Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »
10.6.2008 15:34
Jiří Poláček | skóre: 47
| blog: naopak
| Sivice
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
partimage.
Dobry den.
Kdyby byl zajem mohl bych nabidnout sadu scriptu, ktere pouzivame my.
Mame to rozjete uz nekolik let a postupne zlepsujeme a vpodstate jiz nikdo pocitace neinstaluje, ale jenom se imaguje.
Bootujeme nfsroot bud pxe, usb nebo cdrom.
Na tom nfsrootu je debian.
Drive jsme pouzivali parimage, ted postupne prechazime na dd.
Mame i multicast verzi.
Mame image a otisk pro kazdy model pocitacu co se u nas vyskytuje a scriptem nabizime vzdy jen relevantni image.
Imagujeme jenom windows, na linux to podle mne neni potreba - tar mi prijde pohodlnejsi.
Imagujeme po partisnach. MBR kopirujeme samostatne.
Pred tvorbou image zmensime partisnu na nejmensi moznou velikost, nastavime sysprep.
Po doimageovani si zjistime jmeno pocitace a zapiseme ho do konfiguraku sysprepu a zvetsime filesystem na celou partisnu.
Rozhodne to ale je jen pro pokrocile scriptare, je tam spousta individualniho nastavovani.
marek
Proč místo partimage používáte dd a děláte ty čachry se zvětšováním a zmenšování partition?
Ta multicast verze by nás zajímala. Taky máme rozjetého něco podobného - máme 7 učeben po 11 počítačích, každá učebna má svého správce a tak se neřeší výběr klonu, ten je dán učebnou. Zpočátku jsme měli klony na serveru, ale s tím byl pro nedostatek místa problém. Teď to děláme tak, že na jednom PC se Windows nainstalují a rebootne se do klonovacího Linuxu (jsou tam dvě partition s Linuxem - s jednou se pracuje a druhá slouží ke klonování) a tento hlavní počítač začne nabízet svůj image jako server a ostatní se připojí a vždy jen jeden se klonuje. Po ukončení se všechno vypne - trvá to celé asi 1 hodinu. Ten multicast by to zkrátil na 15 minut.
Dobry den.
Cachry se zvetsovanim a zmensovanim delame kvuli ruzne velikosti disku.
Kdyz kolega dela vzorovou image vetsinou se dostane pod 5GB, takze jsme to schopni nainstalovat i na malinkate disky.
"dd" jsme zacali pouzivat kvuli jednoduchosti - tim ze to zmensujeme, tak nam hlavni vyhoda partimage - rozumi ntfs a zapisuje jen obsazenou cast partisny - nepomuze.
A hlavne partimage asi neumi cist data ze stdin - a pokud chceme data dopravovat multicastem, tak je to jednodussi.
marek
Ps: v tuto chvili nestiham dat sem scripty, ale doufam, ze se zitra polepsim.
Dobry den.
Takze slibena multicast verze:
#obsah scriptu, ktery to cele spusti (bezi na serveru, na kterem je ulozena image):
#!/bin/bash
for ((i=50;i<61;i++)) #na pozadi na vyjmenovanych strojich spusti pomoci ssh klice script
do
ssh -f udpmcast@172.20.12.$i true > ~/$i.log 2> ~/$i.log.err
done
udp-sender iso.gz #spusti vysilani
#konec souboru*************************************************************************************
#obsah /home/udpmcast/.ssh/authorized_keys (na klientech, ktere chceme imagovat):
command=". /usr/local/sbin/zapis_sudo" ssh-dss AA... ...= udp-sender@server
#konec souboru*************************************************************************************
#obsah /usr/local/sbin/zapis_sudo (na klientech, ktere chceme imagovat):
#!/bin/bash
sudo /usr/local/sbin/zapis
#konec souboru*************************************************************************************
#soubor /etc/sudoers mimo jine obsahuje (na klientech, ktere chceme imagovat):
udpmcast localhost= NOPASSWD: /usr/local/sbin/zapis
#konec souboru*************************************************************************************
#obsah /usr/local/sbin/zapis (priblizne)(na klientech, ktere chceme imagovat):
#!/bin/bash
SOUBORSEJMENYMAC=/home/jmena_mac # jmena urcujeme podle sitovky
export PATH=""
disk=sda
/bin/dd if=/dev/zero bs=1024 count=1024 of=/dev/$disk 2>/dev/null #prepisu prvni megabyte disku nulama
echo -ne "n\np\n1\n\n\nt\n7\na\n1\nw\n" | /sbin/fdisk /dev/$disk >/dev/null 2>/dev/null #fdiskem vytvorim jednu partisnu, zvolim typ, udelam bootovaci ...
POCET=0
MAXPOCET=10
while [ ! -b /dev/sda1 ] #cekam maximalne MAXPOCET sekund na udev
do
/bin/sleep 1
POCET=$((POCET+1))
if [ $POCET -gt $MAXPOCET ]
then
exit 11
fi
done
#Zjistim si ip adresu
ETH=$(/bin/ip link show | /usr/bin/awk -F":" '/ <BROADCAST,MULTICAST,UP> / {print $2}')
[ "$ETH" ] || ETH=$(/bin/ip link show | /usr/bin/awk -F":" '/ <BROADCAST,MULTICAST,UP,10000> / {print $2}')
[ "$ETH" ] || exit 1
HW=$(/bin/ip link show $ETH | /usr/bin/awk '/ link\/ether / {print $2}')
JMENO=$(/usr/bin/awk "/$HW/"'{JMENO = $1} END {print JMENO}' < $SOUBORSEJMENYMAC)|| exit 2
#zkopiruji data
/usr/bin/udp-receiver --nokbd -p "/bin/gunzip -c" > /dev/$disk"1"
mkdir -p /mnt/mountpoint$JMENO
/usr/bin/ntfs-3g -o nonempty,nls=8 /dev/$disk"1" /mnt/mountpoint$JMENO #namountim nove nainstalovanou partisnu
if [ $? = 0 ]
then
/usr/sbin/ntpdate ntpserver #nastavim si cas
/sbin/hwclock --systohc
echo "********************* $JMENO ***********************"
/bin/sed -e"s/nove_jmeno/$JMENO/" /home/sysprep/sysprep.inf > /mnt/mountpoint$JMENO/sysprep/sysprep.inf
echo -ne "image \tjmenoimage\ncas(Y-m-d H:M) \t$(/bin/date "+%F %H:%M")\njmeno \t$JMENO\n" > /mnt/mountpoint$JMENO/temp/image.log
/bin/mkdir -p '/mnt/mountpoint$JMENO/sysprep/i386/$oem$'
/bin/cat '/home/sysprep/i386/$oem$/Cmdlines.txt' >> '/mnt/mountpoint$JMENO/sysprep/i386/$oem$/Cmdlines.txt'
/bin/cp /home/sysprep/ROBOCOPY.EXE /mnt/mountpoint$JMENO/WINDOWS/
/bin/cp /home/sysprep/KIX32.exe /mnt/mountpoint$JMENO/WINDOWS/
/bin/cp /home/sysprep/hide.kix /mnt/mountpoint$JMENO/WINDOWS/
/bin/cp /home/sysprep/xcacls.exe /mnt/mountpoint$JMENO/WINDOWS
/bin/cp -r /home/inst_img "/mnt/mountpoint$JMENO/Documents and Settings"
/bin/cp /home/sysprep/guirunonce.bat /mnt/mountpoint$JMENO/WINDOWS
/bin/umount /mnt/mountpoint$JMENO
echo -ne "y\n"| /usr/sbin/ntfsresize /dev/$disk"1" #zmenim velikost
else
echo "nepodarilo se namountit nove zapsanou image." 1>&2
exit 6
fi
#konec souboru*************************************************************************************
#Obsah /home/sysprep/* si urcite dokazete predstavit.
#Stejne by to bylo dost mimo zamereni teto diskuse
Pripominky: Multicast jsme pouzivali jenom v laboratori, kde je 11 stroju a chteli jsme je mit v jednotnem stavu do 15 minut. Daleko vic zkusenosti mame s imagovanim prez nfs(nemulticast) stroju normalnich uzivatelu (kolegove to radsi instaluji tesne predtim, nez to nesou na stul - takze pojednom). Vzhledem k (ne)kvalite naseho switche v labu, tak kdyz spustime multicast, tak se switch uplne zahlti a pokud jsme to spousteli vzdalene ssh(do routeru je slabsi linka nez je vykon switche), tak jsme nemeli po dobu imageovani zadnou odezvu.
Rezie multicast reseni byla spolehlive do deseti procent.
Ta nfs verze se lisi jenom:
nahrazenim
/usr/bin/udp-receiver --nokbd -p "/bin/gunzip -c" > /dev/$disk"1"
za
/usr/sbin/partimage -b restore /dev/$disk"1" jmenoimage.000
nebo
gunzip -c < /home/jmenoimage.iso.gz | /bin/dd of=/dev/sda1 &
/bin/sleep 5
while /bin/kill -USR1 $!; do /sleep/sleep 5; done
echo "sda1 zapsano"
Nepisu sem jak urcujeme image (ma smysl jenom u nfs verze), protoze to vznikalo pred 4 lety a dnes je to nepublikovatelne (asi bych se stydel). Ale pokud by byl hodne velky zajem, tak bych to upravil do publikovatelne verze.
marek
Tiskni
Sdílej:
