Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
pepa@local$ ssh -c blowfish ${USER}@${REMOTE} "sudo zfs send ${MPOOL}@snap | \
netcat -c ${LOCAL} 8023" | netcat -w 30 -l -p 8023 ${REMOTE} | \
zfs receive -uvFd backup
Celkem to funguje, ale občas ne a na konci přenosu to vyhodí:
read(net): Connection reset by peera zfs receive oznámí chybu ohledně poškozeného streamu. Nefunguje to hlavně u hodně velkého objemu dat (300+ GB). Testování je poněkud náročné, protože to při rychlosti 20 MB/s trvá půl dne. Pokud netcat vyhodím a proháním to jen přes SSH, tak m'kay, jenže to poněkud hodně vytěžuje Intel Atom na $LOCAL. Říkám si, jestli není problém se streamem na začátku spojení - tj. trochu dat se ztratí než netcat naváže spojení - či na jeho konci, tj. netcat na serveru ($LOCAL) se ukončí dříve než do pipe pošle všechna data. Trochu krkolomně by se to možná dalo obejít změnou posloupnosti příkazů: nejprve spustit netcat -l na $LOCAL, potom netcat (bez -c) na $REMOTE, přidat nějaký timeout či kontrolu, že už se žádná data nezapisují, a nakonec zabít jeden z těch netcatů, druhý se ukončí automaticky. Ale zatím se mi to moc nedaří naskriptovat :-/ Nesetkal jste se někdo s něčím podobným?
ssh -c blowfish ${USER}@${REMOTE} "sudo zfs send ${MPOOL}@snap | netcat -c ${LOCAL} 8023"
a potom je lokalne pres druhy netcat vyzvednes a posles dal:
netcat -w 30 -l -p 8023 ${REMOTE} | zfs receive -uvFd backup
Ale nepochopil jsem proc je to cele slepene tou pipou dohromady.
Btw. kdysi jsem cetl o nejakem problemu netcatu pri ukoncovani dat..
mezi netcaty je tam "zbytečně" z pohledu posílání dat - neb přes ní žádná netečou (tedy doufám).
Jenže kdyby tam nebyla, tak by to nemohl být "one-liner", ne?
Alespoň předpokládám, že použitím roury dojde k současnému spuštění příkazu před i za rourou; jinak bych musel spustit nejprve naslouchací netcat (na pozadí), a teprve poté ten posílací na $REMOTE.
Mezitím jsem hledal na Síti všech sítí a také jsem narazil na informace o problémech s ukončováním. Jenže analýza tcp dumpu je pro mne vyšší dívčí, takže asi zatím ponechám Intel Atom potit přes SSH.
Tiskni
Sdílej:
