Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Dobrý den, Mám problém se SW raidem, resp. s tím, že po vytvoření pole a spolehlivé funkce a restartu pecky pole vůbec není detekováno. Mám čtyři disky o stejné velikosti s tím, že z prvních dvou vytvořím raid0 z dalších dvou také a z těchto dvou polí pak udělám pole raid1. Naformátuji, restartuji a pole je fuč. Postup při tvorbě: mdadm --create /dev/md0 -c 128 -l 0 -n 2 /dev/sdb1 /dev/sdc1 // pole md0 ze dvou disků (raid 0) mdadm --create /dev/md1 -c 128 -l 0 -n 2 /dev/sdd1 /dev/sde1 // pole md1 z dalších dvou disků (raid 0) mdadm --create /dev/md2 -c 128 -l 1 -n 2 /dev/md0 /dev/md1 // pole z predchozich dvou poli - raid 1 mdadm --detail --scan >> /etc/mdadm/mdadm.conf // ulozeni do konfiguracniho souboru mkfs.ext3 /dev/md2 // vytvoreni filesystemu v poli mount /dev/md2 /mnt/disk // připojení Zajímavé je, že adresář /etc/mdadm/ neexistoval - ručně jsem musel vytvořit. Poradíte někdo jak pole zachovat i po restartu? Díky Peet.
Konfigurační soubor nepotřebujete, pokud jsou veškerá pole vytvářena jen z diskových oddílů s patřičným identifikátorem. Tady je ale md2 složeno z md0 a md1, takže mdadm potřebuje trochu pomoci. Mělo by ale stačit např.
DEVICES /dev/sd* /dev/md0 /dev/md1 ARRAY /dev/md0 UUID=... ARRAY /dev/md1 UUID=... ARRAY /dev/md2 UUID=...
Ještě bych také zkontroloval, jestli to má být opravdu /etc/mdadm/mdadm.conf, třeba u mne je to /etc/mdadm.conf. A samozřejmě jestli se při startu spouští nějaký skript, který zavolá 'mdadm --assemble --scan.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
7.3.2008 12:49
H0ax | skóre: 36
| blog: Odnikud_nikam
7.3.2008 13:10
H0ax | skóre: 36
| blog: Odnikud_nikam
mkinitramfs -o /boot/mujraid.img -o `uname -r`Obsah menu.lst:
title Debian GNU/Linux, kernel 2.6.22.4 RAID root (hd0,0) kernel /vmlinuz-2.6.22.4 root=/dev/md2 ro initrd /mujraid.img savedefault title Debian GNU/Linux, kernel 2.6.22.4 BEZ RAIDU root (hd0,0) kernel /vmlinuz-2.6.22.4 root=/dev/sdb2 ro initrd /puvodni.imgJe to příklad, ty si to musíš udělat podle tvojí aktuální situace.
7.3.2008 13:12
H0ax | skóre: 36
| blog: Odnikud_nikam
7.3.2008 13:27
H0ax | skóre: 36
| blog: Odnikud_nikam
takže tady zadám místo: /vmlinuz-2.6.22.4 root=/dev/md2 ro toto: /vmlinuz-2.6.22.4 root=/dev/sda1 ro a bude to fungovat?
Na tom nesejde, initrd se musí vygenerovat stejně znovu.Na co? Když to pole je jenom skladiště dat a nebootuje se z něj, tak nemusíš s initrd vůbec nic řešit - jádro nabootuje, nahraje potřebné moduly z disku a pak sestaví pole. A původní "je třeba znovu vytvořit initrd" nemusí nutně platit, ani kdyby se z toho pole mělo bootovat - záleží na tom, jestli je v tom distribučním podpora pro RAID zahrnutá.
Jak tedy na to když nemusím initrd znovu vytvořit?To je právě ta otázka
Výše je napsáno, že rekurzivní detekce RAID polí není v jádře implementována - normální RAID pole by jádro ale nadetekovat mělo bez nějakých zvláštních zásahů - když je tedy po restartu pole fuč, je fuč jenom to /dev/md2, nebo i ta další dvě - /dev/md1 a /dev/md0 ?
fdisk -l /dev/sdx
Tiskni
Sdílej:
