Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
/boot
minimálně 100MB. Řekl jsem si tenkrát běhěm dělení disku že nechám rači rezervu a udělal jsem ho 200MB veliký. Pokrok ale nezastavíš, jádro nám za ty roky hezky nakynulo. Až se mi dneska při přechodu z 6.6 ma 6.7 konečně objevila hláška:
zstd-compressed initcpio image: '/boot/initramfs-linux-fallback.img' zstd: error 70 : Write error : cannot write block : No space left on deviceSystémový disk mám rozdělěný na dva oddíly
fdisk -l /dev/sda Disk /dev/sda: 931.51 GiB, 1000204886016 bytes, 1953525168 sectors Disk model: MB1000GCEEK Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf992b201 Device Boot Start End Sectors Size Id Type /dev/sda1 * 2048 411647 409600 200M 83 Linux /dev/sda2 411648 1953525167 1953113520 931.3G 83 LinuxNemám moc odvahu na živém systému šachovat s oddílama protože nemám v rukávu žádné záložní řešení kdyby se něco podělalo. Tak první co mě napadlo bylo zakázat fallback image který je nevímproč třikrát větší jak obyčejný initramfs image který je 39MB velký. Z toho ale taky nemám zrovna pocit sucha a bezpečí, fallback jsem už párkrát potřeboval. Na archwiki jsem nakonec našel pár možností komprese
COMPRESSION_OPTIONS=(-v -5 --long)S touto volbou se mi to tam už vleze, dokonce tam ještě zůstane celých 5MB volného místa. Co budu ale dělat příště to netuším. Nedělám si moc iluze že by se mohlo v budoucnosti jádro zmenšovat. UPDATE: Nakonec se ukázalo že za to může KMS. Nejvíc tím prý trpí uživatelé nvidia karet, no já mám radeon a když jsem zakázal kms pro fallback image, tak se tento zmenšil skoro třikrát. Stačí upravit /etc/mkinitcpio.d/linux.preset na:
fallback_options="-S autodetect -S kms"
Tiskni
Sdílej:
Tak první co mě napadlo bylo zakázat fallback image který je nevímproč třikrát větší jak obyčejný initramfs image který je 39MB velký. Z toho ale taky nemám zrovna pocit sucha a bezpečí, fallback jsem už párkrát potřeboval.
Já třeba fallback image ani nemám v LILO uvedený, když se mi podaří boot rozbít, prostě šáhnu do šuplíku pro instalační flashku ArchLinuxu a nabootuju z ní. Než šachovat s filesystémem, rozhodně bych radši vypnul ten fallback.
/etc/initramfs-tools/initramfs.conf
a změnit MODULES=most
na MODULES=dep
. Defaultně se do initramdisku dávají všemožné moduly včetně síťovek (i když síť v initramdisku nevyžadujete), tohle zmenší velikost tak na polovinu. Nedělám to ani tak kvůli místu, ale protože se velký initramdisk pomalu generuje a pomalu bootuje.
Možná bude v Archu něco podobného, a ten fallback image trpí tímto?