Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Problem pak ale nastava, kvuli tomu, ze tam bezi i databazovy server, ktery zanechava data v RAM.To jako jenom v RAM? Pokud ne, tak IMO můžeš využít nějaké klidové období (třeba třetí hodinu ráno) a zálohovat, když bude všechno zapsané na disku a nebude se moc věcí měnit.
MySQL keeps lots of stuff in memory, causing the files on disk to be inconsistent. LVM snapshots work good for normal filesystems, however, they don't work for databases, which are basically filesystems in filesystems, each component not knowing about each other.no asi to bude nejlepsi, zalohovat data z nich a jednou za cas, kdyz se zaktualizoujou, virtualy vypnout, zazalohovat cely i je, aby kdyz se neco posralo, nahodim image na jinej stroj, nahraju nejaktualnejsi zalohu dat z nich (weby a databaze) a muzu pokracovat. neco o rsyncu celyho vritualu tady
pak pauzovat emulaci aby všechny data zůstaly v konzistentním stavuJenže jak zajistíš, aby data byla v konzistentním stavu, když jsi emulaci pozastavil?
Zlatá doba Qemu. Dneska když je to komplexní virtualizační nástroj, tak už lidi nevědí jak a co by.Ale to jsou zase kecy. Vždyť je to pořád stejné Qemu, jenom se u KVM vyměnil ten akcelerační modul.
Jenže jak zajistíš, aby data byla v konzistentním stavu, když jsi emulaci pozastavil?Čoveče nevim, ale nezazálohuje to obsah RAM včetně registrů i PC? Když to pauzneš tak aspoň zajistíš to, že do toho nebude nikdo psat když budeš zálohovat (to by ale měla zajistit i ta keš bokem).
Ale to jsou zase kecy. Vždyť je to pořád stejné Qemu, jenom se u KVM vyměnil ten akcelerační modul.No, jo jenže dřív to bývalo Qemu, kde stačil man qemu, nějaká dokumentace a zdrojáky. Interfejsů jako svině (dokonce celý virtuál se dá připojit na GDB). Samozřejmě to zůstalo, jenže se z toho stal KVM/libvirt corporate nástroj a teď všichni vymýšlejí blbosti, hackuje to už krom RedHatu stěží někdo a všichni po tom chtějí aby to umělo zázraky. Ale zázraky jako VNC nebo zálohu na jedno tlačítko, migraci na tlačítka dvě a ne přístupnou emulační konzoli. Teda pokud pominu takovou blbost jako šest virtuálů a na každém zvlášť ISPconfig (a už jsem viděl i debilnější konfigurace).
Čoveče nevim, ale nezazálohuje to obsah RAM včetně registrů i PC? Když to pauzneš tak aspoň zajistíš to, že do toho nebude nikdo psat když budeš zálohovat (to by ale měla zajistit i ta keš bokem).savevm, taky musi pauznout guesta
Misunderstanding on my part - the qemu 'savevm' monitor command _also_ saves RAM state, but currently by pausing the guest for several seconds during the duration of the snapshot. The memory state is thus crammed somewhere in one of the qcow2 images.zdroj(libvirt wiki)
Teda pokud pominu takovou blbost jako šest virtuálů a na každém zvlášť ISPconfig (a už jsem viděl i debilnější konfigurace).Takhle sem to chtel kvuli tomu, ze kdyz uz nebude HW serveru 1 stihat, presunu treba virtualni databazovej server na virtual do HW serveru 2. Nejaky lepsi reseni?
Čoveče nevim, ale nezazálohuje to obsah RAM včetně registrů i PC?Jo takhle, myslíš pauzu a pak dump celého hosta pro migraci.
Když to pauzneš tak aspoň zajistíš to, že do toho nebude nikdo psat když budeš zálohovatOtázka je, jestli jsou v tu chvíli data konzistentní. Což ale - když uložíš i RAM - je jedno.
Samozřejmě to zůstalo, jenže se z toho stal KVM/libvirt corporate nástrojPředpokládám, že corporate má být sprosté slovo...
a teď všichni vymýšlejí blbosti, hackuje to už krom RedHatu stěží někdo a všichni po tom chtějí aby to umělo zázraky.Kdežto ty bys raději chtěl, aby to neumělo nic? Aby se to dalo používat jenom jako emulační hračka?
Ale zázraky jako VNC nebo zálohu na jedno tlačítko, migraci na tlačítka dvě a ne přístupnou emulační konzoli.Konzole je tam furt a je přístupná úplně stejně (ok, dlouho jsem nezkoušel grafický výstup pomocí SDL, tak tam už možná není). Jediná změna je, že kromě textových příkazů čitelných pro člověka lze hosta ovládat také pomocí QMP, což značně zjednodušuje strojové ovládání. Podle mě opět plus, pokud se ti nelíbí, používat to nemusíš.
Tiskni
Sdílej: