V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
S níže popsaným postupem jsem strávil krušné chvilky, takže rád ostatním od problému pomůžu.
V následujícím textu předpokládám, že na je na počítači nainstalován (Open)SUSE 10.0 s alespoň minimálním X Window systémem a C/C++ vývojovými nástroji, a že se chystáme instalovat 10g release 2. Dále předpokládám znalost základních termínů Oracle.
Samotný DB server není potřeba, pokud existuje možnost připojení na nějaký síťový. Já si jej ale pro jistotu stejně instaluji.
Nejprve stáhneme a nainstalujeme tzv. orarun balík (běhové prostředí Oracle) ze staršího SUSE Linux Enterprise Serveru.
Jako root instalujeme pomocí
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
rpm -ivh --nodeps orarun-1.8-109.15.i586.rpm
a stále jako root zůstáváme.
Přes YaST nainstalujeme libaio a libaio-devel balíky (asynchronní IO, hlavně nesplést s libao). YaST zde vypíše pestrobarevné varování o nesplněných závislostech s pdksh a xshared, ale to nevadí, klidně je ignorujme, protože to je pozůstatek SLESu.
Orarun nám mimo jiné vytvořil nového uživatele oracle a skupinu
oinstall, pod kterými vše poběží. Uživatel oracle je ale vypnutý, takže
musíme buď proklikat YaST (Bezpečnost a uživatelé - Správce uživatelů),
anebo editujeme login shell v /etc/passwd a nastavíme
heslo.
V /etc/profile.d/oracle.sh editujeme proměnnou ORACLE_HOME na $ORACLE_BASE/product/10gR2 a zvolíme ORACLE_SID.
Dále spustíme /usr/sbin/rcoracle start, což nastaví parametry linuxového jádra na Oraclu příjemné. Také zde ignorujme varovná hlášení o nenastavené proměnné ORACLE_HOME - nastaví se posléze.
Pak opustíme roota a přihlásíme se do X uživatele oracle. Z webu Oracle
stažený zip balík (10201_database_linux32.zip) rozbalíme a pustíme se
do nejjednoduššího hacku v dějinách databází - v souboru
database/install/oraparam.ini do seznamu "Certified Versions"
připíšeme SuSE-10 (a to i přesto, že třeba používáme OpenSUSE). Tuto
editaci lze obejít parametrem -ignoresysprereqs při instalaci,
ale to jsem se jednak dozvěděl až později, a druhak je to takové bez
šťávy.
A teď už nic nebrání tomu, abychom spustili runInstaller,
který nás provede celou instalací (ano, je to v grafice, protože máme na
instalaci málo času a nervů). Manuálně musíme provést kontrolu
"Product-Specific Prerequisites Checks?", protože instalátor opět nenajde
SUSE 10. V závěru ještě musíme pod rootem spustit skripty
/opt/oracle/oraInventory/orainstRoot.sh a
/opt/oracle/product/10gR2/root.sh, k čemuž nás ovšem vyzve
dialogové okénko. Nyní by už měl být server dostupný včetně nastavených
tnsnames a listeneru, o čemž se přesvědčíme např. programem
tnsping.
Pokud chceme spouštět Oracle automaticky při startu, editujeme v souboru
/etc/sysconfig/oracle proměnnou START_ORACLE_DB
na "yes", to samé s listenerem apod. Můžeme také použít dobrodiní YaSTu
(Systém - Editor souborů /etc/sysconfig - Productivity - Databases -
Oracle). Na svém pracovním stroji mám nastavení následující: V
/etc/sysconfig/oracle mám start Oracle a příslušenství
povolen, přičemž službu nespouštím v žádném runlevelu, anžto je to potvora
nenažraná. Lokální DB server si spouštím podle potřeby přes
/etc/init.d/oracle start.
Opět pod uživatelem oracle rozbalíme stažený balík
(10201_client_linux32.zip), ve vzniklém instalačním adresáři provedeme výše
popsanou úpravu client/install/oraparam.ini, čímž obejdeme
kontrolu podporovaných verzí operačního systému, a v X spustíme instalátor.
Protože instalujeme vývojářské prostředí, nezvolíme tzv. instantního
klienta (tj. minimální běhové prostředí klientských aplikací), ale
vybereme software pro DBA nebo vývojáře.
Do .profile si přidáme Oracle proměnné, abychom mohli
spouštět patřičné programy, a třeba se dostali k tnsnames.
# oracle vecirek
export ORACLE_HOME=/opt/oracle/product/10gR2
export PATH=$PATH:$ORACLE_HOME/bin
Oracle také neregistruje své knihovny v ld.so.conf. Proto
si v /etc/ld.so.conf.d/ vytvořím soubor
oracle.conf, který bude automaticky vložen při načtení
linkeru. Do něj napíšu /opt/oracle/product/10gR2/lib a zavolám
ldconfig.
sqlplus je určitě šikovný nástroj, ale my, jako správní
pojídači koláčů, raději sáhneme po něčem, co je pro vývoj šikovnější, co
nám například pomůže s laděním SQL nebo monitoringem databáze. V linuxovém
světě nemáme na výběr, musí nám vyhovovat TOra a TOra pro SUSE v RPM neexistuje a TOra
naneštěstí používá hodně nestandardní způsob překladu ze zdrojových
kódů...
Protože si nechceme zahnojit systém a protože nechceme číst dlouhé manuály balení do RPM, použijeme kompilaci do domácího adresáře vývojáře, toho času do mého. V systému musíme mít pochopitelně nainstalovány tzv. devel RPM balíky Qt qt3-devel a o něco méně pochopitelně qt3-devel-tools. Stažený balík (tora-1.3.18.tar.gz) rozbalíme a vezmeme tyto pečlivě odladěné configure parametry. Protože SUSE a protože Tora.
./configure \
--prefix=/home/pvanek/tora-bin\
--without-kde\
--with-qt-dir=/usr/lib/qt3\
--with-qt-includes=/usr/lib/qt3/include\
--with-qt-libraries=/usr/lib/qt3/lib\
--with-static-oracle
Autor nemá nic proti KDE, sám jej používá, ale nechtělo se mu instalovat
kde-devel balíky. Bez parametru --with-static-oracle nebude
dostupná Oracle komponenta (to je ten SUSE důvod). Ostatní cesty ke
knihovnám a hlavičkovým souborům si na koleně vyráběný configure skript sám
nenajde.
Psaní větších bloků PL/SQL příkazů je pro někoho pohodlnější v tomto editoru. Existuje do něj řada modulů, které spolupracují s databázovým serverem. Já si vybral oracle.vim, ze kterého v podstatě používám prosté spouštění obsahu souboru jako sqlplus skriptů, a nasazuji tím editované package apod. (Pikantní je zejména to, že gVim používám pouze ve Windows.)
Jádrem konfigurace je úprava procedury SelectDatabase(),
kde lze definovat často používaná připojení v poměrně srozumitelné if
podmínce.
EM je správcovský nástroj spouštěný jako webová aplikace na vlastním web serveru.
Před spuštěním musíme nastavit identifikátor databáze, kterou chceme
pomocí EM prohlížet, např.:export ORACLE_SID=s0test a
jako uživatel oracle zavoláme /opt/oracle/product/10gR2/bin/emctl
start dbconsole. Výpisy spouštění EM nám řeknou, že je vše dostupné
webovým prohlížečem na adrese
http://pvanek.clance.local:1158/em/console.
Pozor - některé funkce EM nelze provozovat v Konqueroru, takže se spuštění Firefoxu nevyhneme.
Veselé SQLení...
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
)
/boot/grub/menu.lst? Je to taky soubor, stejně jako knihovny X? Je! A je svou existencí nebezpečný nebo je v něm bezpečnostní díra???
ale jinak uznavam, kompilaci tory v otn asi tezko najdem..