Virtuální linuxový server - User Mode Linux (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost CVE-2025-49844 v Redisu

dnes 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 0

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

dnes 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 2

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

dnes 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

dnes 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

včera 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

včera 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 2

Luanti 5.14.0

včera 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

včera 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Netwide Assembler (NASM) 3.00

6.10. 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 196 hlasů

Komentářů: 13, poslední dnes 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Virtuální linuxový server - User Mode Linux / Virtuální linuxový server - User Mode Linux (diskuse)

Štítky: bezpečnost, BSD, Cron, Debian, distribuce, ext2, GCC, HTML, Internet, KDE, kernel, kompilace, Linux, Live, sítě, Solaris, souborové systémy, textové editory, Vim, virtualizace, web, Xen

Nástroje: Začni sledovat (1) ?

Vložit další komentář

4.1.2005 02:50 Daniel Smolik | skóre: 15 | blog: marvin
Rozbalit Rozbalit vše UML super vecicka

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdavim, UML je super rozbehl jsem si ho i na woodym akorat je potreba zkompilovat novejsi uml-utils. Je by me zajimalo zda nekdo nerozbehl uwoodyho to je dsitribuce zalozena na uClibc (www.uclibc.org). Snazil jsem se ale nikdy mi nenabehl jejich root fs. Dan

4.1.2005 09:07 Roman Vasicek
Rozbalit Rozbalit vše Typo

Odpovědět | Sbalit | Link | Blokovat | Admin

s/&nsbp;/ /

4.1.2005 09:33 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Typo

Díky. Opraveno.

4.1.2005 09:22 Dan Horák | skóre: 21
Rozbalit Rozbalit vše Xen

Odpovědět | Sbalit | Link | Blokovat | Admin

Uz nejakou dobu existuje projekt Xen (http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index.html), ktery by mel byt nejvykonnejsim resenim pro soucasny a bezpecny beh vice OS na jednom HW. Je to neco podobneho jako je system VM pro mainframy.

4.1.2005 12:42 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Xen

O Xen vim, pokud najdu trochu casu, napisu o nem clanek.

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.1.2005 10:44 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše bezpečnost

Odpovědět | Sbalit | Link | Blokovat | Admin

> "prakticky neexistuje cesta ven do hostitelského systému"

A co teoreticky? Vypadá to hodně dobře, ale zajímalo by mě, jestli to opravdu je tak bezpečný, jak se tváří. To by se pak dalo využít podobně jako Jail v BSD systémech, například k pronajímání prostoru na serveru s neomezenou možností CGI skriptování apod.

Ale jinak super článek. Je s podivem, jak srozumitelně lze tuto tématiku podat.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

4.1.2005 14:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: bezpečnost

Prave kvuli pronajimani prostoru na serveru jsem se zacal UML zabyvat.

Jsem ted v praci, takze nemuzu moc reagovat. Vecer se pokusim reakce precist a odpovedet.

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.1.2005 19:37 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: bezpečnost

taky sem se tim pred urcitou dobou (rok,dva zpet) zabyval a propad vykonu u UML byl docela znat... z tohoto pohledu by mohl byt velmi zajimavy solaris 10...

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

4.1.2005 18:11 Honza Houštěk | skóre: 18
Rozbalit Rozbalit vše Re: bezpečnost

Mira separace je u UML podstatne vetsi, nez u BSD jailu. Je treba si uvedomit, ze hostitelsky system pouziva vlastni kernel. Pokud bych mel na Linuxu najit neco blizsihu jailum, byl by to spis vserver.

6.1.2005 21:17 core
Rozbalit Rozbalit vše Re: bezpečnost

Na pronajimani prostoru mi prijde lepsi Linux-VServer http://www.linux-vserver.org/, to je BSD jailu podobne jeste vic. Jen tam doladit CPU limity (v devel verzi uz je).

4.1.2005 11:45 petr_p
Rozbalit Rozbalit vše Bezpecnost a la chroot?

Odpovědět | Sbalit | Link | Blokovat | Admin

Velmi pekny clanek. Jen mi uteklo par detailu:

UML podpora je primo ve vanilla jadre? Neni potreba nejaky patch?

Co bezpecnost? Pri nastavovani sitoveho rozhrani uvnitr UML si UML jadro dokazalo spustit procesy v hostitelskem systemu. To mi neprijde zrovna nejlepsi.

Jestli jsou moje predpoklady spravne, tak UML je dobre akorat tak na to, kdyz chci vice paralelnich systemu. Ale jako bezpecnosti opatreni je to na nic (neco jako chroot(2)).

4.1.2005 13:39 megi
Rozbalit Rozbalit vše Re: Bezpecnost a la chroot?

Je v řadě 2.6.x. Jináč bezpečnost výrazně vylepší SKAS patche zde:

http://uml.tuxrocks.com/Patches/ http://www.user-mode-linux.org/~blaisorblade/patches/skas3-2.6/

O co jde: http://user-mode-linux.sourceforge.net/skas.html

4.1.2005 14:02 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše dd a

Odpovědět | Sbalit | Link | Blokovat | Admin

Lepší dd je:

dd if=/dev/zero of=/home/uml/debian.img bs=1M count=0 seek=4096

Váš dd udělá 4097MB, poslední MB je fyzicky alokovaný.

Napadá mne, zdali by se nedal sloučit UML s vícevrstevnými root FS, používanými u live CD. Ušetřil by se tím prostor na disku a vyřešil by se upgrade mnoha UML - zákazníci by dostali pronajatý server na vícevrstevném souborovým systému. Ten by byl pouze ke čtení (např. přes NFS), a na něm by byla vrstva pro zápis, takže zákazník by měl právo zápisu, ale provedené změny by se ukládaly pouze lokálně. Samozřejmě /home a /tmp, a možná části /var nebo /srv, by byly čistě lokální.

4.1.2005 14:14 megi
Rozbalit Rozbalit vše Re: dd a

Tohle už funguje "out of box". Jmenuje se to COW (copy on write).

5.1.2005 22:08 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: dd a

cow je super vec, ale neni to tak jednoduche - presneji nejde pomoci cow vyresit ty upgrady: pokud uz jednou mate vytvoreny cow soubor, nesmi se menit master soubor

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

4.1.2005 14:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: dd a

presne tohle je COW jak pise kolega predemnou, pokud zadam jadru pri spousteni udb0=/home/uml/debian_cow.img,/home/uml/debian.img tak debian.img je spolecny pro vsechny system, je jen pro cteni, debian_cow.img je prave ten soubor kam se zapisuji zmeny

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.1.2005 16:03 Digero
Rozbalit Rozbalit vše Re: dd a

Tohle by se mi hodilo na livecd, kde bych mohl sehnat podrobnejsi info? Moc jsem toho nevygoogloval :(

4.1.2005 17:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: dd a

tusim, ze iSteve to pouziva na sve live distribuci, koukni se jak to tam ma udelane: deadcd

-- Nezdar není hanbou, hanbou je strach z pokusu.

5.1.2005 00:29 Digero
Rozbalit Rozbalit vše Re: dd a

Tak podle FAQ to nepouziva, neda se to pouzit na komprimovany loop back fs :(

8.1.2005 10:52 iSteve
Rozbalit Rozbalit vše Re: dd a

COW[loop/links] nepouzivam, pouzivam UnionFS Duvodu je nekolik, hlavni jsou:
a) Cowloop (nasledovnik cowlinks, coz byl dost bastl) umoznuje zatim jenom jeden mountpoint.
b) Cowloop je na device layeru, tudiz filesystem musi bejt RW, coz squash nebo iso neni. Da se to obejit (image ext2 v squashi nebo tak), ale neni to nejlepsi reseni.
c) UnionFS je vyrazne, _vyrazne_ flexibilnejsi
UnionFS taky budu pouzivat pro system modulu.

4.1.2005 14:33 ondrej
Rozbalit Rozbalit vše 32bit uml na 64 jadre

Odpovědět | Sbalit | Link | Blokovat | Admin

Doteraz som neprisiel na to ako spravit 32bit UML linux na 64bit jadre. (rozne chyby pri kompilacii, s gcc a cross compilerom) Posledne som to skusal pri jadre 2.6.5. Viete niekto ako na to?

4.1.2005 14:58 Jiří Unčovský
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre

Nejde, port UML pro AMD64 nejenze neexistuje, ale i kdyby se ti UML podarilo zkompilovat jako i386 aplikaci, tak syscall uname v UML bude hlasit stale amd64, takze musis zmenit bud volani syscallu uname nebo zajistit ze syscall uname bude vracet info o i386 a to v zdrojovem kodu UML, ale protoze "linux" je staticky linkovany program, tak nejde pretizit syscally pres LD_PRELOAD, ale jen trasovat procesy UML pomoci ptrace a pak po volani syscallu uname modifikovat. Nahodou takovy program jsem si napsal, takze ho muzu vystavit.

4.1.2005 16:31 ondrej
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre

Ano to viem, ze neexistuje port pre amd64. Existuje linux32 co spravi zopar zazrakov a uname vracia i686. Prikaz `make memuconfig ...` prebehne v poriadku. Chyby nastanu az pri samostatnej kompilacii alebo uz pri znasilnovani ndis wrapperu tak aby sa dal skompilovat v UML. Neviem spravit cross kompilaciu v x86_64 do i686 :(

Nuz co, Broadcom je uz dalsia firma ktorej uz nedam ani cent.

5.1.2005 09:33 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: 32bit uml na 64 jadre

Sice off-topic, ale prave neuveritelne potize s kompilaci a crosskompilaci me primely k navratu (doufam docasnemu) k 32 bitum.
Namatkove:
64 bitovy 'mplayer' jde sice zkompilovat a bezi, ale neumi pouzivat win codecy (obcas jsou potreba). 32 bitovy nejde vubec zkompilovat (pres linux32).
'e-uae' se pod 64 bity zkompiluje, ale pri spousteni segfaultuje, pod 32 bity opet nejde ani zkompilovat...

5.1.2005 09:10 digri | skóre: 12 | blog: digri
Rozbalit Rozbalit vše super clanek

Odpovědět | Sbalit | Link | Blokovat | Admin

moc pekne, strucne a prakticky napsany clanek, diky :-)

28.3.2006 13:52 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

Prosím o radu. Nevím, proč mi


INIT: Entering runlevel: 2 

Starting system log daemon: syslogd.

Starting kernel log daemon: klogd.

Starting MTA: exim4.

Starting internet superserver: inetd.

Starting deferred execution scheduler: atd.

Starting periodic command scheduler: cron.

INIT: Id "2" respawning too fast: disabled for 5 minutes

INIT: Id "3" respawning too fast: disabled for 5 minutes

INIT: Id "4" respawning too fast: disabled for 5 minutes

INIT: Id "5" respawning too fast: disabled for 5 minutes

INIT: Id "1" respawning too fast: disabled for 5 minutes

INIT: Id "6" respawning too fast: disabled for 5 minutes

INIT: no more processes left in this runlevel

INIT: Id "2" respawning too fast: disabled for 5 minutes

INIT: Id "4" respawning too fast: disabled for 5 minutes

INIT: Id "3" respawning too fast: disabled for 5 minutes

INIT: Id "5" respawning too fast: disabled for 5 minutes

INIT: Id "1" respawning too fast: disabled for 5 minutes

INIT: Id "6" respawning too fast: disabled for 5 minutes

prosím, kde bych mohl mít chybu? :(

28.3.2006 15:22 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux

V inittabu (/etc/inittab). Skripty spouštěné odtud by neměly samy od sebe často končit.

30.3.2006 19:57 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux

Už jsem na to přišel :) Takže tato chybová hláška vyskakuje, když nechám přimontovaný image FS a spustím UML.

30.3.2006 20:05 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Virtuální linuxový server - User Mode Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

Hojda, zajímalo by mě, jestli lze v UML pracovat přímo se síťovkou hostitelského systému. Mám více síťových karet v pc a rád bych přímo s jednou z nich, která je připojena do jiného segmetu sítě dělal určité pokusy. Děkuji za každou radu

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje