Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Zdravím a prosím o pomoc ... precuji s linuxem (Debianem) krátce. Nyní řeším problém, jak přesunout složku /var/log do paměti RAM ... místo pevného disku totiž používám CF kartu a tak chci minimalizovat počet zápisů. Obsah fstab:
tmpfs /var/log tmpfs dafaults 0 0
Toto sice namountuje obsah do paměti, ale když se potom např. apachem odvolávám na log soubor, tak hlásí, že ho nelze nalást ve /var/log a tak ho nelze spustit. I při zavádění systému píše nějaké hlášky typu "chown: failed to get attributes of /var/log .... ". Bude to nějaká hloupost, ale bohužel se mi to nedaří zprovoznit ani za pročítání tisíců diskusních fór. Přdem děkuji za rady
/var/log
, který neexistuje, protože jste tam čerstvě přimontoval tmpfs. Pokud by tomu tak bylo, pak byste potřeboval: a) rozmluvit Apachi, že tam chce mít ty logy a umístit je přímo do /var/log
; nebo b) zalidnit /var/log
po přimontování.
Snahu o minimalizování zápisů na CF kartu chápu, ale logy jsou logy. ;)
Takže, při zavádění systému vyběhne tato hláška:
"chown: failed to get attributes of '/var/log/dmesg': No such file or directory"
A apache při zavádění píše něco v podobném smyslu, přesně je to:
"(2)No such file or directory: apche2: could not open error lofg file /var/log/apache2/error.log . Unable to open log. failed."
Při tom když se podívám do /var/log tak tam po přimountování do paměti značně ubylo souborů (?což je asi dobře?). Ovšem i přes to se tu nachází např syslog nebo messages ... Nicméně složka apache2 je skutečně jedna z těch která tu teď schází.
tmpfs
na /var/log
tam máte prázdný souborový systém (s každým startem znovu). Jednodušší variantou by mělo být (předpokládám, že Apache si soubor vytvoří, když bude mít k dispozici adresář, ve kterém tak může učinit) změnit umístění logů Apache tak, aby byly přímo ve /var/log
a ne v dalším podadresáři (nebo logování rovnou vypněte, pokud ho vůbec nechcete).
Vypnout logování by také šlo, ale v mém případě, kdybych chtěl vypnout logy u všech běžících aplikací, tak by to dalo víc práce a hledání než-li přesunout všechny logy do paměti. Jinak vypnout logy u apache jsem také zkoušel, ale bez úspěchu . Nevíte, kde co se má zakomentovat, popř, přepsat ... stejně tak i systémový log či comment?
Ja jsem to kdysi resil takto. Natvrdo jsem do rc.S napsal chmod pro adresar logu od www.
# redirect /var/run to tmpfs mounted to /tmp
/usr/bin/mkdir -p /tmp/run
/usr/bin/mkdir -p /tmp/www
/usr/bin/chmod 777 /tmp/www
Log
(např. ErrorLog
), zkuste je zakomentovat a re/nastartovat Apache. Variantně můžete přesměrovat logy do /var/log/
.
Pokud Vám jde i o další služby, pak je tady ta varianta zalidnit /var/log/
příslušnými adresáři, jak už se tu také objevilo.
V apache2.conf jsem vše co se týče LOG zakomentoval a nic stejně tak i v sites-available/default ... Tím zalidněním se rozumí vytvoření adresářové struktury? Tato struktura se potom zapíše do RAM nebo na CF? Pokud na CF, tak potom postrádám původní záměr = omezi zápisy na CF ... Omouvám se za dotazy, jak jsem podotkl na začátku s touto problematikou se setkávám poprvé. Děkuji
Tím zalidněním se rozumí vytvoření adresářové struktury? Tato struktura se potom zapíše do RAM nebo na CF?Ano. Ne. Samozřejmě se to zapíše do RAM, když to vytvoříš na tmpfs... jinak by to bylo celkem na nic
Takže pro upřesnění ... když do fstab zadám: tmpfs /var/log tmpfs dafaults 0 0 a pak tu adresářovou strukturu vytvořím v tom var/log, tak se mi to zapíše né na CF ale na RAM ... já jsem trošičku v těhle věcech pomalejší
... Pokud tomu tak je, jak tam lze strukturu dostat (prosím polopaticky
)?
mkdir
třeba /var/log/apache2
, /var/log/samba
atp. podle toho, co Vám tam běží a kam to chce logovat.
A nevíte kam přesně (do kterého rc) mám vložit to vytváření adresářů ... k tomu apachi, měl by to být soubor apache2.conf, vše funguje od chvíle, dokud nezakomnetuji řádek ErrorLog /var/log/apache2/error.log ...
tmpfs
adresářovou strukturou by mělo fungovat bezpečně za všech okolností. Na konkrétní radu kam s tím se budete muset přiznat, co tam používáte za distribuci.
Přesněji, vyrobil bych si vlastní rc skript tam, co bydlí ostatní (často /etc/init.d/
nebo /etc/rc.d/
). No a potom zajistit, aby se daný skript spustil co nejdříve po přimontování všeho z /etc/fstab včetně Vašeho tmpfs souborového systému... zase podle distribuce obvykle přidáním symlinků se správným číslem do adresářů příslušných (N) runlevelů (často /etc/rcN.d) pro SysV styl initu nebo přihodit příslušné volání skriptu do rc.S pro BSD styl.
Děkuji za rady, vše se nakonec podařilo ... Jediné co nevím:
1) do paměti jsem přesunul i var/run, ovšem při startu MYSQL to hodí chybu, že tento adresář nelze nalést i když jsem ho tam při startu systému vytovřil (když do něho nakopíruji i soubory co si tam mysql běžně vytvoří, tak při novém startu mysql - bez restartu systémuse tyto soubory smažou - z toho vyplívá, že mysql adresář vidí, nevím teda, kde je zrada) vše ostatní funguje
2) ještě se chci zeptat, zda má někdo potuchu co vše se na disk při běhu debiana zapisuje, vše bych nejraději vyházel do RAM jelikož skutečně nepotřebuji zahovávat logy či jiné informace - když dojde k restartu systému nevadí - když vše pojede od znovu, tím lépe? (běží tam apache, mysq (do které jednou za měsíc zapíšu), proftpd, fcron - popř cron a potom na zpracování php5-cgi)
Díky, Honza.
Ještě bych měl otázečku, jistě budete znát odpověď: chtěl bych CF kartu naladit do režimu read-only, ovšem při zavádění systému, dojde k výpisu mnoha chyb, že si něco systém potřebuje někam zapsat ... máte někdo podonou zkušenost? Zkoušel jsem i CZFree a CZela Debian, ale ani jeden mi nevyhovuje. Díky za odpověď.
Tiskni
Sdílej: