abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 4
    dnes 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 5
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 5
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 23
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (3%)
     (7%)
     (4%)
     (2%)
     (3%)
     (29%)
    Celkem 90 hlasů
     Komentářů: 12, poslední dnes 16:25
    Rozcestník

    jak na updaty v Debianu

    19.5.2011 11:01 | Přečteno: 1753× | poslední úprava: 19.5.2011 11:01

    Vyšla bezpečnostní záplata balíčku libapr1. Jedná se o knihovnu využívanou Apachem, tak jsem hezky způsobně shodil apache2, zavolal apt-get upgrade a zase nahodil apache2. Potom jsem nevěděl, jestli nemám ten stroj ještě rebootovat.

    Řeč je o sdílené knihovně, čili kousek binárního kódu, který je mmapped a v paměti ho používají běžící programy, v tomto případě Apachové. Když jsem ty běžící programy shodil, došlo k od-mmapování? Jestliže ne, změnil se text knihovny nejen na disku ale i v paměti, nebo se nový soubor vytvořil vedle a ten starý zůstal otevřený v původním tvaru? Co by se stalo, kdybych apache neshodil? Změnil by se mu kus binárky a program by vesele pokračoval? Jeden pan kolega mě přesvědčuje, že přece Debiani nejsou volové. Asi má pravdu, volové jsme my uživatelé. Uděláme si

    apt-get update

    apt-get upgrade

    ono nám to nepadne, takže server běží dál s původním textem běžících programů před pečem dalšího půl roku. :-)

           

    Hodnocení: 60 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.5.2011 11:34 Jirka P.
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    To má být otázka, povzdech nebo návod?

    Pokud to první, tak věz, že

    - ano, kód programů, které běžely před updatem, je nezměněn, včetně knihoven

    - fyzicky se stará knihovna smaže, až když ji přestane používat poslední program

    - nově spuštěné programy používají nové knihovny

    - k tomu, aby v systému neběžely nepatchované kusy kódu, je v Debianu program checkrestart

    Platí pro knihovny i pro jakékoli jiné soubory. MMAP s tín nemá nic společného.
    19.5.2011 12:00 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Měla to být otázka. Děkuji, checkrestart je to po čem jsem toužil.
    19.5.2011 14:51 CEST
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    A neni to neco podobnyho, jako kdyz se meni nejakej glibc nebo libssl nebo ktery knihovny, pak vybehne okno, ze se musi restartovat seznam sluzeb, aby update byl kopletni. Clovek to pak odbouchne a sluzby se restartujou. Tohle se pri apr nedeje, ani to automaticky apache nerestartuje? ... hmmm, blby
    19.5.2011 14:32 mnicky
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Pre uplnost: checkrestart sa v Debiane nachadza v balicku debian-goodies
    19.5.2011 17:36 miro
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu

    checkrestart mi na Ubuntu 8.04 tvrdí po čerstvém restartu:

    Found 1 processes using old versions of upgraded files
    (1 distinct programs)
    (1 distinct packages)
    These processes do not seem to have an associated init script to restart them:
    upstart:
    	1	/sbin/init

    Netuším proč, Google mi nijak nenapověděl.

    19.5.2011 17:56 Jirka P.
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Prozkoumejte lsof | grep init.
    19.5.2011 20:53 miro
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    init         1     root  cwd       DIR        8,4     4096          2 /
    init         1     root  rtd       DIR        8,4     4096          2 /
    init         1     root  txt       REG        8,4    89604      16406 /sbin/init
    init         1     root  mem       REG        8,4  1364388     329286 /lib/tls/i686/cmov/libc-2.7.so
    init         1     root  mem       REG        8,4   109152     327696 /lib/ld-2.7.so
    init         1     root    0u      CHR        5,1                 567 /dev/console (deleted)
    init         1     root    1u      CHR        5,1                 567 /dev/console (deleted)
    init         1     root    2u      CHR        5,1                 567 /dev/console (deleted)
    init         1     root    3r     FIFO        0,5                5975 pipe
    init         1     root    4w     FIFO        0,5                5975 pipe
    init         1     root    5u     unix 0xdd59ae00                5976 socket
    init         1     root    6r      DIR       0,10        0          1 /inotify
    
    19.5.2011 20:57 miro
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    přitom
    # ls -alF /dev | grep console
    crw-------  1 root   dialout   5,   1 2011-05-19 17:21 console
    prw-r-----  1 syslog adm            0 2011-05-19 19:25 xconsole|
    
    21.5.2011 19:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu

    Odhadoval bych, že init při svém startu otevře /dev/console a pak ho během startovacích skriptů udev smaže a vytvoří znovu. Vzhledem k tomu, že je to znakové zařízení, nemá smysl to řešit (ve smyslu obávat se toho, že používáte nějakou starou verzi).

    Ale asi by bylo dobré to opravit. "zypper ps" dřív taky ukazoval různé smazané dočasné soubory, ale teď už se chová rozumně a ukazuje jen to, co opravdu má.

    24.5.2011 11:16 miro
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Díky za tip, vypadá to pravděpodobně:
    # grep console /var/log/udev 
    UEVENT[1305818467.833339] add      /devices/virtual/tty/console (tty)
    DEVPATH=/devices/virtual/tty/console
    UEVENT[1305818467.887579] add      /devices/virtual/vtconsole/vtcon0 (vtconsole)
    DEVPATH=/devices/virtual/vtconsole/vtcon0
    SUBSYSTEM=vtconsole
    UDEV  [1305818468.326913] add      /devices/virtual/tty/console (tty)
    DEVPATH=/devices/virtual/tty/console
    DEVNAME=/dev/console
    UDEV  [1305818474.783186] add      /devices/virtual/vtconsole/vtcon0 (vtconsole)
    DEVPATH=/devices/virtual/vtconsole/vtcon0
    SUBSYSTEM=vtconsole
    
    /etc/init.d/udev přeplácne /dev mountem:
    [ ... ]
    
            if ! mountpoint -q /dev; then
                # initramfs didn't mount /dev, so we'll need to do that
                mount -n --bind /dev /etc/udev
                mount -n -t tmpfs -o mode=0755 udev /dev
                mkdir -m 0700 -p /dev/.static/dev
                mount -n --move /etc/udev /dev/.static/dev
            fi
    
            # Copy over default device tree
            cp -a -f /lib/udev/devices/* /dev
    
            # It's all over netlink now
            if [ -e /proc/sys/kernel/hotplug ]; then
                echo "" > /proc/sys/kernel/hotplug
            fi
    
            # Start udevd
            log_begin_msg "Starting kernel event manager..."
            if start-stop-daemon --start --quiet --exec /sbin/udevd -- --daemon; then
                log_end_msg 0
            else
                log_end_msg $?
            fi
    [ ... ]
    
    init tak zřejmě bude mít otevřený soubor /dev/console v původním /dev, jehož obsah se stal vytvořením mountpointu nedostupný.
    24.5.2011 20:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    v původním /dev, jehož obsah se stal vytvořením mountpointu nedostupný

    Nikoliv. Citovaný skript jej přesunul do /dev/.static/dev.

    19.5.2011 22:13 mnicky
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    skuste checkrestart -v
    19.5.2011 23:25 miro
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Výstup z checkrestart -v je identický s výstupem z checkrestart. V manu není žádný přepínač popsán, takže bych řekl, že to přepínače ignoruje (zkusil jsem i přepínače -vv -vvv -a a vždy se to chovalo naprosto stejně.
    19.5.2011 21:40 Kvakor
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    - fyzicky se stará knihovna smaže, až když ji přestane používat poslední program.
    To platí obecně - soubor, resp. jeho inoda je smazána jen tehdy, poklesne-li počet referencí na ni na nulu. Takže aby se soubor skutečně smazal, musí se smazat nejen pod svým původním jménem, ale musí být odstraněný i všechny hardlinky a soubor nesmí být otevřen, protože to se také počítá jako reference.

    Spustitelné programy mají navíc tu specialitu, že nemohou být měněny, pokud jsou používány jako "text" (tj. programový kód) běžícího procesu. Nicméně mohu být smazány, takže běžný postup upgradu spustitelného souboru či knihovny je nikoliv přepsat stará data novými, ale smazat původní soubor a vytvořit nový. Smazaný soubor je pak následně sám smazán, jakmile je příslušný proces ukončen.

    PS: Na vysvětlení tohoto principu laikům se mi jako příklad osvědčil Voldemort a jeho viteály z Harryho Pottera :-)

    Platí pro knihovny i pro jakékoli jiné soubory. MMAP s tín nemá nic společného.
    Má a nemá - spouštění procesů se v Linuxu, jako v jiných unixoidních systénmech, provádí tak, že se oblast souboru se sputitelným kódem mapuje do paměti podle toho, jak je třeba, což dělá za běžných okoností právě mmap(), nicméně pokud soborový systém mmap() nepodporuje, spušťění se obejde i bez něj (např. u síťových souborových systémů) a jádro to řeší přímým čtením (teda pokud si to dobře pamatuju z dob 2.0.x).
    dolik.rce avatar 19.5.2011 14:44 dolik.rce
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    způsobně shodil apache2, zavolal apt-get upgrade a zase nahodil apache2
    Jen bych doplnil, že většinou se to dělá v pořadí apt-get upgrade a pak teprve restartovat všechny aplikaceu kterých došlo k upgradu závislostí. Je pak menší downtime a kód v paměti se znovu načte tak jako tak. Pokud vám na downtime nezáleží, tak je to samozřejmě jedno...
    19.5.2011 15:07 sidik
    Rozbalit Rozbalit vše Re: jak na updaty v Debianu
    Já se tedy vypínáním procesů nezabývám. U většiny služeb (Apache, databáze) to za mě dělá aptitude hned po upgradu.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.