Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Dneska to bude stručné, ale zato apolitické. Příkaz locate je jeden z klasických unixových příkazů a slouží k vyhledávání souborů na disku.
Je mnohem rychlejší než find, protože pracuje nad svým indexem místo toho, aby postupně procházel všechny soubory a složky na disku.
Takže zadáme třeba locate wgetrc a vzápětí nám to najde /etc/wgetrc. To je skvělé, ne?
Taková jednoduchá indexace a vyhledávání se někdy hodí. Ale taky nám může pěkně zavařit. A to doslova.
Nedávno mi začal vytuhávat jeden server. Nejdřív jsem si říkal, že mi to asi nějaká verběž DoSuje.
Ale pak jsem zjistil, že se ten systém podělal sám od sebe. Bohužel i to se v GNU/Linuxu někdy stává.
Na tom serveru mám spoustu souborů (neptejte se proč) a taky spoustu snapshotů (tím se počet souborů ještě násobí, takže jich je ve výsledku fakt hodně).
Systém docela dlouho běžel, a pak se zadřel. Jednoduše proto, že došlo místo na disku.
Pomocí du -sh jsem po pár krocích nalezl adresář /var/lib/mlocate/, který měl desítky GB a vyplnil veškeré volné místo, takže se většina služeb zastavila a ani se nic nemohlo logovat. Ano, měl bych monitorovat volné místo na discích... třeba Zabbixem. Píšu si do TODO.
Příkaz locate resp. balíček mlocate je ve výchozím stavu instalován a pravidelně aktualizuje svůj index.
Většinou o tom ani nevíte a nijak to neškodí. Ale je to past.
Na tomhle systému jsem nikdy locate nepotřeboval, indexace probíhala úplně zbytečně, což vedlo k výkonnostním problémům a nakonec k zadření serveru a výpadku služby.
Pokud tedy locate vyloženě nepotřebujete, tak doporučuji preventivně udělat:
apt remove mlocate
Případně můžete vytvořit nějaký menší oddíl a připojit ho do /var/lib/mlocate/. Pokud tam pak dojde místo, tak se zastaví jen indexace a nepožere vám to všechno volné místo, které potřebujete pro mnohem užitečnější služby a logy.
Tiskni
Sdílej:
6.3.2021 19:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
suggested?
6.3.2021 19:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pomocí du -sh jsem po pár krocích nalezl
ncdu
Případně můžete vytvořit nějaký menší oddíl a připojit ho do /var/lib/mlocate/.Správný způsob je v
/etc/updatedb.conf nastavit adresáře, které se nemají indexovat - adresáře s velkým množstvím souborů, snapshoty…
6.3.2021 20:31
otasomil | skóre: 39
| blog: puppylinux
locate -i nejakynazev
6.3.2021 20:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U snapshot, mails a jiných private souborů apod bych čekal, že hlavně nebudou přístupné, mlocate by se k nim přirozeně neměl vůbec dostat. Ale to je v článku utajeno.Update indexu běží pod rootem a hledání pak vlastně taky, protože ta binárka má SUID bit. Přijde mi to navíc jako zbytečné bezpečnostní riziko (jen kvůli hledání, které stejně většinou nepoužívám).
ncduTo si při plném disku těžko nainstaluji. Ten systém byl sotva použitelný, nefungovalo ani napovídání v Bashi
Správný způsob je v /etc/updatedb.conf nastavit adresáře, které se nemají indexovat - adresáře s velkým množstvím souborů, snapshoty…Dík, tohle je dobrá připomínka. Hledal jsem konfigurák s názvem locate nebo mlocate, což tam nebylo a neměl jsem chuť pátrat dál, tak jsem ten balíček prostě odinstaloval, protože ho stejně nepoužívám.
ja ncdu instaluju na kazdem desktopu i serveru jako jeden z prvnich balicku (spolecne s ssh-server, mc, byobu, atd) a na serveru zaroven vzdy upravuju /etc/updatedb.conf, resp. i na desktopu tam davam vyjimku na /mnt ale ano, delam to par let od doby co mi doslo misto ve /var
6.3.2021 20:11
otasomil | skóre: 39
| blog: puppylinux
alias najdi="find | grep -i"Orientacne vzdy vim kde hledat tak i toto je rychly.
du -hc --max-depth=3 | sort -rh | head -20
6.3.2021 20:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.3.2021 20:42
skunkOS | skóre: 27
| blog: Tak nějak
6.3.2021 21:09
Max | skóre: 72
| blog: Max_Devaine
6.3.2021 22:16
Max | skóre: 72
| blog: Max_Devaine
mlocate has been replaced with plocate, which should result in even faster lookups with Catfish.
7.3.2021 11:38
7.3.2021 00:36
