Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Soubor /etc/fstab je, jak už to tak v systémech unixového
typu bývá, obyčejný textový soubor. Jeho účelem je systému popsat
jednotlivé diskové svazky a vysvětlit mu, co, jak, kdy a podobně.
Fstab je na první pohled podivné slovo, ale je to jednoduchá zkratka ze slov filesystem table, což můžeme volně přeložit jako "tabulka souborových systémů".
Jako do všech důležitých souborů má do něj přístup pouze velitel systému (chcete-li, třeba root). Ten jako jediný může rozhodovat o osudu jednotlivých svazků.
Těmito svazky jsou obvykle jednotlivé oddíly disků, ale není to
pravidlem. Fstab může vlastně popisovat cokoliv, co lze připojit příkazem
mount. Malý příklad: Chceme připojit disketu do adresáře
/mnt/floppy. První disketová jednotka je označená v systému
jako fd0, takže jako root zadáme příkaz
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# mount /dev/fd0 /mnt/floppy -t vfat
Tímto příkazem říkáme, že chceme připojit blokové zařízení
/dev/fd0 do adresáře /mnt/floppy a že je na něm
souborový systém typu vfat.
Představte si, že byste takový příkaz vypisovali při každém připojení jednotlivého média. Navíc byste znemožnili práci s disky obyčejným uživatelům, kteří nemají práva na připojování a odpojování svazků.
Už je vám asi jasné, že právě toto řeší soubor fstab. Jeho
syntaxe je prostá: co řádek, to svazek. Na každém řádku je několik položek
oddělených standardními oddělovači (mezerami nebo tabulátory). Pořadí je
podstatné a nezaměnitelné a musíme jej dodržet.
Malý příklad takového řádku:
1 2 3 4 5 6
/dev/fd0 /mnt/floppy vfat noauto,user 0 0
Tohle je stručné vysvětlení jednotlivých položek. Většina z nich si zaslouží podrobnější popis, takže jdeme na to:
/dev/hda2), tak i
označení vzdáleného svazku, třeba přes SMB
(//kuchyn/dokumenty)./mnt. Pro swap se zadává none, protože ten se
nikam nepřipojuje./proc/filesystems. Jejich množství a typ záleží na
verzi jádra a zavedených modulech. Mohou to být: proc, tmpfs, ext2, ramfs,
iso9660, devpts, ext3, usbdevfs, usbfs a další. Můžete také použít výraz
auto a jádro se pokusí obsah samo detekovat.noauto (nepřipojuje svazek automaticky při startu)users (s tímto svazkem mohou pracovat i běžní
uživatelé)codepage (znaková sada, ve které jsou názvy souborů)iocharset (znaková sada, do které se budou převádět
názvy souborů)noexec (nespouštěj soubory na tomto médiu)umask (nastavení práv u souborů)ro (read only - pouze ke čtení)rw (read write - čtení i zápis)dump, který podle ní pozná,
zda má provádět zálohu svazku. Jednička znamená zálohovat, nula
nezálohovat.fsck aby zjistil, jako kolikátý bude svazek
kontrolován. Jednička by měla označovat kořenový
svazek (připojuje se do /), dvojka pak ostatní a nula ty,
které se kontrolovat nebudou.Každý řádek (tedy i poslední) musí být ukončen enterem (odřádkován). Podle něj pak programy poznají, že informace o svazku končí. Častou chybou je nezapsání enteru na konec posledního řádku. Pokus o připojení pak končí chybou.
Oddíly označené jako swap, jsou připojovány při startu systému pomocé
příkazu swapon -a. Stejně tak je lze odpojit
pomocí swapoff -a.
Soubor jsme si popsali a teď se ještě podíváme na nejčastěji kladené otázky, čili FAQ:
Souborový systém FAT (a některé další) neumožňují ukládání práv.
Proto souborům na nich jádro přidělí jen virtuální práva. Toto chování lze
nastavit pomocí parametrů uid a gid, za nimiž
následují id čísla uživatele a skupiny, které budou patřit soubory na daném
svazku. Dalším důležitým parametrem je umask, který nastavuje
bity, které ve výsledku nebudou u souboru nastaveny. Nejčastěji
chceme, aby nebyly všechny soubory spustitelné. To nám zajistí právě umask.
Chceme vypnout spouštěcí právo, což je první bit. Problém ale nastane s
adresáři, které přijdou o právo x a nebude možno do nich vstoupit. To řeší
parametr dmask, který pracuje stejně, ale týká se pouze
adresářů. Příklad:
/dev/hda3 /mnt/fat vfat
umask=111,dmask=000,gid=500,uid=500 0 0
Při dotazu na souborový systém dostane jádro názvy souborů v určitém kódování. Tak se vám i zobrazí. Součástí jádra je ale i mechanismus pro jejich převedení do kódování, které používáte. K tomu slouží parametry codepage a iocharset. Příklad převedení kódování z 852 do iso8859-2:
/dev/hda3 /mnt/fat vfat iocharset=iso8859-2,codepage=852 0 0
Aktualizace: Na většině moderních systémů se již používá kódování UTF8, takže by řádek vypadal takto:
/dev/hda3 /mnt/fat vfat iocharset=utf8,codepage=852 0 0
Díky tomu, že FAT nemá zmíněná práva, nedaří se jádru do něj tyto
informace dostat. K tomu, abychom nebyli pořád upozorňováni, souží parametr
quiet. Příklad:
/dev/hda3 /mnt/fat vfat quiet 0 0
Tak je to v unixu zařízeno. Standardně je možno se zařízeními pracovat jen jako root. Asi byste nebyli rádi, kdyby vám nějaký uživatel na serveru odpojil půlku věcí. Pokud ale chcete i uživatelům dovolit připojovat/odpojovat některé svazky (obvykle cdrom, diskety, apod.), použijte parametr users. Přiklad:
/dev/cdrom /mnt/cdrom iso9660 users 0 0
Některé "přítulné" distribuce používají k automatickému připojování démona, který sám sleduje, co se děje a automaticky připojuje/odpojuje zařízení. fstab používá stále jako svůj konfigurační soubor. Řádek pro supermount může vypadat třeba takto:
none /mnt/cdrom supermount
dev=/dev/hdc,fs=auto,ro,--,iocharset=iso8859-1,codepage=850 0
0
Položky jsou velmi podobné, jen místo souborového systému je potřeba zapsat supermount a do parametrů přidat několik informací pro démona.
Jádro podporuje některé speciální souborové systémy jako tmpfs a
procfs. Oba jsou to virtuální souborové systémy. Tmpfs slouží jako ramdisk.
Data, která na něj uložíme, zůstávají v paměti a neukládají se nikam na
disk. Procfs je standardně připojen v adresáři /proc a
umožňuje získávat důležité informace od jádra. Opět doopravdy neexistuje a
jádro jej vytváří virtuálně.
NFS je standardní unixový způsob sdílení dat po síti. Máte-li přístup k síťovému svazku na NFS, stačí přidat řádek, jehož prvním parametrem bude název serveru a celá cesta ke svazku:
server:/usr/local/pub /mnt/pub nfs ro 0 0
Nfs má některé svá specifika a řadu parametrů, kterými lze ovlivnit jeho chování. Doporučuji proto prostudovat manuálovou stránku nfs(5).
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
fsck ví nejlépe, co paralelizovat a co ne. Ale výjimečně může být vhodnější mu pořadí předepsat.
0 000 1 000 11 010 11 0 100 0 110 10 100 00a právě takové soubory mně lákají. Např jak vydolovat informace z i2c co sídlí v /proc nebo /sys :)
21.1.2005 16:54
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
Může být. Napište, co vás zajímá a pokud to bude téma zajímavé pro všechmy, vzniknou další podobné články.mna by zaujimalo z fstab smbmount. Viem, ze je to v manuale,alebo na webe,ale Vas clanok bol velmi pekne a prehladne napisany.
21.1.2005 13:27
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
.... A pokud si musim neco prelozit tak si to pekne udelam rucne, cece jeste aby to neco (krome slackbuildu) delalo pohodlne za me nebo co, to uz bych fakt zlenivel 
.
21.1.2005 08:11
noexec ci showexec muze fungovat spise jen pro fat, pro iso non Rock Ridge je urcen parametr mode=
Mozes si stiahnut zdrojaky a opravit to. Ale to len ak ti to skutocne vadi. Vacsine (citaj mne) to vobec nevadi, ci mi fstab konci jednym riadkom navyse hehe
Blahoslaveni, ktori odlisia krtinec od hory, lebo oni sa vyhnu Chaosu.
sync a system bude vse rovnou zapisovat
21.1.2005 10:27
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
21.1.2005 13:38
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
23.1.2005 12:51
man mount
man mount.
Jinak bych měl prosbu, dalo by se napsat něco málo o připojování filesystémů na USB zařízeních? USB disky, čtečky karet... Např. u FC3 funguje jakýsi HAL, který si to řídí, ale o konfiguraci jsem se zatím moc nedočetl.
(Např. u multislotové čtečky mi karty mountoval do adresáře který si sám vytvořil podle názvu karty, teď se to zase jmenuje jinak... nemají v tom náhodou chaos?)
Takže kdyby to šlo trošku osvětlit... Díky.
devliberty Small Business Website Elevate your website's visibility with our one-month SEO service package. 6 Months SEO service package 1 Year SEO service package. Small Website Medium site Large site . Kingdom, we offer a comprehensive range of Microsoft products to meet all your software needs. Whether you're looking for productivity tools, project management software, or operating systems, we have you covered. Explore our selection and find the perfect solutions for your business or personal use. Free Delivery and 100% Secure Payment we provide a variety of Microsoft product packages to suit your personal and business needs. Our offerings include the latest Windows operating systems and comprehensive Office suites. microsoft windows 11 profesional microsoft windows 10 profesional microsoft windows 11 home microsoft windows 11 home Microsoft Office 2021 Professional Plus LifeTime Microsoft Office 2019 Home & Business LifeTime Microsoft Office 2016 Personnal LifeTime Microsoft Office 2016 Home & Business LifeTime Microsoft Office 2016 Home & Student LifeTime Windows Server 2022 Standard Windows Server 2019 Standard Windows Server 2022 Datacenter Windows Serve Remote Desktop Services 50 User Cal 2019 Windows Serve Remote Desktop Services 50 User Cal 2021 Windows Serve Remote Desktop Services 50 User Cal 2016 Windows Essentials 2019 Windows Server 2016 Datacenter Windows Server 2022 Standard Windows Essentials 2016 Windows Server 2022 Standard Windows Essentials 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Standard Windows Server 2012 Datacenter Windows Server 2012 Standard
21.1.2005 18:19