Byla vydána nová verze 6.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.3. Thunderbird na verzi 115.15.0. OnionShare z verze 2.2 na verzi 2.6.
Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet): Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.
Apache Cassandra (Wikipedie), tj. open source NoSQL distribuovaná databáze, byla vydána v nové major verzi 5.0. Přehled novinek v příspěvku na blogu a v souboru NEWS na GitHubu.
Společnost MNT Research oznámila, že po open source noteboocích MNT Reform a MNT Pocket Reform bude následovat MNT Reform Next. Časem se objeví na Crowd Supply. Vývoj lze sledovat na Mastodonu.
Apple představil (YouTube) telefony iPhone 16 Pro a iPhone 16, hodinky Watch Series 10 a Watch Ultra 2 a sluchátka AirPods 4, AirPods Pro 2 a AirPods Max.
Byla vydána verze 0.9.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT. Z novinek lze vypíchnout aplikace Files, Editor a Terminal z desktopového prostředí COSMIC, RustPython nebo webový server Simple HTTP Server.
Dnes ve 23:59 končí hlasování o přednáškách na konferenci LinuxDays 2024, která proběhne o víkendu 12. a 13. října v Praze.
Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.
Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)
Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.
br0
).
Uživatelské virtuály (qemu:///session
) běží sice pod neprivilegovaným uživatelem, ale nefugnuje mi v nich tapnutí na br0
*
Systémové virtuály (qemu:///system
) se k síti připojí a z tohoto hlediska fungují přesně jak potřebuji**. Ale proces kvm pak běží pod rootem, což se mi nelíbí. Uživatele i skupinu lze nastavit v /etc/libvirt/qemu.conf
. To jsem udělal, ale dostanu chybu:
virsh # start koala chyba: Nepodařilo se spustit doménu koala chyba: internal error unable to start guest: libvir: QEMU error : cannot change to '1003' group: Operation not permittedNa stránkách libvirtu jsem se dočetl, že:
The directories /var/run/libvirt/qemu/, /var/lib/libvirt/qemu/ and /var/cache/libvirt/qemu/ must all have their ownership set to match the user / group ID that QEMU guests will be run as.Tak jsem všem těm adresářům (rekurzivně) nastavil příslušného vlastníka a skupinu, ale nepomohlo to – pořád stejná chyba. Napadá vás, co je ještě potřeba udělat? Ve
/var/log/messages
se při pokusu o start objeví:
type=1505 audit(1269731294.962:131): operation="profile_load" pid=15278 name=libvirt-c3abdaf5-c5dc-9e5a-14ff-c734bcce1484 device vnet0 entered promiscuous mode br0: port 2(vnet0) entering learning state type=1503 audit(1269731294.972:132): operation="capable" pid=15280 parent=15046 profile="libvirt-c3abdaf5-c5dc-9e5a-14ff-c734bcce1484" name="setgid" br0: port 2(vnet0) entering disabled state device vnet0 left promiscuous mode br0: port 2(vnet0) entering disabled state type=1505 audit(1269731295.204:133): operation="profile_remove" pid=15282 name=libvirt-c3abdaf5-c5dc-9e5a-14ff-c734bcce1484 namespace=defaultRadši bych používal ty uživatelské virtuály (
qemu:///session
), ale pokud v nich nefunguje síť (br0
), tak se smířím i s těmi systémovými (qemu:///system
), ale potřeboval bych změnit toho uživatele a skupinu, pod kterými to běží.
*) Failed to add tap interface 'vnet%d' to bridge 'br0' : Permission denied
(někde jsem se dočetl, že v libvirt tohle nefunguje a nepomohla ani úprava práv /dev/net/tun
, takže už jsem to dál nezkoušel)
**) akorát jsem musel shodit firewall (budu si muset upravit pravidla).
Řešení dotazu:
/etc/apparmor.d/usr.sbin.libvirtd
kromě jiného je:
capability setgid capability setuidTo by mělo stačit ne?
usr.sbin.libvirtd
. Pak sem musel poštelovat ještě trochu práva (setfacl
…), ale už KVM funguje, jak má.
musel poštelovat ještě trochu práva (setfacl
…)
Muzu se zeptat kde vsude? Diky
setfacl -m u:qemu:rw /dev/kvm setfacl -m g:qemu:rw /dev/kvmDo té doby se nepoužívalo HW urychlení virtualizace, takže to bylo neskutečně pomalé a v
kvm_stat
nebyla vidět žádná činnost.
Tiskni Sdílej: