Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Tiskni
Sdílej:
16.6.2010 18:09
stativ | skóre: 54
| blog: SlaNé roury
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
pacman -Scc minimálně jednou denně.
16.6.2010 18:23
Marek Bernát | skóre: 17
| blog: Arcadia
Skutočný borec neskrblí a má na root partition dosť miesta. Následne sa vyhne takýmto zbytočnostiam 
16.6.2010 18:24
stativ | skóre: 54
| blog: SlaNé roury
.
16.6.2010 18:38
Marek Bernát | skóre: 17
| blog: Arcadia
Fráze "poriadok v systéme" som nikdy nerozumel. To si myslíš, že tie staré balíky v cache začnú časom mutovať a vytvoria skynet? 
16.6.2010 19:07
stativ | skóre: 54
| blog: SlaNé roury
16.6.2010 19:27
Marek Bernát | skóre: 17
| blog: Arcadia
Aha, takže je to čisto emocionálna záležitosť. Tak to potom áno, do toho ti kecať nebudem
/tmp/yaourt-tmp-<user>/, takže pokud aspoň občas restartujete, není s tím problém.
echo "tmpfs /tmp tmpfs defaults 0 0" >> /etc/fstab
Hezké. Jsem zase chytřejší. Co takhle to vydat jako článek? Je to hezky napsáno. Díky.
Jako článek? Nevim no, imho to není dost odborný...
16.6.2010 20:34
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
#!/bin/bash
OUTFILE="${HOME}/orphan_files.txt"
COMMAND='eval DIR=`pwd` ; touch ...mark ; for NAME in `ls -a` ; do [ -f "$NAME" ] && echo "${DIR}/${NAME} ::: `pacman -Qo "$NAME" 2>&1`" >> $OUTFILE ; echo "${DIR}/${NAME}" ; [ -d "$NAME" -a ! -h "$NAME" -a ! -f "${NAME}/...mark" ] && ( cd "$NAME" ; $COMMAND ; ) ; done ; rm ...mark'
for SUPERNAME in bin etc lib opt sbin usr; do
( cd "/$SUPERNAME" ; $COMMAND ; ) ;
done
Třeba tohle odhalí spoustu balastu, o kterém člověk ani netuší. Stačí grepovat v orphan_files.txt ('No package owns'...). Bude tam spousta souborů, které po sobě nechaly dávno odstraněné balíčky. (Třeba proto, že je autor balíčku chybně označil jako konfigurační.) Navíc každý binární instalátor (například Intel Compiler) taktéž vygeneruje spoustu souborů.
Takové prohledání soubor po souboru samozřejmě nevyřeší všechno. Postup se dá aplikovat jenom v adresářích, kam píše pouze pacman. I v takovém /etc je spousta souborů, které pacman nezná, a přesto jsou důležité. Nemluvě o /var. Tam se dá balast od používaných dat odlišit těžko.
Už se těším, až jednou bude pacman používat nějakou databázi. Bez ní ten skript běží děsně dlouho. Trik s ...mark je hnusný (a vyžaduje práva k zápisu). Určitě to jde udělat stokrát lépe (přes extended attributes), ale nechce se mi. Kdo si myslí, že nemá v adresářových symlincích žádný cyklus, ten je hodně naivní. Zjistit to při padesáti tisících instancích bashe může být trochu pozdě. (Pokud nemáte 32-bitové process ID, už se neforkne nic. Ani kill. (A proto je tak dobré mít na sdílených vzdáleně přístupných strojích PID namespace, omezení počtu procesů a další rozumná nastavení. Jinak je zabití celého systému tak snadné jako for (;;) {fork();}.))
17.6.2010 10:01
stativ | skóre: 54
| blog: SlaNé roury
#!/bin/sh find $@ -type f -print0 | xargs -0 pacman -Qo | grep '^error
Cílem té mojí verze bylo spíš pohrát si s rekurzí v shellu než vymýšlet nějaké rozumné a efektivní řešeiní. BTW, jde to i bez xargs.
find $@ -type f -exec pacman -Qo '{}' '+' | grep '^error'
19.6.2010 10:41
stativ | skóre: 54
| blog: SlaNé roury
Akorát, že verze s xargs je o hodně rychlejší.
Právě jsem to změřil. Střídavě jsem pouštěl jak tu mojí verzi s xargs, tak tu tvou s exec. Pokud nepočítám první spuštění tak každá celkem běžela 3×.
Výsledky na /usr/bin jsou:
1m 26s verze s xargs
3m 40s verze s exec
Akorát, že verze s xargs je o hodně rychlejší.
Kdy? Za jakých podmínek? Na jakém stroji? Verze s xargs může být na multiprocesoru rychlejší, protože dělá fork() paralelně, zatímco find může běžet dál. Otázka je, jak by to dopadlo s jedním procesorem.
Na mém stroji (Core i7, 4 jádra po 2 vláknech) to vypadá takhle:
[root@octopus usr]# time find bin -type f -print0 | xargs -0 pacman -Qo | grep '^error' real 2m29.960s user 2m29.277s sys 0m0.070s
[root@octopus usr]# time find bin -type f -exec pacman -Qo '{}' '+' | grep '^error'
real 2m35.657s
user 2m34.093s
sys 0m1.417s
První verze tedy je o něco rychlejší, ale rozhodně ne mnohem rychlejší. Mimochodem, verze s -exec má zjevně naprosto nehoráznou spotřebu systémového času. Vypadá to, jako by snad to '+' nedělalo, co má.
Chtělo by to podívat se, kolikrát se tam zavolá fork(). Na OpenSolarisu je to DTrace skript na jednu řádku, ale nevím, jak to změřit na Linuxu. A nechce se mi. Ale třeba to někoho bude zajímat a zkusí to.
20.6.2010 10:14
stativ | skóre: 54
| blog: SlaNé roury
Teď koukám, že ty jsi použilKdy? Za jakých podmínek? Na jakém stroji? Verze s
xargsmůže být na multiprocesoru rychlejší, protože děláfork()paralelně, zatímcofindmůže běžet dál. Otázka je, jak by to dopadlo s jedním procesorem.
-exec pacman -Qo '{}' '+' kdežto já -exec pacman -Qo '{}' ';'. To bude důvod tak výrazného rozdílu v rychlosti u mě.
for NAME in `ls -A`
s "-a" to poleze i do ".." a pak ti to prošmejdí celý systém šestkrát dokola ;)
Ne, neprošmejdí. Protože v .. bude ...mark.
19.6.2010 01:37
...mark dával do / ručně, když jsem to naposledy spouštěl. Nebo ten skript vypadal tenkrát jinak, co já vím. Moc to nepoužívám, protože to trvá nekonečně dlouho a za pět ušetřených megabytů to většinou nestojí.
17.6.2010 08:21
Amarok | skóre: 33
| blog: blogoblog
man, tady je to pekne prehledne. Nasel jsem ale asi logickou chybu:
Tohle ovšem provádějte jen tehdy, nebude-li opravdu downgrade potřeba, čili obecně cache mažeme před upgradem, nikoli těsně po.Spis opacne? Prece az po upgradu si musim vse par dnu vyzkouset a kdyz vse funguje, tak pak muzu smazat cache se starsimi verzemi.
Spis opacne? Prece az po upgradu si musim vse par dnu vyzkouset a kdyz vse funguje, tak pak muzu smazat cache se starsimi verzemi.Nó tak já jsem předpokládal, že před updatem vše funguje. Ve chvíli, kdy vše funguje, je bezpečné staré balíky vymazat - ty dobře fungující v cache zůstanou (leda když člověk maže -Scc). Po upgradu ale nemusí vše fungovat - právě až po těch pár dnech... nebo taky týdnech...
17.6.2010 19:30
Amarok | skóre: 33
| blog: blogoblog
-Sc ponecha aktualni balicky (aktualni verze) a smaze jen stare nepouzivane.
17.6.2010 09:34
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
17.6.2010 16:49
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
cut -d " " -f 1 se dá nahradit parametrem -q pro pacman.
vim /var/db/pkg/world
paludis --uninstall-unused
20.6.2010 09:11
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
pacman -Rs $(pacman -Qdtq)