda pcmcia_core rsrc_nonstatic yenta_socket usbcore ehci-hcd ohci-hcd sd_mod sr_mod
Některé z těchto modulů byly také explicitně zmíněny v poli modules souboru rc.conf, oproti vypsaným tam byl navíc modul acpi_cpufreq, který jsem zařadil nakonec seznamu. O spuštění ostatních modulů se staral autoload. Nyní jsem s pomocí Googlu a Mandlova blogu začal zjišťovat, k čemu jednotlivé moduly slouží, bohužel se mi to nepodařilo u všech, takže je možné, že se mi stále načítá několik modulů, které ve skutečnosti nepotřebuji (nevyužívám).
Pomocí ! jsem zakázal následující moduly: intel-rng (nevím, k čemu slouží, vracel ale při zkušebním spuštění Fatal Error), lp, ppdev (modem), serio_raw (externí myš nepoužívám), parport (paralelní port), parport_pc, shpchp, irtty-sir (infraport), sir-dev mii (infraport), irda (infraport), pcmcia_core (PCMCIA), rsrc_nonstatic (PCMCIA), yenta_socket(PCMCIA).
Pak jsem vypnul autoload a restartoval. Tentokrát už nebylo zrychlení tolik výrazné: ze 41 na 37 vteřin. Poznámka: Vypnutí autoloadu způsobí, že se nebudou načítat moduly pro zařízení připojená zaběhu, jako například flashky. Je tedy dobré všechna požadovaná zařízení před spuštěním příkazu připojit.
Posledním dnešním cílem byl soubor mkinitcpio.conf. Tady jsem trochu zápasil s nastavením, které by bylo spustitelné. Nakonec jsem z pole HOOKS odstranil pouze sata a scsi a ponechal base, udev, autodetect, pata, keymap a filesystems.
Na rychlosti startu se toto opatření už nijak neprojevilo, budu se muset na tento soubor zaměřit ještě jednou.
Celkově se mi tedy podařilo zkrátit start celého systému z minuty a čtvrt na něco málo pod minutu, což je nějakých 20%. Pro srovnání Windows XP bootovaly v defaultním nastavení po čerstvé instalaci dvě minuty. Na takto starém stroji jsem s Arch Linuxem velmi spokojen a právě jeho rychlost a vysokou konfigurovatelnost považuji za největší výhodu.
Tiskni
Sdílej:
Dík za zápisek.
.
16.6.2008 14:32
Nicky726 | skóre: 56
| blog: Nicky726
15.6.2008 22:20
hikikomori82 | skóre: 18
| blog: foobar
| Košice
15.6.2008 23:07
Nicky726 | skóre: 56
| blog: Nicky726
16.6.2008 01:01
hikikomori82 | skóre: 18
| blog: foobar
| Košice
. Zvlášť, když je ve slacku už nějakou dobu i compiz.
15.6.2008 23:38
pools | skóre: 19
| blog: Svědek Damdogův
| Opava/Praha
15.6.2008 23:42
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
16.6.2008 11:30
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. Popřípadě dělat to jako já. Pc zapínám ráno když jsem rozspalej, takže než si vyčistím zuby už jede. No a vypínám ho občas večer, někdy ho ani nevypínám.
16.6.2008 20:27
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
16.6.2008 06:41
belisarivs | skóre: 22
| blog: Psychobláboly
16.6.2008 09:15
stativ | skóre: 54
| blog: SlaNé roury
17.6.2008 16:52
belisarivs | skóre: 22
| blog: Psychobláboly
23.6.2008 09:08
stativ | skóre: 54
| blog: SlaNé roury
Už se to nebude opakovat. Ale mám aspoň chabou výmluvu – mohl jsem myslet všechny čtenáře
16.6.2008 10:07
stativ | skóre: 54
| blog: SlaNé roury
Díky za nápad, odstranil jsem z rc.sysinit modprobe rtc_cmos (mám ho v jádře). Už mnš to štvalo delší dobu, ale vždycky jsem na to tak nějak zapomněl.
Taky jsem si změřil rychlost bootu. Takže samotný boot včetně initscriptů do bashe mi trvá přesně 20 s. Spuštění KDM dalších 10 s. Rychlost spuštění e16KDE jsem zapomněl změřit.
16.6.2008 12:31
pools | skóre: 19
| blog: Svědek Damdogův
| Opava/Praha
)
16.6.2008 12:45
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
16.6.2008 13:09
Nicky726 | skóre: 56
| blog: Nicky726
16.6.2008 14:24
hikikomori82 | skóre: 18
| blog: foobar
| Košice
16.6.2008 14:26
Nicky726 | skóre: 56
| blog: Nicky726
A pak taky samozřejmě kompilace jádra na míru.To bych udelal jako uplne prvni krok optimalizace. Dost velkou cast bootovani zabiraji celkem zbytecne veci jako detekce hardwaru, pokus zavest moduly na neexistujici zarizeni nebo jenom obycejny
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
depmod -a pri kazdem bootu. Pokud clovek nemeni hardware jako ponozky, tak se to vyplati i pri zahrnuti casu na nastaveni a prelozeni jadra.
16.6.2008 15:48
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
POST: 08:20 Systém: 20:04 X: 4:50 Výsledek: 32:74 sekund do plne funkcniho systému.Jinak komp mam slabej je to asi 5 let stara mozna i vic sestava je tam 256 RAM a nejakej hodne obranej celeron ktery o sobe tvrdi ze ma 2.4 GHz, ale kdyz jsem ho ruzne testoval tak stezi dosahoval vysledku pentia na kmitoctu 1.8 GHz.
16.6.2008 19:24
Limoto | skóre: 32
| blog: Limotův blog
16.6.2008 21:20
Nicky726 | skóre: 56
| blog: Nicky726
16.6.2008 20:36
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
16.6.2008 20:43
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
16.6.2008 23:34
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
akorat sem neprisel na to, proc nebyl ten modul na mys v tom seznamu, kdyz jsem ji v tu chvili mel pripojenou. Co se te webky tice, tak i kdyz mam natazenej modul uvcvideo tak protestuje. No ale vzhledem k tomu, ze sem ji za celou dobu, co mam notebook pouzil asi jen jednou a navic ve windows tam me ani netrapi; ta mys je vetsi problem, na touchpadu se blbe hraje Wowko :)
17.6.2008 16:14
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
17.6.2008 18:58
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
17.6.2008 19:11
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
16.6.2008 22:19
Nicky726 | skóre: 56
| blog: Nicky726