Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj všem,
mám přístupový bod s chipsetem Atheros. Používám modul ath_pci
, který má několik proprietárních závislostí.
Důsledky jsou tragické: ovladač bezdrátové karty někde kropí kernel. Po několika dnech provozu je nutný restart. (Děsivé zprávy v dmesg si o něj přímo říkají.) (Někdy nastane mnohem horší karambol, nejčastěji panic nebo jiný nevysvětlitený kolaps.)
Moje otázka je jednoduchá: Umí už modul ath5k
režim AP? Chvíli jsem googlil, ale zdá se mi, že pořád ještě ne. (Nebo verze podporující režim Master ještě není v kernelu?)
Beru to jako velmi nepodařený vtip.
Předpokládám, že ten RouterOS umí SSH, DHCP, IPv6 router advertisement, autoritativní DNS (včetně podpory IPv6), PostgreSQL, HTTP (Apache včetně PHP a SVN), Jabber (nejlépe OpenFire, tedy s plnou podporou Javy), IMAP a ESMTP (Courier-MTA), tiskový server (CUPS nebo ekvivalentní řešení), NFSv4 , Sambu, GCC pro cross-compiling v době, kdy nemá co dělat, a správce balíčků s pravidelnými aktualizacemi celého systému. Jistě je správně nakonfigurovaný pro SMP prostředí a jistě existuje build na míru pro Pentium III. Bezpochyby bravurně zvládá ext3, Reiser4 a LVM2 se stripingem na 2 SCSI disky. Nebo snad ne?
Pokud jednu jedinou věc zo toho neumí, je pro mě zcela nepoužitelný.
Můj server není jednočip nebo podobné zařízení, ale opravdový počítač, který denně slouží několika lidem a poskytuje všechno, o čem jsem psal.
Jednoduchá otázka: Co by mě asi tak mohlo přesvědčit, abych na funkční server nainstaloval nějaký (zjevně closed-source) binární průjem, který ve srovnání s Linuxem neumí absolutně nic? Jednoduchá odpověď: nic. Výčet možností nastavení RouterOS obsahuje asi tak desetinu toho, co dovede Linux.
Rád počkám, až bude driver ath5k umět režim Master. V nejhorším případě, pokud by stabilita byla velmi špatná, bych byl ochoten sehnat jinou WiFi kartu, kterou hostapd taktéž podporuje. (Dnes už to není drahá záležitost.) Prakticky jakékoliv řešení je lepší než výměna funkčního OS za nějaký binární nesmysl.
Pravda, moje reakce byla nepřiměřená vzhledem k tomu, že jsem nenapsal předem nic o účelu mého serveru. Za to se omlouvám.
Nicméně trvám na tom, že není vhodné zrovna na ABCLinuxu navrhovat nahrazení Linuxu placeným binárním bastlem, ať už pro jakýkoliv účel použití.
Právě dnes jsem testoval WiFi pod hodně velkou zátěži. Získal jsem podezření, že chybu nezavinil Atheros, ale že by mohl být bug v kernelu 2.6.25.15, který postihuje obecně víc síťových driverů. Problémy s pokropenou pamětí se objevily taktéž u notebooku s chipsetem Intel IPW2915. Tam kernel není „tainted“. Bug jsem nahlásil a uvidí se, jak to dopadne.
Ať už je to jakkoliv, je to samozřejmě nepříjemný problém. Dříve bylo zcela běžné, že můj server měl uptime přesahující 100 dní a vypínal jsem ho pouze kvůli aktualizaci kernelu. Jakmile je v kernelu nějaká chyba, je to hodně nepříjemné. Stále ovšem podezírám Atheros, protože co jiného lze čekat od béčkového chipsetu s béčkovým binárním ovladačem...
Tiskni
Sdílej: