Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Po upgradu hardwaru v Hikari, mi tu zbyl starší funkční počítač (A64 2,0 GHz, 1 GB RAM, 80 GB disk). Protože Kanashimi uzavřel již jedenáctý rok své existence a jeho hardware (P4 1,7 GHz, 256 MB RAM a hlavně pomalý 40GB disk) už sotva zvládá přidělené úkoly (ok, zvládá je, ale nároky na naši trpělivost jsou moc veliké), rozhodl jsem se udělat další hardwarovou rošádu.
Pokud by šlo o dva stolní PC, prostě bych přendal HDD z jedno do druhého a pustil DD. Proč něco podobného neudělat i s notebookovým diskem, když je Hikari dost staré na to, aby mělo PATA konektor. Kdesi jsem ale četl, že notebookové disky pracují pod jiným napětím, než desktopové. Jakkoliv by šance odbouchnout si starý hadrware byla dobrou záminkou k tomu koupit něco menšího, novějšího a úspornějšího, rozhodl jsem se to neriskovat. Otázka tedy zní, je něco jako dd
přes síť?
Krátké hledání objevilo několik návodů: dd
, gzip
, ssh
a server a dd
, ssh
a server. Komprimovat nebudeme, u šifrovaných dat to stejně nemá smysl, no a mezičlánek v podobě serveru se mi zdá zbytečný. Modifikací tedy vznikne příkaz (pro zrychlení na použijeme nebezpečné šifrování), který pustíme jako root:
dd if=/dev/sda | ssh -c arcfour root@192.168.1.232 "dd of=/dev/sda"
To bude celkem dlouho trvat, přenáší se 40 GB (čti lžigigabajtů) dat. Konečný čas přenosu byl asi dvě a půl hodiny, za což viním Ubuntu 7.04 LiveCD – které jsem použil, když jsem zjistil, že Arch mám jen na flashce – jež na starém Kanashimi sotva běželo. Výše uvedené předpokládá nabootovat oba stroje z liveCD/USB, zprovoznit na nich síť, na novém Kanashimi pak ještě SSH server a přihlašování roota. Poznámka: na živém Archu nezapomenout zeditovat /etc/hosts.deny
(pokud tedy máte ještě starou verzi) a vygenerovat heslo roota, nebo možná povolit něco v nastavení SSH serveru.
Na novém Kanashimi zvětšíme diskový oddíl: Jako u případu s Hikari si připravíme mnoho kvalitních obětin božstvům. Poučeni předchozím nezdarem rovnou přeskočíme fdisk
a použijeme parted
– to je záludný nástroj, který se vás na nic neptá, a MBR vám rovnou přepíše, takže bacha. Změníme jednotky na sektory: unit s
, vypíšeme si MBR: print
a zapamatujeme si číslo sektoru, kde oddíl začíná. Smažeme sda2
(teď už není cesty zpět): rm 2
, vytvoříme nové sda2
(začátek je číslo, co si pamatujeme, konec je velikost zařízení bez jedné): mkpart primary začátek konec
a řekneme parted
u, že si přejeme ignorovat zařezávání. Ukončíme parted
a oddechneme si. Poté už jen zvětšíme šifrovaný kontejner, LVM a systém souborů:
cryptsetup resize kanashimi_hdd_luks (při odemknutém LUKS oddílu) pvresize /dev/mapper/kanashimi_hdd_luks lvextend -l +80%FREE /dev/kanashimi_hdd_lvm/home resize2fs /dev/kanashimi_hdd_lvm/home
Nyní zbývá nainstalovat ovladače noveau a rozchodit KMS. Zbavíme se starých ovladačů radeon a vyhodíme je i z /etc/rc.conf
, tam také zaměníme modul acpi_cpufreq
za powernow-k8
. Nainstalujeme xf86-video-nouveau
a pro 3D (na 7600 GS mám ověřeno, že funguje) nouveau-dri
. V /etc/mkinitcpio.conf
změníme radeon
na nouveau
a vyhodíme radeon
i z GRUBU a /etc/modprobe.d/modprobe.conf
. Kvůli použití bezdrátové klávesnice nezaponeme přidat háček usbinput
. Nakonec přegenerujeme initramdisk jádra: mkinitcpio -p linux
.
Výsledkem je náhrada prastarého, tichého, úsporného notebooku s „vysvíceným“ displayem za zachovalý, hlučný, žravý desktop se stáleslušným větším LCD, na kterém jede nejen E17, ale i uživatelovy aplikace jako zpraku. Dokonce by se dalo uvažovat o nasazení KDE 4. ]:->
Tiskni
Sdílej:
dd
+ ssh -c arcfour
), což mi vychází na 93% vytížení teoretické 100Mbitové linky (pokud se tu zas nějak nečaruje s předponama).
dd
kopíruje i prázný místo. Vzhledem k celodiskovému šifrování, si ale tar
em nepomůžu. Musel bych kopírovat až z odemknutého šifrovaného kontejneru a připojeného fs, takže bych musel na cílovém stroji vytvořit šifrovaný kontejner, lvm a fs. To by způsobilo mimo jiné to, že bych musel otravovat uživatele se zadáváním hesla a přenastavit fstab a další. Ale hlavně by jeden stroj rozšifrovával a druhý stroj zašifrovával data, takže by to ve výsledku trvalo dýl a ještě s tím bylo víc práce.