V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Súborový systém ISO9660 je systém, ktorý sa typicky používa na dátových CDčkach. Hudobné CDčka majú inú štruktúru a nie je nutné (ani možné) ich pripájať ako súborový systém. Existujú tiež tzv. hybridné CDčka obsahujúce oblasť v formáte ISO9660, ako aj oblasť hudobnú.
So súborovým systémom sa teda stretneme najskôr keď potrebujeme pristupovať na CD. Základný ISO9660 má obmedzenia na mená súborov, hĺbku adresárovej štruktúry a podobne. Tieto obmedzenia obchádza napr. rozšírenie Joliet (MS). Ďalším rozšírením je El Torito, ktoré umožňuje bootovanie z CD-čka a ďalším je Rock Ridge, ktoré umožňuje ukladanie špeciálnych vlastností, ako sú symbolické linky a podobne. V Linuxe je potrebné mať toto rozšírenie zapnuté vo vlastnostiach ovládača pre ISO9660.
Pri napaľovaní CDčiek sa zvyčajne postupuje tak, že sa vytvorí obraz
budúceho CDčka ako súbor pomocou programu mkisofs a ten
sa potom napáli pomocou programu cdrecord. Samozrejme
existuje niekoľko programov, ktoré ponúkajú peknú a šikovnú grafickú
nadstavbu nad cdrecordom.
Ak máte v jadre podporu pre tzv. loopback súborový systém, môžete ako súborový systém pripojiť obraz iného súborového systému zapísaného do súboru. To možno použiť napríklad pre kontrolu obrazu ISO9660 predtým, než ho napálite na CD-čko.
# mkisofs -quiet -o test.iso dir/
|
Program losetup povie systému, že požiadavky systému na zariadenie
/dev/loop1 sa presmerúvajú na /tmp/test.iso. Toto
presmerovanie by ste mali po skončení používania zrušiť.
# losetup /dev/loop0
|
Existuje tiež varianta loopback súborového systému, ktorá šifruje dáta, ktoré sa do neho zapisujú, a prečítať ich možno len po zadaní správneho hesla pri pripájaní - Cryptoloop. Vytvoriť takýto šifrovaný súborový systém môžete takto:
# dd if=/dev/random of=/file bs=1k count=100
|
Potom ho už možno používať:
# losetup -e aes-256 /dev/loop0 /tmp/file
|
Doteraz sme spomínali súborové systémy, ktoré sú fyzicky umiestnené priamo v našom počítači - disk, CD, súbor. Okrem toho ale existuje aj možnosť pripájania súborových systémov po sieti. Hovorí sa tomu NFS - Network File System. Pri jeho použití treba vedieť, že existuje viacero verzií NFS, že reakcie na prácu so súbormi na NFS závisia na priepustnosti siete a tiež, že prenos dát nie je nijak zvlášť zabezpečený pred útočníkmi.
Pre úspešné používanie musíte mať na klientovi naštartovaný rpc.portmap a rpc.mountd a na serveri rpc.nfsd. Server musí tiež
špecifikovať v súbore /etc/exports, ktoré adresáre ponúka.
# cat /etc/exports
|
Tento server ponúka teda adresár /home stroju clnt.
# showmount -e srvr
|
Teraz môžete pripojiť systém z druhého stroja:
# mount srvr:/home /home
|
Ak v sieti máte počítače s MS Windows, pravdepodobne poznáte
možnosť pripájania a zdieľania adresárov. Unixové systémy tiež
podporujú túto funkcionalitu. Implementovaná je v balíku Samba.
Pripájanie zdieľaných adresárov je možné v prípade, že máte
v jadre podporu pre smbfs (a máte nainštalovanú sambu),
pomocou programov smbmount (alebo špecifikovaním typu smbfs
za -t po mount).
# smbmount -ousername=rastos \\\\srvr\\share /mnt/tmp
|
Moderné počítačové systémy majú pomerne veľké nároky na pamäť. Pretože diskový priestor je lacnejší než RAM pamäť a využitie všetkej RAM sa nestáva často, operačný systém môže odložiť časť obsahu pamäte, ktorá sa momentálne nepoužíva, na disk. MS Windows odkladá do súboru. Linux ponúka na výber súbor alebo vyhradenú partíciu. Tradične sa používa partícia, pretože je rýchlejšia.
Swap vlastne nie je súborový systém v pravom slova zmysle, pretože
neumožňuje ukladanie súborov. Vytvoríme ho programom mkswap:
# mkswap /dev/hda5
|
Používanie je riadené dvojicou programov swapon a
swapoff:
# swapon /dev/hda5
|
Aby sa swap použil automaticky pri naštartovaní systému, môžete mu
vytvoriť položku v /etc/fstab:
/dev/hda5 none swap defaults 0 0 |
Poslednú otázku, ktorú treba pri používaní swapu vyriešiť, je rozhodnutie o jeho veľkosti. V starších dokumentoch sa dočítate odporúčanie, že by mal byť dvakrát taký veľký ako RAM pamäť. V skutočnosti je to trocha inak. Jediným správnym spôsobom je odhadnúť, koľko virtuálnej pamäte bude systém potrebovať pri svojej činnosti. Ak máte pracovnú stanicu, kde beží tabuľkový procesor či kompilácia menšieho projektu a má 512MB pamäte, je zbytočné nastavovať 1GB swap. Naopak, ak pobežíte veľkú databázu, nároky na pamäť môžu byť dosť veľké. Takže odporúčam vysledovať, koľko pamäte používajú aplikácie, ktoré bežne používate, a k tomu niečo pridať. Zvážte, že browser bežiaci mesiac v kuse môže potrebovať postupne viac, ako si zoberie krátko po naštartovaní. Zvážte, že za rok prejdete na novšiu veriu aplikácií či správcu okien a podobne a tomu prispôsobte svoj výpočet veľkosti swapu.
Ako skontrolovať, či náš systém obsahuje podporu (driver) pre daný súborový systém v jadre?
# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev usbfs
nodev usbdevfs
nodev futexfs
nodev tmpfs
nodev pipefs
nodev eventpollfs
nodev devpts
ext3
nodev ramfs
msdos
vfat
iso9660
nodev nfs
nodev nfsd
nodev cifs
ntfs
reiserfs
udf
nodev rpc_pipefs
|
Ak nie, budete musieť túto podporu pridať - buď nahraním príslušného modulu, alebo zakompilovaním príslušného driveru do jadra.
Pripájanie ako neprivilegovaný užívateľ
mount(8) - za normálnych okolností môže súborové systémy pripájať
len užívateľ root. Ak súbor /etc/fstab obsahuje pre daný
súborový systém voľbu user, môže ho pripojiť ktokoľvek,
ale len ten, kto ho pripojil, ho môže odpojiť. Ak chcete, aby ktokoľvek
mohol odpojiť nejaký súborový systém, dajte mu voľbu users.
Pripájanie len na čítanie
Voľba ro. Používaná napr. pre CD-čka.
Ako zistiť, čo sa dá pripojiť z iného servera cez NFS
showmount -e server
Zistenie typu súborového systému
Linux (a mnohe iné unixové systémy) ponúkaju program, ktorý sa volá
file. Tento program používa informácie uložené v /etc/magic, aby uhádol, čo sa nachádza v nejakom súbore.
file - < /dev/hda6
|
Všimnite si použitie parametra - a presmerovanie. Bez nich
by program povedal:
file /dev/hda6
|
Otvorenie a zatvorenie CD mechaniky programom
Program eject dá príkaz zariadeniu pre vyhodenie média. Ak na
príkazovom riadku nezadáte inak, použije sa zariadenie /dev/cdrom.
Ak je súborový systém na médiu pripojený, eject sa ho pokúsi najprv odpojiť.
Ak mám pripojenú Iomega ZIP disketu (/dev/sda), môžem ju vysunúť príkazom
# eject /dev/sda
|
(ZIP disketa sa tvári ako disk. Má partície a zvyčajne obsahuje jeden súborový systém na /dev/sda4, ale príkazu eject musíte dat parameter zodpovedajúci celému zariadeniu, nie partície)
Ak to dané zariadenie podporuje, tak prepínačom -t môžete zariadeniu
povedať, aby si zobralo médium.
# eject -t /dev/cdrom |
Ako zistiť, kam bežiaci systém swapuje
(robené na jadre 2.6.4)
cat /proc/swaps Filename Type Size Used Priority /dev/hda5 partition 196520 0 -2 |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
?
. Cielom bolo popisat kedy, preco a ako (ne)pripajat rozne fs. Ale mas svoju pravdu.
Linky dostanes na ISO pouzitim Rock Ridge. Hoci osobnu skusenost nemam ani na Linux-e ani na Windows-och.
HTML stranku mozes pozerat aj bez web servera.
.
Akorat si dejte pozor, aby na vypalovane soubory nevedly i hardlinky odjinud (tj. z mista mimo vypalovany strom), dle manualove stranky si s tim mkisofs nemusi poradit. (BUG: Any files that have hard links to files not in the tree being copied to the iso9660 filesystem will have an incorrect file reference count.)
UDF write support (DANGEROUS)
CONFIG_UDF_RW
Say Y if you want to test write support for UDF file systems. Due to lack of support for writing to CDR/CDRW's, this option is only supported for hard discs, DVD-RAM, and loopback files.
Teda: v 2.4 nie je podpora pre CDR/CDRW pre zapis.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
24.4.2004 21:52
grep user /etc/fstab
Měl bych dotaz: Funguje to šifrování pod jádrem 2.6.x hned, nebo musím dělat patch?
A druhý dotaz:Používám twofish s k256. Je to dostatečně silná šifra, nebo by někdo doporučil lepší?