Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Během posledního týdne jsem byl souhrou několika náhod donucen připojovat několik síťových disků na několika počítačích. Připojováním myslím mountování a zápis v fstab.
Popořadě tedy asi takto:
1) Počítač s distribucí kubuntu připojený do sítě se serverem win2003 server, na kterém byly sdílené některé síťové disky (bylo jich asi 6 nebo 7). První možný přístup na tyto disky je přes konqueror v KDE s protokolem smb:// . Zajímavostí je, že šly vidět i některé disky, které by vidět být neměly. Problém ale byl v tom, že protokolu smb nerozumí všechny programy (například kaffeine neuměl přehrávat videa). Takže další, zřejmě elegantnější, možností je tyto disky přímo namountovat v fstab. Nějak takto:
//192.168.200.2/Videoklipy /media/videoklipy smbfs username=jmeno,passwprd=heslo,iocharset=utf8 0 0
Na první pohled logické řešení nefungovalo a připojení příkazem mount /media/videoklipy skončilo chybou podobnou této:
4008: protocol negotiation failed SMB connection failed
řešením byla změna smbfs na cifs, protože prý si lépe rozumí s win2003
//192.168.200.2/Videoklipy /media/videoklipy cifs username=jmeno,password=heslo,iocharset=utf8 0 0
Jistě existuje lepší řešení přihlašování bez použití username a password. Třeba pomocí domény nebo uid a gid či credentials=.smbcredentials parametrů. Nezkoušel jsem. Tím byl ale namountován pouze jeden disk. Namountování celého serveru prostým zadáním adresy serveru bez specifikace disku neprošlo:
//192.168.200.2/ /media/server cifs username=jmeno,password=heslo,iocharset=utf8 0 0
Řešení, jak namountovat celý server neznám a možná ještě neexistuje. Takže dalším problémem bylo to, že některé disky měly název v češtině a obsahovaly mezery. Například disk: jaja - záloha. Po delším hledání nakonec pomohlo nahrazení mezer v fstab řetězcem \040
//192.168.200.2/jaja\040-\040záloha /media/zaloha cifs username=jmeno,password=heslo,iocharset=utf8 0 0
Háčky i čárky kupodivu fungovaly.
2) Opět počítač s kubuntu, ale úplně jiný a jinde. Jsou na něj namountovány disky přes nfs ze serveru s distribucí slackware. Takto:
192.168.0.10:/mnt/media /mnt/media nfs defaults 0 0
Navíc server se slackwarem tyto disky sdílí i pro klienty s windows přes sambu. Všechno fungovalo relativně dobře i když občas pomalu. Ale do serveru přibyl nový disk 250GB, který byl namountován do adresáře /mnt/media/video a tím pádem okamžitě rozšířil velikost již sdíleného disku. Tak to fungovalo v sambě, ovšem ne už v nfs. V počítači s kubuntu byl adresář /mnt/media/video prázdný. Pravděpodobně je třeba i novou složku vyexportovat. Současný stav, který funguje jak v nfs, tak i v sambě, je tento:
Na serveru je novy disk namountovan do /mnt/video a cesta /mnt/media/video je symbolicky link na /mnt/video. V souboru /etc/exports je radek /mnt/video povoleny_pocitac(rw,sync) a demon nfsd byl restartován.
Na klientovi nfs byl tento disk namountován v fstab takto:
192.168.0.10:/mnt/video /mnt/video nfs defaults 0 0
Symbolicky link funguje jak v nfs, tak i v sambě. Možná ale existuje mnohem elegantnější řešení :)
Závěr:
1) někdy je lepší používat cifs místo smbfs
2) mezery v fstab se dělají pomocí \040
3) nfs automaticky nezpřístupní disk namountovaný do již zpřístupněného disku
Tiskni
Sdílej:
Řešení, jak namountovat celý server neznám a možná ještě neexistuje.Mountovat celý server nejspíš opravdu nejde – server není filesystém, ale tenhle problém řešení má a je celkem lehce realizovatelné. Slouží k tomu kernelí automounter se skripty /etc/auto.smb a /etc/auto.nfs. Pokud pak máš v /etc/auto.master řádky:
/mnt/smb /etc/auto.smb --timeout=10 /mnt/nfs /etc/auto.net --timeout=10můžeš pobíhat po serverech prostým cd. Malá ukázka:
~$ cd /mnt/nfs /mnt/nfs$ ls /mnt/nfs$ cd akvarko /mnt/nfs/akvarko$ ls home srv /mnt/nfs/akvarko$ cd srv /mnt/nfs/akvarko/srv$ ls public repository /mnt/nfs/akvarko/srv$ cd ../.. /mnt/nfs$ cd pc /mnt/nfs/pc$ ls media mnt /mnt/nfs/pc$ cd media /mnt/nfs/pc/media$ ls cdrw dvdrom dvdrw floppy usb /mnt/nfs/pc/media$ cd ../.. /mnt/nfs$ ls pc /mnt/nfs$ sleep 12 ; ls /mnt/nfs$
fusesmb
, jedna se o (necekane) FUSE obdobu okolnich pocitacu, tak jak sou znamy z Win. funguje spolehlive a rychle (tedy stejne rychle jako libsmbclient ;).