HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Takže jako první a nejjednodušší věc je zrušit generování atimes. Z man mount : Do not update inode access times on this file system (e.g, for faster access on the news spool to speed up news servers). Aplikace je snadná, do do každého řadku stačí do options připsat noatime. Například můj oddíl s mp3 a filmy má takovýto tvar :
/dev/hda5 /mnt/debian ext3 defaults,noatime,data=writeback 0 2(taby vyhozeny, data=writeback je vysvětleno dále)
Jako další optimalizace (jak vyplývá z mého fstabu) je zapnutí writeback zápisu. V podstatě se jedná o zapnutí asynchronního přístupu k journalu a datům - může způsobit ztrátu dat pokud byste zmáčkli reset uprostřed kopírování velkého objemu dat. Z man mount : Data ordering is not preserved - data may be written into the main file system after its metadata has been commit-ted to the journal. This is rumoured to be the highest-throughput option. It guarantees internal file system integrity, however it can allow old data to appear in files after a crash and journal recovery. Ovšem tady je velké POZOR. Takto do fstabu můžete připsat writeback pro každý oddíl kromě /. Pokud chcete, aby byl / také writeback, tak se to NESMÍ psát do fstabu (udělal jsem to, a při bootu nemohl namountovat / - ještě že máme LiveCD :)), writeback se musí předat jako parametr jádra při bootu a to takto : rootflags=data=writeback. Nicméně stejně doporučuji mít po ruce LiveCD a kdyžtak opravit
dir_index je jedna z novějších featur ext3 filesystému a nejlépe ji vysvětlí část z man tune2fs : Use hashed b-trees to speed up lookups in large directories. Nejprve si zjistíme, zdali už nemáte dir_index spuštěný. Jako root proveďte tune2fs -l /dev/hdXY | grep features (za XY dosaďte samozřejmě ext3 volume, jaký chcete testovat, jinak -l je nedestruktivní parametr - pouze ukáže features filesystému). Pokud mezi nimi nenajdete dir_index, čtěte dál. Pokud příslušný oddíl není váš / tak ho stačí pouze odmountovat. Předpokládám, že budete chtít zapnout tuto feature i u vašeho /, budete potřebovat nabootovat z nějakého LiveCD a provádět příkazy z něj (musí se pracovat s odmountovaným FS). Nyní, proveďte tune2fs -O dir_index /dev/hdXY. Tím řekněte filesystému, ať zapne tuto feature a nyní musíte provést fsck.ext3 /dev/hdXY aby vygeneroval příslušné hashe (to může chvíli trvat). Po rebootu už bude dir_index zaplý a filesystém (snad) živější. :)
Tiskni
Sdílej:
K té spolehlivosti - když jsem používal dříve ext3, dvakrát se mi stalo že filesystem zkolaboval (a jednou se už nedal spravit). S reiserfs se mi to nestalo ani jednou (a to ho už používam delší dobu a na několika počítačích). A u starého sestřiného PC, kde se objevily badblocky, zabral krásně reiserfsck (kompletní rebuildtree). Holt každý máme s filesystemy jinou zkušenost, já na reisera nedam dopustit
Reiserfs už od té doby co sem používal ext3 používam mnohem déle a přitom tam se mi nikdy nic takového nestalo.
Tzn. paušalizovat že reiserfs je méně spolehlivý než ext3 je nesmysl. Jak říkam já mam zkušenost přesně opačnou. Možná to platilo někdy v minulosti, ale teď už pár let určitě ne...
On se najde někdo, kdo nepoužívá volbu "noatime"? Já jí používal odjakživa na všech typech filesystémů a na všech PC s kterými jsem kdy měl co do dočinění.
.
Navíc některé programy se na atime spoléhají (myslím třeba qmail na určení času posledního pokusu doručení mailu).
fsck.ext3 -D
co tahkle tam přidat ještě -f?
-f Force checking even if the file system seems clean.
Ale to, předpokládám, jste už v manuálové stránce četl.
cetl, ale nerad neco vnucuju
ale diky za nakopnuti...
Ovšem tady je velké POZOR. Takto do fstabu můžete připsat writeback pro každý oddíl kromě /.Tak jsou dvě možnosti, buďto mám něco blbě nastavené, nebo štěstí, protože u mě to funguje bez problémů.