Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Dneska to bude stručné, ale zato apolitické. Příkaz locate je jeden z klasických unixových příkazů a slouží k vyhledávání souborů na disku.
Je mnohem rychlejší než find, protože pracuje nad svým indexem místo toho, aby postupně procházel všechny soubory a složky na disku.
Takže zadáme třeba locate wgetrc a vzápětí nám to najde /etc/wgetrc. To je skvělé, ne?
Taková jednoduchá indexace a vyhledávání se někdy hodí. Ale taky nám může pěkně zavařit. A to doslova.
Nedávno mi začal vytuhávat jeden server. Nejdřív jsem si říkal, že mi to asi nějaká verběž DoSuje.
Ale pak jsem zjistil, že se ten systém podělal sám od sebe. Bohužel i to se v GNU/Linuxu někdy stává.
Na tom serveru mám spoustu souborů (neptejte se proč) a taky spoustu snapshotů (tím se počet souborů ještě násobí, takže jich je ve výsledku fakt hodně).
Systém docela dlouho běžel, a pak se zadřel. Jednoduše proto, že došlo místo na disku.
Pomocí du -sh jsem po pár krocích nalezl adresář /var/lib/mlocate/, který měl desítky GB a vyplnil veškeré volné místo, takže se většina služeb zastavila a ani se nic nemohlo logovat. Ano, měl bych monitorovat volné místo na discích... třeba Zabbixem. Píšu si do TODO.
Příkaz locate resp. balíček mlocate je ve výchozím stavu instalován a pravidelně aktualizuje svůj index.
Většinou o tom ani nevíte a nijak to neškodí. Ale je to past.
Na tomhle systému jsem nikdy locate nepotřeboval, indexace probíhala úplně zbytečně, což vedlo k výkonnostním problémům a nakonec k zadření serveru a výpadku služby.
Pokud tedy locate vyloženě nepotřebujete, tak doporučuji preventivně udělat:
apt remove mlocate
Případně můžete vytvořit nějaký menší oddíl a připojit ho do /var/lib/mlocate/. Pokud tam pak dojde místo, tak se zastaví jen indexace a nepožere vám to všechno volné místo, které potřebujete pro mnohem užitečnější služby a logy.
Tiskni
Sdílej:
6.3.2021 19:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
suggested?
6.3.2021 19:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pomocí du -sh jsem po pár krocích nalezl
ncdu
Případně můžete vytvořit nějaký menší oddíl a připojit ho do /var/lib/mlocate/.Správný způsob je v
/etc/updatedb.conf nastavit adresáře, které se nemají indexovat - adresáře s velkým množstvím souborů, snapshoty…
6.3.2021 20:31
otasomil | skóre: 39
| blog: puppylinux
locate -i nejakynazev
6.3.2021 20:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U snapshot, mails a jiných private souborů apod bych čekal, že hlavně nebudou přístupné, mlocate by se k nim přirozeně neměl vůbec dostat. Ale to je v článku utajeno.Update indexu běží pod rootem a hledání pak vlastně taky, protože ta binárka má SUID bit. Přijde mi to navíc jako zbytečné bezpečnostní riziko (jen kvůli hledání, které stejně většinou nepoužívám).
ncduTo si při plném disku těžko nainstaluji. Ten systém byl sotva použitelný, nefungovalo ani napovídání v Bashi
Správný způsob je v /etc/updatedb.conf nastavit adresáře, které se nemají indexovat - adresáře s velkým množstvím souborů, snapshoty…Dík, tohle je dobrá připomínka. Hledal jsem konfigurák s názvem locate nebo mlocate, což tam nebylo a neměl jsem chuť pátrat dál, tak jsem ten balíček prostě odinstaloval, protože ho stejně nepoužívám.
ja ncdu instaluju na kazdem desktopu i serveru jako jeden z prvnich balicku (spolecne s ssh-server, mc, byobu, atd) a na serveru zaroven vzdy upravuju /etc/updatedb.conf, resp. i na desktopu tam davam vyjimku na /mnt ale ano, delam to par let od doby co mi doslo misto ve /var
6.3.2021 20:11
otasomil | skóre: 39
| blog: puppylinux
alias najdi="find | grep -i"Orientacne vzdy vim kde hledat tak i toto je rychly.
du -hc --max-depth=3 | sort -rh | head -20
6.3.2021 20:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.3.2021 20:42
skunkOS | skóre: 27
| blog: Tak nějak
6.3.2021 21:09
Max | skóre: 73
| blog: Max_Devaine
6.3.2021 22:16
Max | skóre: 73
| blog: Max_Devaine
mlocate has been replaced with plocate, which should result in even faster lookups with Catfish.
7.3.2021 11:38
7.3.2021 00:36
