HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Každý správce systému, ať na svém vlastním počítači nebo ve firmě, by měl zajistit jeho chod i po kritickém selhání. Zotavení z havárie systému a následná obnova dat patří mezi jeho nejdůležitější funkce. Týká se to hlavně firem, které ztráta důležitých dat může citelně poškodit. Některé z nich na těchto datech přímo stojí a bez nich prostě pracovat nemohou. Patří mezi ně překladatelství, pravnické kanceláře a spousty dalších, které jistě vyjmenovávat nemusíme.
V dnešní době, kdy si život bez výpočetní techniky už vůbec nedovedeme představit, každý počítač obsahuje data, o která by jeho majitel nerad přisel. A tak, i když pracujeme s počítačem v malé míře, přesto nás ztráta dat dokáže v nejlepším případě dopálit. Nebývá však rozšířenou praxí se o uchovávání záložních kopií starat a následná havárie pak mívá opravdu nepříjemné následky. Nezapomínejme, že i ty nejnovější a nejkvalitnější pevné disky mohou neočekávaně selhat! Tento seriál by Vás měl technikám zálohování naučit nebo alespoň Vám pomoci s touto problematikou začít.
Než se pustíme dále, musíme vysvětlit základní principy zálohování, jaké strategie se používají a následně bychom se měli zmínit o možných médiích, kde budeme data uchovávat. Podle objemu zálohovaných dat rozdělujeme možné strategie do 2 základních skupin, které se v praxi nejčastěji kombinují. Tím docílíme zároveň schopnosti obnovit co nejvíce z původních dat a zároveň snížíme časovou náročnost operace.
Nyní se zmíníme o některých používaných kombinacích výše uvedených možností. Poměrně velké množství dat v systému bývá statického charakteru, jeho zálohování je proto úplně pokaždé zbytečné, protože se stejně vůbec nezměnilo. Zde by se spíš hodilo zálohování inkrementální, kde používáme dvě varianty určení dat, která se mají zálohovat. První možností je zjištění souborů, které jsou novějšího data než posledně provedená záloha. Druhá spočívá v zjištění dat, která se často mění a ty pak uchovat ať jsou změněna nebo nejsou.
Z kombinací strategií, které mohou připadat v úvahu bych se zmínil 3 možnostech:
Kombinace úplného a inkrementálního zálohování, kdy celkové se provede pouze jednou za týden, například v neděli, kdy je zatížení stanic nejmenší. Během ostatních dnů se provede pouze záloha dat, která se změnila od nedělní plné zálohy. K získání původního stavu pak stačí obnovit systém z celkové kopie dat a poté pouze daty získanými během poslední inkrementální zálohy.
Další možnost je velmi podobná, rozdíl spočívá ve způsobu zálohování během týdne, kdy uchováváme data, která se změnila od poslední ať už inkrementální nebo celkové zálohy. Z toho výplývá, že při např. páteční havárii musíme obnovit systém z kopií od poslední neděle až po čtvrteční.
Poslední variantou zůstává kombinace obou předchozích scénářů. Během týdne střídáme obě možností inkremenálního zálohování, např. ve středu provedeme zálohu dat změněných vzhledem k celkové záloze systému provedené v neděli. Během ostatních dnů uchováváme pouze data odlišná od předchozího dne. Při havárii tak snížíme časovou náročnost obnovy systému do původního stavu.
Toto by mohly být některé z těch nejrozšířenějších možností, ovšem výběr té správné nebo modifikace závisí čistě na typu úlohy, pro které se snažíme řešení nalézt. Všechno závisí na typu a dynamičnosti dat.
Abychom stále nehovořili v tak obecné rovině, povíme si také něco z praxe. Na dnešních systémech se zálohuje ze dvou základních důvodů. Prvním je obava z nějaké havárie (nejen disku, hrozí i požáry atd.) a druhým je snížit rizika situace, kdy někdo nějaká data smaže omylem.
V prostředí uživatelských stanic nebo malých kanceláři nás motivuje převážně strach z mylného smazání dat. Vyplatí se proto archivovat změny každý den a cyklicky je postupně mazat. Plnou zálohu je pak běžné provádět například jednou do měsíce. V tomto prostředí obvykle nepotřebujeme zálohovat velká množství dat (jedná se například o účetnická data), proto je hlavním zálohovacím médiem CD-R, respektive CD-RW.
Dalším problémem je výběr toho správného média, kam budeme data ukládat. Jedním z nejdůležitějších parametrů při výběru je množství ukládaných dat (velké databáze jistě nebudeme uchovávat na disketách). Možnosti jsou velmi rozsáhlé, ale často jsme omezeni prostředky (zvláště pokud zálohujeme doma) a snažíme se využít hardwaru, který máme v dané chvíli k dispozici. Vyjmenujme si ty nejdůležitější varianty, jejich výběr už necháme čistě na Vás.
Zde bychom teoretickou část týkající se zálohování mohli ukončit a dále bychom se měli zmínit o příkazech, pomocí kterých data ukládáme. Znalosti týkající se pevných disků, disket nebo CD-R, CD-RW jistě už máte. Ovšem s páskami se už tolik z nás nesetkalo a proto si některé příkazy na jejich obsluhu uvedeme.
Praktickou část tohoto seriálu bychom započali příkazy pro práci s páskovým zařízením. Slouží pouze k zajištění přístupu k pásce a jejímu použití. Většinou se nejedná ani přímo o operace zápisu, ale o přípravu nastavení správného místa na pásce a podobně.
Příkaz mt slouží k různým činnostem spojeným s
páskovým zařízením jako přetáčení, hledání určené pozice na pásce,
nastavování parametrů pásky (např. komprese) a mazání. Používá se v
případě převinutí pásky před zápisem, mazáním, vysunutím pásky a podobně.
Ještě před předvedením příkladů bych se měl zmínit o dvou druzích
zařízení, se kterými se můžeme setkat. Rozdělujeme podle toho, zda se
po každém přístupu k pásce použité zařízení přetočí opět na počátek
nebo zůstane na pozici, kterou médium zaujalo po posledním použití.
Jedná se buď o převíjející nebo nepřevíjející zařízení.
Příkaz mt je celkem jednoduchý, z manuálových
stránek se dá pochopit veškerá manipulace s páskovým zařízením, proto zde
uvedu jen pár příkladu použití. Jako parametr se používá speciální soubor,
pomocí kterého k zařízení přistupujeme. O možnostech těchto souborů budeme
ještě mluvit dále. A teď už k jednotlivým příkladům. Jako první si ukážeme
způsob vymazání obsahu pásky:
mt -f /dev/nftape erase, kde /dev/nftape je
onen zmíněný speciální soubor.
Další důležitou činností je přetáčení pásky vpřed ,resp. vzad o zadaný počet souborů:
mt -f /dev/nftape fsf 2, resp. mt -f /dev/nftape bsf
2
Někdy je také nutné znovu napnout pásku v médiu. Následující příkaz převine pásku na počátek, na konec a pak opět zpátky na počátek:
mt -f /dev/nftape retension
Pojmenování speciálních souborů, pomocí kterých přistupujeme k zařízení závicí na druhu jeho připojení. Proto bych měl vyjmenovat jednotlivé možnosti:
/dev/ht0 (převíjející se zařízení) nebo
/dev/nht0 (zařízení nepřevíjející)./dev/st0, resp. /dev/nst0 pro převíjející se,
resp. nepřevíjející se zařízení./dev/ftape,
/dev/nftape (jejich rozdíl je shodný s výše uvedenými
případy), přistupujeme k páskovým zařízením připojeným buď přes paralelní
port nebo přes floppy rozhraní.Pro dnešek to už bude vše, příště se podíváme na praktické příklady zálohování a na příkazy, které k tomu budete jistě potřebovat, jako dump, restore, tar a další.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Ulozeni konfigurace:
dpkg --get-selections * > /mnt/floppy/backup.pkg.lstObnoveni konfigurace:
dpkg --set-selections < /mnt/floppy/backup.pkg.lst apt-get update apt-get dist-upgrade apt-get upgradeNavic se jeste vyplati zalohovat vsechno z /etc (~20MB) a .config jadra. Kdo chce setrit, provede tesne po instalaci
touch /etc/timestampa pak zalohuje jen soubory, ktere jsou novejsi pomoci napr.
find -type f -newer /etc/timestamp /etc | tar -cfz backup.tar.gzViz. napr. tady
mt -f /dev/mt0 offl
stav pasky: mt -f /dev/mt0 status
Další možností je online zálohování, např. http://www.zalohujeme.cz