abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mageia 10
    dnes 04:22 | Nová verze

    Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Správce oken Nourish
    včera 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 3
    Blender Studio má v plánu celovečerní film
    27.6. 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Shotcut 26.6.25
    27.6. 05:00 | Nová verze

    Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    26.6. 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 18
    Notion Mail bude 22. září ukončen
    26.6. 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 3
    Konference OpenAlt 2026 hledá přednášející
    26.6. 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    26.6. 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2006 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / instalace debianu, nastaveni sifrovaneho /home a swap
    Štítky: bezpečnost, Debian, disk, distribuce, instalace, LVM, šifrování, volby


    Dotaz: instalace debianu, nastaveni sifrovaneho /home a swap

    29.10.2010 13:20 Halis | skóre: 6 | blog: capacitor
    instalace debianu, nastaveni sifrovaneho /home a swap
    Přečteno: 904×
    Ahoj, nedávno jsem instaloval Ubuntu, a všiml jsem si volby "šifrovat domovský adresář". Existuje něco podobného i při instalaci Debianu?

    Našel sem volbu "Asistované rozdělení disku - nastavit LVM a šifrování" ale její použití se mi moc nelíbí kvůli:
    • "zbytečnému použití LVM" - budu instalovat na NTB s jedním diskem, a chci mít disk rozdělený na /, swap a /home. Chápu správně že LVM je zde z důvodů zjednodušení šifrování? (šifruje se celá volume group, čili jeden "oddíl")
    • nechci šifrovat celé /, jen /home a swap kvůli hibernaci (díky sudo nebudu v /root nastavovat ani konfiguráky, ani vytvářet žádné soubory)
    1. existuje nějaký parametr instalace kterým bych získal "Asistované rozdělení disku - nastavit šifrování swapu a /home"?
    2. je šifrování znatelné při práci? (zvětšení doby zápisu a čtení z/na disk na NTB s C2D @2GHz, 4GB RAM, WD 320GB 7200 ot.)
    3. má smysl šifrovat i /etc na notebooku (použití pro klasickou práci, možná nějaký vzdálený přístup)?
    4. mám o možnostech šifrování pouze /home partition správnou představu? nebo je to úplně zbytečné kvůli takovým a takovým bezpečnostním nedostatkům?
    předem děkuji za odpovědi, které jsem při samostudiu o možnostech šifrování nenašel.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.10.2010 13:33 Sten
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    1. Ne, pokud chcete tohle, použijte ruční dělení. Vytvořte oddíly pro /boot, / a šifrování. Do šifrovaného oddílu dejte LVM a v něm vytvořte /home a swap. (Swap lze vytvořit i jako soubor v /home, ale je to pomalé a hibernace nemusí fungovat spolehlivě.)
    2. Ani ne, takový procesor by měl zvládnout kolem 50 MBps, to s jedním diskem nerozeznáte. Ale samozřejmě se to pozná, pokud použijete aplikaci, která drtí zároveň disk i obě jádra procesoru (třeba dvakrát spuštěný gzip).
    3. /etc moc ne, ale má smysl šifrovat i /var/tmp, /var/cache, /tmp a další složky, kam se mohou dostat dočasné soubory ze šifrovaného oddílu.
    4. Pokud nemáte zvláštní důvod, doporučuji šifrovat vše.
    Bilbo avatar 29.10.2010 15:58 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    Ad 3. - možná celý /var, jednak jsou tam logy (/var/log), kde můžou být někdy citlivé údaje, jednak jsou tam defaultně databáze (např. /var/lib/mysql, /var/lib/postgresql), maily (/var/mail, nebo /var/spool/mail), zálohy důležitých souborů v systému především z /etc (/var/backups), atd ...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    29.10.2010 19:26 Halis | skóre: 6 | blog: capacitor
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    Nakonec to asi vidím tak, že budu šifrovat celý disk. Aspoň nemusím vytvářet jiné oddíly než /boot, / a swap. Doufám že se tím nedopouštím porušení nějakého bezpečnostního přikázání :-)
    Jendа avatar 29.10.2010 13:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    2. Na Atomu N270 AES256 pro i586 protáhne ~20 MB/s.
    3. Možná soukromé klíče openssl, budeš-li tam mít nějaké.
    4. Bál bych se, že se občas něco dostane do /tmp.
    29.10.2010 14:02 neprihlasim
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    pro /tmp a /var/tmp doporucuji tmpfs..
    29.10.2010 14:03 Halis | skóre: 6 | blog: capacitor
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    tmpfs se nastavuje v dialogu "rozdělení disků" při instalaci?
    Bilbo avatar 29.10.2010 15:52 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    tmpfs je v podstatě ramdisk (tedy co se za něj zapíše, zůstane v paměti a nepůjde na disk - maximálně tak do swapu, pokud by paměť začala docházet)

    Při rozdělení disků ho zadat tedy nejde, protože tahle "partition" na disku vůbec není.

    Po instalaci se tam dá tak, že se vyedituje /etc/fstab a přidá se tam tohle: 
    tmpfs /tmp tmpfs nosuid,nodev 0 0
tmpfs /var/tmp tmpfs nosuid,nodev 0 0
    pak se dá jen "mount /tmp;mount /var/tmp" (před tím doporučuju vyprázdnit současný obsah /tmp a /var/tmp) a je to - a jelikož je to v /etc/fstab, tak při dalším bootování se to už bude mountovat automaticky
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Bilbo avatar 29.10.2010 15:45 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: instalace debianu, nastaveni sifrovaneho /home a swap
    LVM má výhodu, že se heslo zadává jednou. Moentálně tam nejde snadno nastavit něco jako "zkus použít první zadané heslo i pro ostatní partition", nicméně lze to vyřešit i tak, že např. /home se nastaví na šifrování heslem a zbytek (swap, atd ...) na šifrování klíčem, který se uloží na zašifrovaný /home

    2) Při větší práci s diskem a větším přesouvání souborů je o něco hlučnější větráček v NB a poněkud kratší výdrž baterie, ale pokud nějaká jiná aplikace zároveň neždímá CPU na 100% tak zpomalení není moc znát. 3) Věšinou má. Já mám v /etc/ např uložena přístupová hesla na různé Wifi, je i víc různých programů (např. pppd) co tam můžou mít někde uložená nějaká ta hesla.
    Big brother is not watching you anymore. Big Brother is telling you how to live...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.