Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
sudo nano /etc/fstab tmps /tmp tmpfs defaults,noatime,nosuid,size=200M 0 0Předpokládám tedy, že se linux zasekl (?). Na internetu jsem se dočetl, že RPI2 má hardwarový watchdog, který by mohl vyřešit můj problém se zaseknutím = RPI2 by se restartoval a naběhl. Návod pro nastavení watchdogu použiji asi tento. Co myslíte? Za každou radu budu rád. Na střechu primárně nemá každý přístup a musím vždy o to požádat :)
Proto předpokládám, že k zapisování na kartu SDHC nedochází.Žurnál, fake_hwclock, swap… Pozor, před rokem to zapisovalo i když byl ve fstabu nastaven / ro, je potřeba ještě dát kernelu parametr "fastboot", který vypne fsck. Ale nabořený FS se typicky projevoval tak, že to po restartu nenajelo. Tady bude shnilého něco jiného.
sudo swapoff --all
ten watchdog se na starsim raspbianu vypinal pro me nepochopitelne po startu systemu, v dmesg bylo "watchdog stopped"
resenim bylo prejmenovat dva soubory /usr/sbin/wd_keepalive a /etc/init.d/wd_keepalive na treba wd_keepalive.neverrun
kdyz to budes mit doma a ne na strese, tak zkus treba tuto fork-bombu, to by to melo restartovat
http://binerry.de/post/28263824530/raspberry-pi-watchdog-timer
jinak nastaveni je mozne v /etc/watchdog.conf
#ping = 172.31.14.1
#ping = 172.26.1.255
#interface = eth0
#file = /var/log/messages
#change = 1407
# Uncomment to enable test. Setting one of these values to '0' disables it.
# These values will hopefully never reboot your machine during normal use
# (if your machine is really hung, the loadavg will go much higher than 25)
max-load-1 = 24
#max-load-5 = 18
#max-load-15 = 12
# Note that this is the number of pages!
# To get the real size, check how large the pagesize is on your machine.
min-memory = 1
#repair-binary = /usr/sbin/repair
#repair-timeout =
#test-binary =
#test-timeout =
watchdog-device = /dev/watchdog
watchdog-timeout = 15
# Defaults compiled into the binary
#temperature-device =
#max-temperature = 120
# Defaults compiled into the binary
#admin = root
interval = 6
#logtick = 2000
#log-dir = /var/log/watchdog
# This greatly decreases the chance that watchdog won't be scheduled before
# your machine is really loaded
realtime = yes
priority = 1
# Check if syslogd is still running by enabling the following line
pidfile = /var/run/sshd.pid
tady mi to hlida navic sshd, a timeout nesel vic nez 15 sekund, limit HW, interval teda musi byt nejvic 6, lip dej i min
a v /etc/modprobe.d/watchdog.conf options bcm2708_wdog nowayout=0 heartbeat=15
s nowayout=1 se to sice nevypinalo, ale zase pri normalnim vypnuti se vypne sluzba watchdog, ale HW watchdog nejde zrusit a jak ten shutdown trva vic nez 15 sekund, tak se to restartovavalo pred vypnutim
#/bin/python import os while True: os.fork()Bash:
:(){ :|:& };:Instalaci watchdogu jsem prováděl následně:
$ sudo modprobe bcm2708_wdog $ sudo sh -c "echo 'bcm2708_wdog' >> /etc/modules" $ sudo apt-get install watchdog chkconfig $ sudo chkconfig watchdog on $ sudo service watchdog start
$ sudo nano /etc/watchdog.conf watchdog-device = /dev/watchdog max-load-1 = 24
echo "options bcm2708_wdog nowayout=1 heartbeat=13" | sudo tee /etc/modprobe.d/watchdog.conf $ sudo reboot
$ dmesg | grep watchdog [ 6.401250] bcm2708 watchdog, heartbeat=13 sec (nowayout=1)
tmpfs /var/log tmpfs defaults,noatime,nosuid,mode=0755,size=100m 0 0 tmpfs /tmp tmpfs defaults,noatime,nosuid,size=100m 0 0 tmpfs /var/tmp tmpfs defaults,noatime,nosuid,size=30m 0 0 tmpfs /var/log tmpfs defaults,noatime,nosuid,mode=0755,size=100m 0 0 tmpfs /var/run tmpfs defaults,noatime,nosuid,mode=0755,size=2m 0 0
Tiskni
Sdílej: