V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
24.5.2012 08:35
| Přečteno: 1491×
| Za vším hledej Linux
| 
| poslední úprava: 24.5.2012 09:56
Včera jsem po nějakém čase aktualizoval jeden ze strojů. Mimo jiné se zaktualizoval i GRUB2, a tak jsem zkusil, zda-li již konečně jeho vývojáři pořešili fatální problém při sestavení core.img, pokud je systém postaven nad více než jednou vrstvou. Jak se zdá - tak stále NE. Přitom jsem jim o problému a způsobu jako ho řešit psal již před dvěma lety. Inu, asi mají jinou strategii. Takže tento blogpost bude o tom, jak řeším situaci se špatně sestaveným grubem.
V situaci, kdy máte v zaváděcím sektoru nainstalován grub sestavený tak, že postrádá modul na kterém je závislá vrstva na níž leží váš systém, nezbývá než použít externí bootovací médium. Dnes připadá do úvahy prakticky již pouze zařízení připojené přes USB. Což může být externí CD mechanika, nebo USB klíčenka.
U velkokapacitních USB klíčenek nejspíš narazíte na to, že z nich stroje odmítají nabootovat. Takže je pro tento účel lepší použít nějakou starou USB klíčenku. Je-li problém pouze ve špatně sestaveném grubu, tak bohatě postačí aby byl na ní nainstalován pouze GRUB2, přes který bude možné stroj nabotovat a opravu následně provést z vlastního systému. A ten nezabírá ani 3MB.
Většina klíčenek má na sobě minimálně jeden diskový oddíl, naformátovaný na souborový systém FAT, který začíná na 62 sektoru. To však může být pro jádro GRUB2 s některými moduly poměrně málo. Proto je lepší původní rozdělení takového disku zrušit a přerozdělit jej znovu, tak aby první oddíl začínal až od sektoru 2048. Můžete také narazit i na klíčenky, které žádné diskové oddíly nemají a souborový systém je umístěn rovnou na zařízení. Takovou klíčenku by bez toho, aniž by na ní byl vytvořen logický disk nelze vůbec použít.
Předpokládám, že práci s fdiskem zvládá kdejaký ňouma, a navíc zde existuje slušný návod jak nainstalovat na USB klíčenku GRUB2 a SLAX, tudíž se nebudu moc rozmazávat. Jenom bych podotknul že na nastavení návěští souborového systému logického oddílu může být závislé pojmenování automaticky vytvářeného přípojného bodu.
Aby byl GRUB2 schopen načítat další moduly, musí být schopen při startu:
To by mělo v zásadě stačit. Já osobně ještě přidávám modul minicmd, který zvyšuje komfort práce v prostředí příkazové řádky GRUB2. A lze si vytvořit i nějaký defaultní soubor grub.cfg
Jen pro úplnost přidávám příkaz, kterým dělám instalaci na USB klíčenku, která se v systému hlásí jako zařízení /dev/sdb, připojenou do bodu /media/SYSREC.
grub-install --boot-directory /media/SYSREC \ --modules="biosdisk part_msdos fat minicmd" \ /dev/sdb
Po (úspěšné) instalaci klíčenku korektně odmountujeme, a při novém připojení ji lze rovnou pomocí QEMU vyzkoušet jak funguje:
qemu -hdd /dev/sdb
Zajímá-li vás, jaké další moduly lze přidat a jak to vlastně je na tom disku uspořádáno, odkazuji na manuálové stránky pro GRUB2 v naší wiki
Po nabootování systému opravím instalaci zavaděče následujícím příkazem:
grub-mkimage -o /boot/grub/core.img \ -O i386-pc -p "(data-system)/boot/grub" \ biosdisk part_msdos mdraid1x lvm reiserfs minicmd; \ grub-setup /dev/sda; \ grub-setup /dev/sdb
V prvním kroku se vytvoří soubor core.img s moduly, které mi aktivují nejprve SW MD raid, nad ním pak LVM skupinu a ovladač pro její souborový systém, který umožní přístup k dalším modulům. V dalším kroku se pak tento core.img nacpe do zaváděcí části obou disků, ze kterých je sestaven SW raid. Pro to aby to fungovalo by pochopitelně stačil i jeden z nich, ale nikdy nemůžete vědět, který z nich půjde pryč.
Tiskni
Sdílej:
24.5.2012 09:31
David Watzke | skóre: 74
| blog: Blog...
| Praha
24.5.2012 13:41
David Watzke | skóre: 74
| blog: Blog...
| Praha
Ještě poznámka - ze zvyku nechávám na GPT první oddíl jako "bios_grub", s velikostí 4 MB. Kdysi mi nechtěla instalace GRUB2 fungovat, protože na začátku disku nebyl dost velký prostor, aby se tam vešly moduly na mdraid a lvm. Nezkoušel jsem, jestli je to ještě pořád potřeba.No právě v tom je ten vtip. Pokud to je tak jak to mám já, tak je naprosto jedno, kde se ten logický disk nachází a žádný extra diskový oddíl není třeba. Jestli se používá GPT nebo MSDOS je vcelku jedno, ona i GPT tabulka používá MBR. Důležité je pouze to, aby bylo dost místa ještě před prvním diskovým oddílem. Pro GPT akorát platí, že do core.img musí být místo part_msdos vložený part_gpt. Také je otázka jaký typ SW raidu je použitý - já používám verzi 1.2 (modul mdraid1x) ovšem ten je v Debianu až právě od sqeeze (grub verze 1.98+20100804-14+squeeze1). Předtím grub uměl sestavit pouze raid verze 0.9, jenže ten má jinak umístěná metadata.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czmd0 : active raid1 sda2[0] sdb2[1]
39053240 blocks super 1.2 [2/2] [UU]
# parted /dev/sda
mklabel gpt
mkpart biosboot 4M 8M
set 1 bios_grub on
...
24.5.2012 21:18
xxx | skóre: 42
| blog: Na Kafíčko
24.5.2012 19:41
gtz | skóre: 27
| blog: gtz
| Brno
U velkokapacitních USB klíčenek nejspíš narazíte na to, že z nich stroje odmítají nabootovat. Takže je pro tento účel lepší použít nějakou starou USB klíčenku.Lze to řešit i s klíčenkou která má FS na VFAT pomocí Grub4dos. Nainstaluje se defacto na jakoukoliv klíčenku i disk. Stačí dohrát nějaký image nebo iso (já používám RipLinux v kombinaci se skvělým HirensCD) bootnout do Linuxu a opravit bootloader. Nevím proč, ale já jsem si k Grub2 nějak cestu moc nenašel, prozatím jsem stále u starého Grubu. No i Suse měl stále starý Grub ale nyní jak jsem se díval již nová verze 12.2 nabízí GRUB2 jako default. No naštěstí je tam volba i pro starý Grub.
Lze to řešit i s klíčenkou která má FS na VFAT pomocí Grub4dos. Nainstaluje se defacto na jakoukoliv klíčenku i disk. Stačí dohrát nějaký image nebo iso (já používám RipLinux v kombinaci se skvělým HirensCD) bootnout do Linuxu a opravit bootloader.S velkokapacitními klíčenkami mívá především problém bios těch strojů, ne grub. Nedají se použít kupř. ani pro upgrade firmware. I z toho důvodu je lepší ponechat nutné zlo - tedy fat, i když na nich může být klidně i jiný FS. A grub4dos není v podstatě nic jiného, než grub2 nainstalovaný tak jak uvádím v blogu.
25.5.2012 06:56
gtz | skóre: 27
| blog: gtz
| Brno
prostě jsem dd-čkem přeplácnul celý disk dd if=opensuse.iso of=/dev/sdb bs=1M Klíčenka se pak chová jako USB CDROMka), není to sice nejpřímější řešení, ale ve spoustě krizových situací postačí.