Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
Tady a funguje i Google.To nedaří se mi najít znamenalo, že jsem prošel položku Setting default entry na webu fedory (první odkaz z toho googlovského seznamu). Nastavil si podle ní boot na staré jádro a po restartu byla implicitní volba zase špatně. A také další pokusy z toho seznamu v googlu (protože přesně stejně jsem se do googlu prvním dotazem ptal), které upravovaly grub2 "korektně" tedy "opatrnými" zásahy do
/etc/default/* /etc/grub.d/*
nebo příkazy a ne napřímo zásahy do podadresářů /boot/grub/
, dopadly neúspěšně. Takže možná zkusím zásah přímo do /boot/grub2/grub.cfg
Jen pro upřesnění: Fedora má v /etc/default/grub
položku
GRUB_DEFAULT=saveda ne číslo položky, a také příkazy
grub2-set-default <položka starého jádra> grub2-editenv listmě nastavily a vypsaly správně, co jsem chtěl, aby bylo bylo prioritní, ale po rebootu nebylo. Co se stane, když vyměním
saved
za 1
nevím, možná by to bootlo, tak jak chci. Ale také si říkám, že tohle mi stejně přepíše grubby
a
jen si říkám, že pokud musím ručně zasáhnout do /boot/grub2/grub.cfg
a po aktualizaci jádra se mi to smaže, tak je to stejná práce, jako bych musel zasahovat po každé aktualizaci jádra kdekoliv jinde třeba v /etc/default/grub
.
Systém není můj, je pro dceru a hledám, jak jej mít stabilní bez zbytečně častých zásahů z mé strany. Pokud ona provede aktualizaci a systém se jí rozbije není to dobře.
Jak se ve fedoře udělá zákaz aktualizace nějakých balíků, konkrétně kernelu?
update-grub
nemá. Má příkaz grub2-mkconfig -o /boot/grub2/grub.cfg
, kterým aktualizuje grub.cfg
. Já jsem navíc do /etc/default/grub
nezasahoval. V tom uvedeném popisu se navíc grub2-set-default
použije až po vygenerování grub.cfg
grub2-set-default
a po kontrole uloží položku do grubenv
jako saved-entry
a také grub.cfg
který jsem začátek přiložil
if [ -s $prefix/grubenv ]; then load_env fi set default="0" if [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="--id" else menuentry_id_option="" fi export menuentry_id_option if [ "${prev_saved_entry}" ]; then set saved_entry="${prev_saved_entry}" save_env saved_entry set prev_saved_entry= save_env prev_saved_entry set boot_once=true fi function savedefault { if [ -z "${boot_once}" ]; then saved_entry="${chosen}" save_env saved_entry fi }je vidět naplnění parametru default na hodnotu 0, ale nikde dál není žádné další přiřazení
set default
takže i když skript cvičí s saved_entry
tak to nikde nepoužije. Myslím že ve fedoře to generování mají blbě.
Takže jak v "yumu" zablokuji aktualizace kernelu?
set default="0"
na set default="1"
problém vyřešilo, ale je zcela evidentní, že je to nesystémový zásah, a fedora to standardně "uživatelsky konfortně" neřeší.
/boot/grub/grub2/grub.cfg
(umiestnenie sa môže v distribúciách trocha líšiť) v sekcii ### BEGIN /etc/grub.d/10_linux ###
ručne presunúť žiadanú položku (s tým novým jadrom)
menuentry 'nazov' ...parametre.. { bla bla }celkom hore na začiatok tejto sekcie, čiže rovno pod ten riadok
### BEGIN /etc/grub.d/10_linux ###
Tento súbor grub.cfg
sa nemá upravovať ručne, ale ešte som nikdy nenarazil na problém.
Tiskni
Sdílej: