Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Mám tu Scientific Linux 5.4 s kernelem 2.6.18-164, 8 GB paměti, deska Intel SE7501WV2. Dříve měl systém 3 GB RAM bez PAE kernelu, nebyl problém. Teď má 8 GB paměti a používám PAE kernel a je problém v tom, že když se spouští proces /etc/init.d/readahead_early, počítač vytuhne. On stačí ještě vypsat hlášení o spouštění kudzu, ale vytuhne/zavěsí, nevím jak to nazvat. Na obrazovku se dá psát, enter vesele posunuje výpis, ale počítač ani po dlouhých minutách čekání nepokračuje v bootu.
Ověřil jsem, že je to tím readahead procesem. Podíval jsem se, co přesně spouští a když to samé udělám na příkazové řádce, systém stejně tak zavěsí:
FILES=$( ls /etc/readahead.d/*.early ) /usr/sbin/readahead $FILES
Když ten proces pustim přes strace, je vidět, že zavěsí na nějakém souboru
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
...
open("/lib/libgobject-2.0.so.0", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0755, st_size=259128, ...}) = 0
readahead(3, 0, 259128
a dál už pak nepokračuje neznámo proč.
Zkoušel jsem šílenosti s kombinací jednotlivých paměťových modulů (starých i těch nových), nepomohlo. Zkoušel jsem vyhodit soubor, na kterém se readahead při čtení zasekne a to bylo samozřejmě taky k ničemu. Instalace Fedory 12 a její spuštění je bez problémů, ale už nevím, jestli je tam ten readahead spouštěný po startu (že to dělá readahead jsem zjistil až po přeinstalování). V manu k readahead() se píše, že tahle funkce "blocks until the specified data has been read.", ale že by takhle zavěšoval na každém souboru od určitého místa se mi moc věřit nechce. Zkoušel jsem v systému vytvářet 0.5 GB ramdisky tak dlouho, dokud systém nemusel zapisovat do RAM někde za hranici 4 GB, ale to systému nečinilo problémy (vytvořil jsem ramdrive, vytvořil filesystém a na něm vytvořil soubor přes celý disk programem 'dd', snad jsem to udělal dobře).
Možné vysvětlení je, že nové paměti jsou nekompatibilní s deskou a PAE kernel si na nich vyláme zuby, stejně jako že je chyba v PAE a systém při čtení hromady (asi 800) souborů zapisuje někde do oblasti PAE a pak se to sesype.
Vynechání readahead_early při startu pomáhá zdá se zatím na 100%, systém se nesekne. Dá se ale takovýmu počítači věřit? Má někdo nápad co s tím?
Díky předem za tipy
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
