Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Zdravim
Po nenalezeni zadneho obecneho systemu pro sprovozneni tlustych klientu jsem se vrhl do tvorby systemu vlastniho.
Ve zkratce: Tlusty klient je vykonny bezdiskovy pocitac, bootuje ze site a / pripojuje pres sit. Veskere programy bezi lokalne. Zajímavé? Čtěte dále...
V tuhle chvili jsem ve stavu kdy mam jadro, to nabootuje, pripoji rootfs, nabehnou vsechny sluzby, grafika, vsechno funguje. Konfiguraci mam resenou lehce podobne jako LTSP. Jako jedna z prvnich sluizeb (po siti) si skript zjisti IP adresu kompu a podle toho spusti skript. Skriptu je tamnekolik: all - spusti se vsude, 192.168.1.10 - pro konkretni pocitac, prozatim jen podle IP adresy a nakonec default v pripade nenalezeni konkretni konfigurace. Potrebuju doresit 2 problemy.
1) Konfigurace X serveru:
S tim, ze nemuzu mit jen tak nainstalovane nvidia i ati binarni drivery jsem se prozatim smiril. Planuju to provozat na mixu intel, starsich ati (opensource) a starsich nvidia grafikach. Pochopitelne vsemozny monitory. No chci aby to bylo univerzalni. Cili otazka zni, je mozne napsat xorg.conf tak, aby jel vsude s akceleraci? Proste univerzalni pro vsechny? Nebo jestli existuje nejakej autodetekcni program? Dodnes si pisu konfigurak sam na miru. Nebo druhe reseni, nejakym zpusobem vzdy pri bootu prepisovat /etc/X11/xorg.conf podle zrovna bootujiciho kompu. Kdyz jich bude bootovat naraz vicero, tak se to muze pohadat. Asi by i slo spustit X a vnutit mu jiny konfig nez /etc/X11/xorg.conf, ale to je na muj vkus uz moc velky zasah do spoustecich skriptu a to se mi nelibi. Nebo to nejak resit pomoci symlinku. Nejaky napad?
2) Sdílení adresáře /var:
Jak známo, /var nelze sdílet mezi různými instancemi systému a musí být r/w. V tuhle chvili jsem na něm nedělal žádnou změnu, čili je r/w a sdílenej všemi klienty. To má za následek, že klient sice nastartuje bez zjevného problému, ale při regulérním shutdownu se snaží mazat pidy, o kterých si myslí že jsou jeho a přitom jsou sdílený. Napadlo mě vytvořit nějaká skelet /var a ten při přihášení nového klienta kopírovat na /var-192.168.1.2 a klient by si to potom bindoval na /var. Potíž je, že některé adresáře uvnitř chci mít sdílené, např db balíčkovacího systému. Standardní /var má i několik set mega. Také je možnost jen vyjmenovat adresáře, které nechci sdílet a skript by už používal skelety pro každý zvlášť a bindoval taky každý zvlášť. Nějaký nápad?
Zatím je to řešené pro Arch Linux, ale není větší probém to překopat na jakoukoliv distribuci, nechci aby to bylo moc distribučně závislé. Ve výsledku to bude spíš návod a sada jednoůčelových skriptů než nějakej ucelenej balík.
Připomínky vítány.
Zdeněk
Tiskni
Sdílej:
29.1.2007 16:31
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Sdílení adresáře /var:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/var na RAMdisku a odtud symlinky, kam je potřeba (třeba k balíkům).
Také je možnost jen vyjmenovat adresáře, které nechci sdílet a skript by už používal skelety pro každý zvlášť a bindoval taky každý zvlášť. Nějaký nápad?Osobně mi přijde lepší vyjmenovat adresáře, které mají být sdílené, s tím, že po zkopírování skeletonu
/var se jednotlivé sdílené podadresáře připojí na to správné místo.
Něco jako
for DIR in cache/apt/ cache/debconf/; do
mkdir -p /var/$DIR
mount server/$DIR /var/$DIR
done
29.1.2007 16:38
hajma | skóre: 27
| blog: hajma
| Říčany
29.1.2007 17:16
Josef Kufner | skóre: 70
A nakonec databaze balicku: Pokud touzis po tom, ze z libovolneho klienta nainstalujes balicek a ostatni klienti jej budou mit okamzite k dispozici, tak na to zapomen. Nevim, jak to funguje na Archu, ale mnoho balickovacich systemu ukryva do balicku postinstalacni skripty ci prepisuje konfiguraky.To by ale nemuselo vadit, pokud ten disk na síti bude pro roota (který instaluje ty balíky) r/w a všechny stroje budou používat stejný adresář
/etc. Vzhledem k tomu, že ty stroje nemají mít disk, nemůže postinstalační skript udělat nic, co by se neprojevilo na ostatních strojích.
Přepisování konfiguráků ... nevím, jak jinde, ale v Debianu se instalátor ptá, jestli přepsat nebo ponechat. Navíc dává možnost srovnat obsah původního a nového, což by se dalo použít, pokud by určitý konfigurák měl více verzí pro různé stroje.
Section "ServerLayout" Identifier "X.org Configured" Screen "Screen-ati" Screen "Screen-nvidia" Screen "Screen-i810" Screen "Screen-vesa" InputDevice "Mouse0" "CorePointer" InputDevice "Keyboard0" "CoreKeyboard" EndSectionSpoleha se to na fakt, ze pritomna je jen jedna grafika a tudiz inicializace vsech ostatnich screenu zkonci chybou. Na ATI 7000 to funguje, ale na i910 to nahodi 640x480 a basta fidly. Porad se nemuzu rozhodnout zda jit cestou naproste autodetekce (at uz formou super-multi.xorg.conf nebo nejakyho programu co vyplivne konfig nebo skriptu co zjisti typ graficky a podle toho pouzije pripraveny konfig) nebo druha moznost mit pripraveny konfigy pro kazdej komp zvlast? Nebo to nejak zkombinovat? Rad bych aby to bylo prijatelne reseni pro vsechny a ne jen pro me,protoze bych to logicky smeroval jen na pocitace, kde to pobezi, coz jsou cca 4 mozne kombinace vga-monitor. Zdenek