Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Tento článek je první z řady Téma. Čtenáři
Lupy již toto schéma znají a vědí, odkud čerpám
inspiraci 
. Pro ty ostatní krátký úvod. Autor v nepříliš rozsáhlém či
podrobném článku rozebere určité téma. Čtenáři pak v diskusi přidají
své postřehy a znalosti, čímž výsledek získá na kvalitě. Znáte to staré
pořekadlo - Víc hlav víc ví.
Dnešní téma je mírně kontroverzní. Někteří zkušení uživatelé Linuxu radí, abyste jako první věc po instalaci distribuce zkompilovali vlastní kernel. Jiní vás zase před tím varují. Tak kdo má pravdu?
Nejprve začněme výhodami vlastního jádra. První je zřejmá, jádro bude obsahovat jen to, co ve svém počítači opravdu máte. Například - proč mít v jádře podporu pro SCSI, když je váš počítač postaven na IDE. Nebo k čemu potřebuji ovladače všech síťových karet, které se prodávaly posledních deset let? Jenže už tady je první úskalí, které není příliš vidět. Pokud se detailně nevyznáte v hardwaru a Linuxu, snadno něco důležitého nezahrnete do konfigurace nového jádra.
Vezměme si třeba již zmíněné rozhraní SCSI. Naivní přístup zní: moje disky
běhají přes IDE, pryč se SCSI. Ale pak vám přestane fungovat IDE vypalovačka,
která využívá modul ide-scsi (simulace SCSI na IDE). Nebo věděli
jste, že USB Storage class zařízení (USB disky, USB fotoaparáty) také potřebují
SCSI? Jak sami vidíte, přístup něco smažu a uvidím, co to udělá, může vést k
velkým potížím. Dokonce se může stát, že ani nenabootujete Linux!
Další výhodou může být kromě ušetřeného prostoru na disku či v paměti lepší optimalizace jádra. Například RedHat optimalizuje svá jádra pro procesory 386, Mandrake pro Pentia. Důvodem je, aby se distribuce dala nainstalovat na co nejširší počet počítačů. Jenže pokud máte Pentium IV, proč nevyužít jejich schopností naplno? Otázkou však je, jestli vůbec poznáte nějaké zrychlení.
Vlastní jádro je nezbytné, pokud používáte nějakou neobvyklou konfiguraci. Pak často opravdu nezbyde nic jiného, než si sednout, přečíst dokumentaci a návody a jít do toho. Ale nebude to procházka růžovým sadem. Mohl by vám pomoci tento seriál na Rootovi.
A jaké jsou důvody, proč nekompilovat vlastní jádro? Pokud neovládáte dobře angličtinu, hardware a Linux, výsledné jádro nemusí vůbec fungovat či nepodporovat vše, co dosud fungovalo. Často výsledek neodpovídá vynaložené práci. Pokud použijete takzvané Vanilla jádro přímo od Linuse Torvaldse, některé funce vaší distribuce nemusí vůbec fungovat. Například Mandrake přidává do jádra Supermount pro snadný přístup k výměnným médiím a bezpečnostní záplaty, RedHat zase podporu většiny žurnálovacích systémů a třeba XFS stále ve standardním jádře není. S každou další verzí distribuce se jejich jádro vzdaluje tomu Linusovu. Snad jedině Debian se nesnaží být chytřejší než Linus. Pokud tedy chcete nebo musíte kompilovat jádro, zvolte raději to z vaší distribuce.
Asi jste pochopili, že můj názor je na kompilaci vlastního jádra spíše negativní. A to platí rozhodně u začátečníků. Pokud jste ale pokročilý uživatel s dobrou znalostí angličtiny a chcete se něco naučit o tom, jak Linux skutečně funguje a jak vypadají jeho vnitřnosti, pak kompilace vlastního jádra je tou správnou cestou.
Můj názor již znáte, co si o tomto tématu myslíte vy? Kdy je podle vás vhodné kompilovat jádro? A dáváte přednost jádru z distribuce nebo od Linuse?
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
ja trebo jo. protoze s vice uzivateli bude pro linux lepsi podpora hardwaru i vice softwaru. a pro lidi, kteri se tim zivi, zase vice zakazek. takze ja jsem pro
. A bohuzel takovym pitomcum uz nikdo nikdy nevysvetli, co je GNU a jak a hlavne PROC to nekdo dela jen tak, a co znamena Free. A vsichni budou delat Win-like-distra, (snad krome Slack, Debiana a pod.), protoze SuSe se bude prodavat 100x vic nez tech Unix-like-distro a objevi se brutal_marketing_like_Mrkfosoft a bude z toho apokalypsa.
) no dobre, tak brutalni to zas nebude, ale neceho podobneho se bojim. Me se situace libi, jak je a nemusim nic menit.
Hezky, i kdyz prsici den preje Peter
)). To je ten rozdil.
Vyvodime nejake motto:
Ja ti rad pomuzu. Ale jen, pokud o to stojis.
Peter
ale chapu, ze pristup nekterych lidi docela stve. chtelo by to napsat sekci pro ty, kteri sem prijdou poprve. jak se maji chovat, co mohou ocekavat a tak. ted zrovna pisu clanek, proc prejit na linux (v souvislosti bannerem), tak to tam trochu pridam.
))
Nebo je lepsi soucasny stav ze na pocitacich v kancelarich kraluje Microsoft Windows a Microsoft Office?
Ze za "standart pocitacove gramotnosti" je povazovana schopnost vytvorit dokument ve wordu a klikat mysi?
Nevim jak pro koho ale pro mne je Linux a svet okolo neho zabavnejsi nez pocitacove hry. Mnoho veci sem se musel naucit a mnoho veci pochopit. Mozna tim nekoho nastvu ale dovolim si vlastni nazor. Genialni myslenka Bila Gatese dat ovladani pocitace lidskou tvar je skvela a windows je masove rozsirene hlavne diky tomu. Myslim ze pro rozsireni Linuxu je jen dobre ze existuji GUI a graficke desktopy jako KDE a Gnome a mnoho dalsich.
Kompilovat jadro?
a)Proc bych do toho dloubal pokud to jede?
b)Proc ne kdyz mohu a chci se naucit neco noveho.
c)Samozrejme protoze uz to umim a vim co delam a proc to delam.
Kazdy si svoji odpoved najde.
Lubo
, inteligentnejsi clovek pouze vezme patchovany zdrojaky dany distribuce a kompiluje si(pokud je treba), a absolutni "magori" si holt stahnou vanilla jadro a vse potrebny si opatchujou sami. Linux nikoho k nicemu nenuti, to pouze blbci, kteri si mysli, ze kazdej musi umet zkompilovat jadro k tomu, aby moh s linuxem delat. Moje sestra, drive schopna existovat pouze pod windows, je schopna v pohode "delat" na Mandrakovsky workstation, po tom, co pochopila, ze browser se bezpodminecne nemenuje explorer, ze openofice = slusna nahrazka M$ office, a ze evolution nakope Outlook express do riti ve vsech ohledech. Nechtel bych ji videt v prikazovy radce, kdyby se nedejboze neco stalo, ale k "praci" ji to staci. Staci ji, ze to cte postu, tiskne a leze po netu. (na co v tomhle pripade kompilovat jadro ? Aby psala svy dopisky rychleji ? pochybuju. ze si pocka o 10 sekund dyl nez to nabootoje ? no a co, pak to bezi. A ze ja mam na serveru high-tech vytipany jadro ? no to je o necem jinym, protoze obcas potrebuju 100% vykon, kterej se da z ty masiny vytahnout. ze to neni o moc vic ? no a, kdyz me to bavi ? ) Btw, uz se tesim, az M$ uvolni ony slibovane "castecne zdrojove kody windows", potom si finesmackeri budou moct delat svy vlastni supervypiplany Widle a budou se predhanet komu to slape lip ) (a dalsi blbec jim rekne co se s tim serete, blbci, dyt to prece chodilo, ne ? ))))))
))) patri to pod usek od mr. L. Literaka 12.8 09:22.
) presto se snazim udelat patch/hack, aby to konecne zacalo fungovat spravne (jak to je ulozene v db)
A predstava ze si budu vsechny trochu uzitecne patche (xfs, jfs, grsecurity, preemp, low-latency, vfat symlink, atd) pridavat do jadra sam, se mi ani trochu nelibi. A kdyz uz to udelal distributor, tak proc bych to delal znovu?
"
Peter
) Kdo si chce patchovat vanillu, do toho, kdo chce jadro od distributora, ma ho mit, a kdo se spokoji s predkompilovanym, je to jen jeho vec, a nekdy ani ne tak spatna volba.
. a ja v te vete nepsal, ze uz to nikdy nespravite.
... ale za to jadro
nemuze )
Nove/jine jadro kompiluji nejpozdeji kdyz neco nejede (RH7.2
+ SCSI Kouvell 930W ; > instal na ide ... kompilace (tehda)
noveho 2.4.18 > sw.raid na scsi ... chodi to dodnes (RH7.3 uz ho zna)
Jsou slozitejsi veci, klidne to zkuste (chce to silnejsi stroj, nebo hoodne trpelivosti (i 2 hodiny)), ale DEJTE POZOR JAK HO INSTALUJETE (man lilo ...) - nechejte si moznost nabootovat s tim puvodnim.
v konferenci linux@linux.cz Tehdy jsme dospeli k nasledujicim zaverum:
Kdy potrebuji prelozit vlastni jadro:
1) Potrebuji jej zoptimalizovat
2) Potrebuji do nej vlozit patche, ktere v "balickovanem jadru nejsou".
3) Jsou taci, kteri pouzivaji jen sve vlastni jadro.
4) Potrebuji "provozni" jadro bez roota. S 2.4.x jsem nezkousel a v dobach medusy asi uz nema valnejsi smysl.
5) Umim jadro prelozit.
6) Chci mit v systemu nekolik provozuschopnych jader (jiste, ze aktivni je prave jen jedno, ale obcas potrebuji nabootovat jine
Kdy pouziji balickovane jadro
1) Plne mi vyhovuje
P.S. Leosi - to zalamovani neni moc O.K. Ze ne?
v konferenci linux@linux.cz Tehdy jsme dospeli k nasledujicim zaverum:
Kdy potrebuji prelozit vlastni jadro:
1) Potrebuji jej zoptimalizovat
2) Potrebuji do nej vlozit patche, ktere v "balickovanem jadru nejsou".
3) Jsou taci, kteri pouzivaji jen sve vlastni jadro.
4) Potrebuji "provozni" jadro bez roota. S 2.4.x jsem nezkousel a v dobach medusy asi uz nema valnejsi smysl.
5) Umim jadro prelozit.
6) Chci mit v systemu nekolik provozuschopnych jader (jiste, ze aktivni je prave jen jedno, ale obcas potrebuji nabootovat jine
Kdy pouziji balickovane jadro
1) Plne mi vyhovuje
P.S. Leosi - to zalamovani neni moc O.K. Ze ne?
) Vzhledem k tomu, ze pouzivam Debiana (Woody) kompilovat musim ) Vse optimalizovane pro i386 mi rychlosti nedoda
Jinak k otazce, ktera tu byla v zacatku, nejsem proti, aby pouzivali linucha lide, kteri jsou "zacatecnici". Ja nejsem linuchovej GURU ale mam linuch rad. Jenze ja jsem fanda OS. Osobne pouzivam Debiana linux 3.0; FreeBSD 4.5; BeOS 5.4; Windows98/2000/NT4/XP; OS/400 4.5; AIX a dalsi. Pro rejpaly, pouzivam VSECHNY tyto systemy a denne. Pri sve praci musim ) A ted se chystam na OpenVMS - prej nam ho od novyho roku nasadej. Tak nevim o co vam jde. Linux je svobodny a toleratni, budte taky.
Jinak jsem rozhodne pro preklad vseho, co jde. Clovek se nauci LOGICKY myslet a nedela mu potize resit problemy, ktere "klikace" dostanou do bezvychodne situace.
Krom toho se moje ucetni nechala slyset, ze ji OO.org prijde promakanejsi. Mam ji zakazat na linuch sahat ? Proc. Je to uzivatel.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
12.8.2002 09:59
19.5.2005 16:01
11.8.2002 20:59