IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Jako správný Linux administrátor si ukládám vlastní know-how ve své interní wiki. O některé "quick hints" jsem se rozhodl podělit i s čtenáři Abclinuxu. Doufám, že budou někomu užitečné
1. Vygenerovat SSL klíč
openssl genrsa -des3 -out server.key 4096
2. Vytvořit žádost o podepsání certifikátu
openssl req -new -key server.key -out server.csr
3. Podepsat certifikát na 365 dní
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4. Vytvořit verzi certifikátu bez hesla
openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure mv server.key.insecure server.key
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DNSNameResolutionRequired"=dword:00000000 "DomainCompatibilityMode"=dword:00000001Zdroj
/etc/krb5.conf
[libdefaults] default_realm = DOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = false [realms] DOMAIN.LOCAL = { kdc = domain.local admin_server = domain.local } [domain_realm] domain.local = DOMAIN.LOCAL .domain.local = DOMAIN.LOCAL
# Povolení IPv4 forwardingu echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p # Rozhranní, které budeme routovat WAN="wlan0" LAN="eth0" # Iptables pravidla iptables -A FORWARD -i $WAN -o $LAN -m state --state NEW -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE
~/.ssh/config: Host * # Rychlejší šifrování a komprese Ciphers arcfour,blowfish-cbc Compression yes # Vynucení IPv4 AddressFamily inet # Sdílená spojení přes socket ControlMaster auto ControlPath ~/.ssh/socket-%r@%h:%p /etc/ssh/sshd_config: # Vypnutí hostname lookup na straně serveru UseDNS no
Když je více serverů v jedné VLAN a IP adresa se přesune z jednoho serveru na druhý, nemusí se změna projevit ihned v závislosti na nastavení aging timeru ve VLAN.
Problém se dá vyřešit zásláním gratious ARP.
# Na serveru, který přebral IP adresu arping -c 1 -U [ip_adresa]Arping je v balíku iputils-arping
1. varianta (funguje lépe pro disky s dynamickou velikostí)
VBoxManage internalcommands converttoraw Virtual.vdi Virtual.img2. varianta
VBoxManage clonehd Virtual.vdi Virtual.img --format RAW
Problém se projevuje chybějícím seznamem serverů, sezení, apod. v modernějších prohlížečích.
cd /tmp unzip /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css echo "#f1\3Ap1\3At1 { display:block;}" >> com/sun/web/ui/suntheme/css/css_master.css zip -r /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css rm -rf com /etc/init.d/utwadmin stop; /etc/init.d/utwadmin startZdroj
Tiskni Sdílej: