Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Jak jsem psal do dřívějšího příspěvku, tak vytvořit RAID pole není nic těžkého. Bohužel jsem zjistil, že vážně ohrozit jeho integritu také ne. V tomto příspěku si ukážeme, jak na to.
Na starém Debianu Sarge jsem měl disk rozdělený na cca 25 pododdílů. Někde okolo /dev/hda20 už neměly vytvořené udev, tak jsem je dodělával ručně. Widle sice na /dev/hda24 neviděly, to mi ale moc nevadilo, hlavně že Linux jo, že. S novým diskem jsem měl podobné plány a tak jsem vzal cfdisk a vytvořil /dev/sda16 a přidal ho do RAIDu. A to jsem neměl dělat ... Jak on si ten geniální systém (UBUNTU) při startu vytváří /dev/* (to jsem si hned neuvědomil) tak si je čísluje takhle:
brw-rw---- 1 root disk 8, 0 2007-08-23 15:17 /dev/sda brw-rw---- 1 root disk 8, 16 2007-08-23 15:17 /dev/sdb brw-rw---- 1 root disk 8, 32 2007-08-23 15:17 /dev/sdc brw-rw---- 1 root plugdev 8, 48 2007-08-23 13:22 /dev/sdda tak dále. Takže major 8, minor po 16. Pozorný čtenář již jistě tuší, co se stane, když dáme
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mdadm -C /dev/md16 /dev/sda16 /dev/sdb16 .blablabla..
Ano, je to tak. V Ubuntu na Satě to mdadm pochopí jako raid 8,16 s 8,32 a začne dělat mdadm /dev/sdb /dev/sdc . Bylo by to k smíchu, kdyby to nebylo k pláči. Naštěstí jsem md včas stopnul, jenže mezitím mi již RAID stihnul přepsat MBR. Pro spestření mi ještě čas od času BIOS přehazuje číslování disků, takže nebýt toho, že sdc je 80G a ostatní 300ky tak bych už opravdu střílel.
Tak fajn, víme čím to je, tak to jen opravit 
. Pěkně do záchranné konzole, stopnout RAID. Kopie partition table. Zrušit md16. mdadm -r. NIC. mdadm --fail. NIC. Mám tam jeden RAID0 s nezálohovanýma fotkama. SHIT. apt-get externí_disk, tar czvf ... sakra, RAID0 nejde pustit ... co s tím ... přepíšeme md16 jiným polem .. naštěstí je ještě z čeho vyrobit pseudo-raid. Vytvoříme ... ok RAID0 běží, zbytek píše [U_]. Záloha fotek. Restart. md16 je už zase sdb-sdc. SHIT. mdadm --stop --scan. editace /etc/mdadm/mdadm.conf, připisuji zouvalé ARRAY /dev/md16 level=raid0 num-devices=2 UUID=xxx, které mi vytvořil pseudo raid0 (výpis jsem získal přes mdadm --detail --scan). Teď už sdb-sdc ostrouhá, protože se nemůže vytvořit neboť je md16 již používáno :-P. Znovu promyslet rozdělení disku tak, abych se vešel do 16 oddílů ... nahodit systém. Pole jede v degradovaném režimu. mdadm /dev/mdX --add /dev/sdbX ... pro všechny RAIDy .. UFF, všechno jede, zálohy jsem naštěstí dělal zbytečně. Mnoho hodin v p*, ale vše chodí. Zlatej Debian/Slack.
Tiskni
Sdílej:
mdadm by to bylo jedno, jemu stačí, že je to blokové zařízení. Ale bylo by asi potřeba zasáhnout do inicializačních skriptů, protože v distribucích se obvykle nejdřív inicializuje SW RAID a potom LVM.
-m, --mirrors Mirrors
Creates a mirrored logical volume with "Mirrors" copies. For example, specifying "-m 1" would result in a mirror with two-sides; that is, a linear volume plus one copy. Specifying the optional argument "--nosync" will cause the creation of the mirror to skip the initial resynchronization. Any data written afterwards will be mirrored, but the original contents will not be copied. This is useful for skipping a potentially long and resource intensive initial sync.
Specifying the optional argument "--corelog" will create a mirror with an in-memory log verses a disk-based (persistent) log. While this removes the need for an extra log device and *may* be slightly faster, it requires that the entire mirror be resynchronized upon each instantiation (e.g. a reboot).
sda1, sda3, sdb1 a sdb3, striktně vzato by neměla poznat, které dvojice smí použít pro mirror a které ne.
23.8.2007 15:52
Shadow | skóre: 25
| blog: Brainstorm
udev bez nějakého přesvědčování vytvořil /dev/sda16 s major 8 a minor 16, tak to bych za bug bez váhání označil.
RAID stihnul přepsat MBRja myslel, MBR neni soucasti raidu, nebo se mylim?
23.8.2007 15:15
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
V tomto případě ne. Jeho součástí by byl, kdybyste sestavil pole z celých disků, tj. např.
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda /dev/sdb
Záleží na tom, z čeho máte to pole sestavené. V tomto případě ale došlo k tomu, že program, který měl v úmyslu přepisovat /dev/sda16, přepsal ve skutečnosti /dev/sdb, takže přepsal MBR v místě, kde očekával obyčejný BR oddílu.
Jakou ma vyhodu rozdelit disk na tolik oddilu?
Proč na tolik, to nevím, ale obecně tím můžete zajistit, že můžete používat pro různé účely různé typy filesystému, různé parametry mountu (nosuid, nodev apod.) a že zaplněním jednoho filesystému (třeba /var/log) nepřivedete systém do tak zoufalého stavu, jako kdybyste měl všechno na jednom. Ale při větším počtu filesystémů je vhodnější použít LVM, protože máte téměř jistotu, že u některého z nich neodhadnete správně předem potřebnou velikost.
ja myslel, MBR neni soucasti raidu, nebo se mylim?Neměl by být. V tom je právě pointa celého příspěvku - že mdadm špatně pobral zařízení a místo sda16-sdb16 mirroroval sdb-sdc. Pak už součástí RAIDu je
Jakou ma vyhodu rozdelit disk na tolik oddilu?Nejsou všechna vajíčka ve stejném košíku. Příklad: vypnou proud/přepětí/zásah blesku/HW havárie disku+vrcholná smůla: odejdou data na partišně, na kterou se zrovna zapisovalo (já vím, že to není moc pravděpodobné, ale není to dlouho, co jsem řešil TOTÁLNĚ LEHLOU ext3 kdy se mi nepodařilo zrekonstruovat (pořádně) ani z jedné ze záloh FATky). Pokud bude víc partišn tak budu řekněme pracovat s databází a přijdu o databázi (no dobrá, mám RAID1, takže o ni asi nepřijdu, taky už nemám EXT3, ale riziko stále existuje i když je řádově nižší) ale o výsledky statistického hodnocení v jiném adresáři ne. Čili zhruba toto je moje motivace.
Uz pred casem jsem dospel k nazoru, ze nejlepsi ohradky pro data jsou obycejne adresare
23.8.2007 15:49
Shadow | skóre: 25
| blog: Brainstorm
TOTÁLNĚ LEHLOU ext3Znepokojující. Používám ext3 právě z důvodu spolehlivosti.
takže o ni asi nepřijdu, taky už nemám EXT3Co tedy používáte? Existuje něco spolehlivějšího než ext3?
23.8.2007 16:23
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
P.S. Preteceni major/minor timto zpusobem povazuji za bug oznacitelny nejvyssi prioritou.