Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
Súborový systém ISO9660 je systém, ktorý sa typicky používa na dátových CDčkach. Hudobné CDčka majú inú štruktúru a nie je nutné (ani možné) ich pripájať ako súborový systém. Existujú tiež tzv. hybridné CDčka obsahujúce oblasť v formáte ISO9660, ako aj oblasť hudobnú.
So súborovým systémom sa teda stretneme najskôr keď potrebujeme pristupovať na CD. Základný ISO9660 má obmedzenia na mená súborov, hĺbku adresárovej štruktúry a podobne. Tieto obmedzenia obchádza napr. rozšírenie Joliet (MS). Ďalším rozšírením je El Torito, ktoré umožňuje bootovanie z CD-čka a ďalším je Rock Ridge, ktoré umožňuje ukladanie špeciálnych vlastností, ako sú symbolické linky a podobne. V Linuxe je potrebné mať toto rozšírenie zapnuté vo vlastnostiach ovládača pre ISO9660.
Pri napaľovaní CDčiek sa zvyčajne postupuje tak, že sa vytvorí obraz
budúceho CDčka ako súbor pomocou programu mkisofs a ten
sa potom napáli pomocou programu cdrecord. Samozrejme
existuje niekoľko programov, ktoré ponúkajú peknú a šikovnú grafickú
nadstavbu nad cdrecordom.
Ak máte v jadre podporu pre tzv. loopback súborový systém, môžete ako súborový systém pripojiť obraz iného súborového systému zapísaného do súboru. To možno použiť napríklad pre kontrolu obrazu ISO9660 predtým, než ho napálite na CD-čko.
# mkisofs -quiet -o test.iso dir/
|
Program losetup povie systému, že požiadavky systému na zariadenie
/dev/loop1 sa presmerúvajú na /tmp/test.iso. Toto
presmerovanie by ste mali po skončení používania zrušiť.
# losetup /dev/loop0
|
Existuje tiež varianta loopback súborového systému, ktorá šifruje dáta, ktoré sa do neho zapisujú, a prečítať ich možno len po zadaní správneho hesla pri pripájaní - Cryptoloop. Vytvoriť takýto šifrovaný súborový systém môžete takto:
# dd if=/dev/random of=/file bs=1k count=100
|
Potom ho už možno používať:
# losetup -e aes-256 /dev/loop0 /tmp/file
|
Doteraz sme spomínali súborové systémy, ktoré sú fyzicky umiestnené priamo v našom počítači - disk, CD, súbor. Okrem toho ale existuje aj možnosť pripájania súborových systémov po sieti. Hovorí sa tomu NFS - Network File System. Pri jeho použití treba vedieť, že existuje viacero verzií NFS, že reakcie na prácu so súbormi na NFS závisia na priepustnosti siete a tiež, že prenos dát nie je nijak zvlášť zabezpečený pred útočníkmi.
Pre úspešné používanie musíte mať na klientovi naštartovaný rpc.portmap a rpc.mountd a na serveri rpc.nfsd. Server musí tiež
špecifikovať v súbore /etc/exports, ktoré adresáre ponúka.
# cat /etc/exports
|
Tento server ponúka teda adresár /home stroju clnt.
# showmount -e srvr
|
Teraz môžete pripojiť systém z druhého stroja:
# mount srvr:/home /home
|
Ak v sieti máte počítače s MS Windows, pravdepodobne poznáte
možnosť pripájania a zdieľania adresárov. Unixové systémy tiež
podporujú túto funkcionalitu. Implementovaná je v balíku Samba.
Pripájanie zdieľaných adresárov je možné v prípade, že máte
v jadre podporu pre smbfs (a máte nainštalovanú sambu),
pomocou programov smbmount (alebo špecifikovaním typu smbfs
za -t po mount).
# smbmount -ousername=rastos \\\\srvr\\share /mnt/tmp
|
Moderné počítačové systémy majú pomerne veľké nároky na pamäť. Pretože diskový priestor je lacnejší než RAM pamäť a využitie všetkej RAM sa nestáva často, operačný systém môže odložiť časť obsahu pamäte, ktorá sa momentálne nepoužíva, na disk. MS Windows odkladá do súboru. Linux ponúka na výber súbor alebo vyhradenú partíciu. Tradične sa používa partícia, pretože je rýchlejšia.
Swap vlastne nie je súborový systém v pravom slova zmysle, pretože
neumožňuje ukladanie súborov. Vytvoríme ho programom mkswap:
# mkswap /dev/hda5
|
Používanie je riadené dvojicou programov swapon a
swapoff:
# swapon /dev/hda5
|
Aby sa swap použil automaticky pri naštartovaní systému, môžete mu
vytvoriť položku v /etc/fstab:
/dev/hda5 none swap defaults 0 0 |
Poslednú otázku, ktorú treba pri používaní swapu vyriešiť, je rozhodnutie o jeho veľkosti. V starších dokumentoch sa dočítate odporúčanie, že by mal byť dvakrát taký veľký ako RAM pamäť. V skutočnosti je to trocha inak. Jediným správnym spôsobom je odhadnúť, koľko virtuálnej pamäte bude systém potrebovať pri svojej činnosti. Ak máte pracovnú stanicu, kde beží tabuľkový procesor či kompilácia menšieho projektu a má 512MB pamäte, je zbytočné nastavovať 1GB swap. Naopak, ak pobežíte veľkú databázu, nároky na pamäť môžu byť dosť veľké. Takže odporúčam vysledovať, koľko pamäte používajú aplikácie, ktoré bežne používate, a k tomu niečo pridať. Zvážte, že browser bežiaci mesiac v kuse môže potrebovať postupne viac, ako si zoberie krátko po naštartovaní. Zvážte, že za rok prejdete na novšiu veriu aplikácií či správcu okien a podobne a tomu prispôsobte svoj výpočet veľkosti swapu.
Ako skontrolovať, či náš systém obsahuje podporu (driver) pre daný súborový systém v jadre?
# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev usbfs
nodev usbdevfs
nodev futexfs
nodev tmpfs
nodev pipefs
nodev eventpollfs
nodev devpts
ext3
nodev ramfs
msdos
vfat
iso9660
nodev nfs
nodev nfsd
nodev cifs
ntfs
reiserfs
udf
nodev rpc_pipefs
|
Ak nie, budete musieť túto podporu pridať - buď nahraním príslušného modulu, alebo zakompilovaním príslušného driveru do jadra.
Pripájanie ako neprivilegovaný užívateľ
mount(8) - za normálnych okolností môže súborové systémy pripájať
len užívateľ root. Ak súbor /etc/fstab obsahuje pre daný
súborový systém voľbu user, môže ho pripojiť ktokoľvek,
ale len ten, kto ho pripojil, ho môže odpojiť. Ak chcete, aby ktokoľvek
mohol odpojiť nejaký súborový systém, dajte mu voľbu users.
Pripájanie len na čítanie
Voľba ro. Používaná napr. pre CD-čka.
Ako zistiť, čo sa dá pripojiť z iného servera cez NFS
showmount -e server
Zistenie typu súborového systému
Linux (a mnohe iné unixové systémy) ponúkaju program, ktorý sa volá
file. Tento program používa informácie uložené v /etc/magic, aby uhádol, čo sa nachádza v nejakom súbore.
file - < /dev/hda6
|
Všimnite si použitie parametra - a presmerovanie. Bez nich
by program povedal:
file /dev/hda6
|
Otvorenie a zatvorenie CD mechaniky programom
Program eject dá príkaz zariadeniu pre vyhodenie média. Ak na
príkazovom riadku nezadáte inak, použije sa zariadenie /dev/cdrom.
Ak je súborový systém na médiu pripojený, eject sa ho pokúsi najprv odpojiť.
Ak mám pripojenú Iomega ZIP disketu (/dev/sda), môžem ju vysunúť príkazom
# eject /dev/sda
|
(ZIP disketa sa tvári ako disk. Má partície a zvyčajne obsahuje jeden súborový systém na /dev/sda4, ale príkazu eject musíte dat parameter zodpovedajúci celému zariadeniu, nie partície)
Ak to dané zariadenie podporuje, tak prepínačom -t môžete zariadeniu
povedať, aby si zobralo médium.
# eject -t /dev/cdrom |
Ako zistiť, kam bežiaci systém swapuje
(robené na jadre 2.6.4)
cat /proc/swaps Filename Type Size Used Priority /dev/hda5 partition 196520 0 -2 |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
?
. Cielom bolo popisat kedy, preco a ako (ne)pripajat rozne fs. Ale mas svoju pravdu.
Linky dostanes na ISO pouzitim Rock Ridge. Hoci osobnu skusenost nemam ani na Linux-e ani na Windows-och.
HTML stranku mozes pozerat aj bez web servera.
.
Akorat si dejte pozor, aby na vypalovane soubory nevedly i hardlinky odjinud (tj. z mista mimo vypalovany strom), dle manualove stranky si s tim mkisofs nemusi poradit. (BUG: Any files that have hard links to files not in the tree being copied to the iso9660 filesystem will have an incorrect file reference count.)
UDF write support (DANGEROUS)
CONFIG_UDF_RW
Say Y if you want to test write support for UDF file systems. Due to lack of support for writing to CDR/CDRW's, this option is only supported for hard discs, DVD-RAM, and loopback files.
Teda: v 2.4 nie je podpora pre CDR/CDRW pre zapis.
grep user /etc/fstab
Měl bych dotaz: Funguje to šifrování pod jádrem 2.6.x hned, nebo musím dělat patch?
A druhý dotaz:Používám twofish s k256. Je to dostatečně silná šifra, nebo by někdo doporučil lepší?