Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
(parted) mkpart primary 1 3 (parted) name 1 grub (parted) set 1 bios_grub on (parted) print Model: Virtio Block Device (virtblk) Disk /dev/sda: 20480MiB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End Size File system Name Flags 1 1.00MiB 3.00MiB 2.00MiB grub bios_grubTakže partitiona není EF00, jak by asi měla...
# gdisk -l /dev/sda GPT fdisk (gdisk) version 0.8.5 Partition table scan: MBR: protective BSD: not present APM: not present GPT: present Found valid GPT with protective MBR; using GPT. Disk /dev/sda: 7812939776 sectors, 3.6 TiB Logical sector size: 512 bytes Disk identifier (GUID): xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Partition table holds up to 128 entries First usable sector is 34, last usable sector is 7812939742 Partitions will be aligned on 2048-sector boundaries Total free space is 4029 sectors (2.0 MiB) Number Start (sector) End (sector) Size Code Name 1 2048 999423 487.0 MiB EF00 2 999424 7812937727 3.6 TiB 8E00 # mount | grep sda /dev/sda1 on /boot/efi type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=cp437,iocharset=utf8,shortname=mixed,errors=remount-ro) # find /boot/efi/ /boot/efi/ /boot/efi/EFI /boot/efi/EFI/debian /boot/efi/EFI/debian/grubx64.efi
root=/dev/sda7
ale jen /dev/sda7
a možná ještě něco špatně nakonfiguroval. Smazal jsem konfiguraci kernelu, překompiloval a už to bězí.
A co to treba pise?
Casto jde nabootovat do EFI konzole, kde se da jednoduse dostat v ceste ke spoustene EFI binarce a daji se tomu dat ruzne parametry. Sam takhle obchazim nutnost bootovani z USB v EFI rezimu, proste jen jakkoliv nakopiruju jadro na EFI partition a pak po rebootu v konzoli pustim jadro rucne (staci spravny root= parametr) a teprve pak pridam vysledny zaznam do efibootmgr.
root=/dev/sda3
nastavený mám v kernelu. V příkazu efibootmgr
jsem ho nedával
sudo efibootmgr -v
po nabootovani z uefi usb?
vic info
Vypada to zdanlive dobre. Matne si pamatuju, ze se musely prekodovavat parametry EFI do 16-bit unicode, ale nemam ted zadny navod po ruce. Nicmene bez parametru by to melo byt fuk. Priponu .efi ta binarka ma taky, nic vylozene spatneho nevidim. Poradi aktivnich zaznamu vypada taky dobre, mozna bych po haluzi zkusil promazat ostatni zaznamy a nastavit primarni ten linux.
Toto je situace na mem stroji (zaznam c.0 je zbytek po grubu, ale stejne neni aktivni):
# efibootmgr -v BootCurrent: 0001 Timeout: 1 seconds BootOrder: 0001,0006,0000 Boot0000* gentoo Vendor(99e275e7-75a0-4b37-a2e6-c5385e6c00cb,) Boot0001* Linux kernel direct stub HD(2,2000,7d000,79da366b-988e-4a9e-927c-c21f1a8987d2)File(\EFI\linux\vmlinuz.efi)r.o.o.t.=./.d.e.v./.s.d.a.3. .r.o. .a.d.d._.e.f.i._.m.e.m.m.a.p. .q.u.i.e.t. .n.o.r.e.l.a.t.i.m.e. .u.s.b.h.i.d...m.o.u.s.e.p.o.l.l.=.2. .r.a.i.d.=.n.o.a.u.t.o.d.e.t.e.c.t. .p.c.i.e._.a.s.p.m.=.o.f.f. .n.o.d.m.r.a.i.d... Boot0006* UEFI : Built-in EFI Shell Vendor(5023b95c-db26-429b-a648-bd47664c8012,)..BO
Tiskni
Sdílej: