Přihlášení | Registrace

napište » Zprávičky

Dvě nové zranitelnosti v Linuxu umožňují snadné získání root přístupu

včera 14:33 | Bezpečnostní upozornění

V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

… více »

Ladislav Hagara | Komentářů: 0

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

včera 14:00 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 0

Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři

včera 12:11 | Humor

Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

Ladislav Hagara | Komentářů: 2

EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI

včera 12:00 | IT novinky

Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

Ladislav Hagara | Komentářů: 4

postmarketOS 25.06

včera 04:44 | Nová verze

Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

ONLYOFFICE Docs a Desktop Editors 9.0

22.6. 13:33 | Nová verze

Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

Ladislav Hagara | Komentářů: 0

darktable 5.2.0

22.6. 02:11 | Nová verze

Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

XLibre Xserver 25.0

22.6. 00:55 | Zajímavý software

XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

Ladislav Hagara | Komentářů: 28

Týden v GNOME a Týden v KDE Plasma (20. a 21. června 2025)

22.6. 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Hackeři zveřejnili skoro 16 miliard přihlašovacích údajů a hesel

21.6. 17:33 | Bezpečnostní upozornění

Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (29%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 301 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak očesat Linux

Štítky: Debian, distribuce, Firefox, fstab, grafické karty, klávesnice, Linux, multimédia, myš, nastavení, nVidia, odstranit, prohlížeče, souborové systémy, udev, video, Xfce, Xorg, YouTube

Dotaz: Jak očesat Linux

22.2.2014 11:27 Jack Hokus | skóre: 34 | blog: LostHeaven
Jak očesat Linux

Přečteno: 1421×

Odpovědět | Admin

Ahoj,

na testovací mašině mám Debian Testing. Postupně ho ořezávám. Začal jsme na Gnome3, potom Xfce, teď jedu na Fluxboxu. Pro ilustraci,teď mám 29 procesů 53 vláken podle htopu. Běží mi tu firefox, s třemi záložkami, jedno z toho je video z Youtube. Takže holý systém po startu by zabral ještě o malinko míň.

Teď uvažuju o tom, že bych se zbavil udev. Tento program se stará o připojování zařízení.

Když jsem ho vypnul, s cílem zjistit co to udělá, byl výsledek jasný. Systém sice naběhl, ale nefungovala klávesnice, ani myš, což se dalo čekat.

Pokud bych chtěl tento program odstranit, tak by s ním odešla podstatná část systému

Následující balíky budou ODSTRANĚNY:
alsa-base bluez gvfs gvfs-daemons initramfs-tools linux-image-3.2.0-4-amd64 nvidia-driver nvidia-glx nvidia-kernel-3.2.0-4-amd64 pm-utils powermgmt-base udev udisks2 xorg xserver-xorg xserver-xorg-core
xserver-xorg-input-all xserver-xorg-input-evdev xserver-xorg-input-mouse xserver-xorg-input-synaptics xserver-xorg-input-vmmouse xserver-xorg-input-wacom xserver-xorg-video-all xserver-xorg-video-ati
xserver-xorg-video-cirrus xserver-xorg-video-fbdev xserver-xorg-video-intel xserver-xorg-video-mach64 xserver-xorg-video-mga xserver-xorg-video-modesetting xserver-xorg-video-neomagic xserver-xorg-video-nouveau
xserver-xorg-video-nvidia xserver-xorg-video-openchrome xserver-xorg-video-qxl xserver-xorg-video-r128
xserver-xorg-video-radeon xserver-xorg-video-savage xserver-xorg-video-siliconmotion xserver-xorg-video-sisusb
xserver-xorg-video-tdfx xserver-xorg-video-trident xserver-xorg-video-vesa xserver-xorg-video-vmware
Následující NOVÉ balíky budou nainstalovány:
makedev

Z dob svých linuxových začátků si pamatuju, že se klávesnice nastavovala v souboru xorg.conf a seznam připojitelných zařízení byl definován v soboru

fstab

. xorg.conf v systému mám, byl vytvořen při instalaci nvidia ovladačů. Stejně tak mám v systému i fstab.

Balíček makedev by měl měl řešit vytvoření souboru zařízeni v /dev, nastavení zařízení by mělo jít přes xorg.conf a fstab. Vynechal jsem ještě něco?

http://www.jackhokus.cz/

Nástroje: Začni sledovat (1) ?

Odpovědi

22.2.2014 12:32 anonym
Rozbalit Rozbalit vše Re: Jak očesat Linux

udevu se muzes zbavit (driv se misto nej daval mdev z busyboxu, dnesni kernely s devtmpfs by snad ani to nepotrebovaly)

tvuj problem s mysi a klavesnici je pravdepodobne jinde - spolehas na dynamickou konfiguraci X11. rucni nastaveni je urcite mozny, ale nejsem si uplne jistej jestli bez udevu budes mit k dispozici /dev/input/by-* linky

fstab a udev spolu nemaji nic spolecneho, to je pouze chyba v prekladu (fstab se stara o "mount", udev o "hotplug")

jinak pokud si chces hrat na minimalistu tak radeji zkus gentoo nez debian, jsou tam mnohem lepe resene zavislosti (vsechno buildis sam, takze se muzes vyhnout nekterym zavislostem tim ze urcite featury zakazes)

22.2.2014 17:21 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Jak očesat Linux

Dobrý den,

děkuji za odpověď. Vaše rada Použít Gentoo je dobrá, ale přiznávám, že Gentoo se mi nikdy nepodařilo nainstalovat a z Linuxových distribucí ho znám nejlíp. Tím nechci říct, že bych toho moc uměl. Mimo jiné jsem zkoušel i SLackware.

Před začátkem tohoto experimentu jsem si myslel, že se mohu s klidem nazývat Administrátorem. Po pár dnech bojů se Slackwarem jsem zjistil, že jsem spíš poučený uživatel.

http://www.jackhokus.cz/

26.2.2014 11:30 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak očesat Linux

Gentoo se mi nikdy nepodařilo nainstalovat

Vždyť je to distribuce s nejlépe dokumentovanou instalací vůbec, navíc se při instalaci používají zcela základní nástroje, u kterých se prakticky nemá, co pokazit.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

26.2.2014 14:04 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jak očesat Linux

Tým by som si nebol až tak istý; mne sa napr. vôbec nepodarilo v Gentoo rozchodiť VirtualBox Additions, a to tak jeho buildované ako ani tie dodávané Oraclom.

26.2.2014 14:09 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak očesat Linux

Jak to souvisí s instalací Gentoo?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

26.2.2014 17:29 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jak očesat Linux

Inštaláciou myslím uvedenie do použiteľného stavu. Uvedenie do bootavateľného stavu je v reálnom živote dosť málo.

27.2.2014 09:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak očesat Linux

Příště doporučuju přečíst si, na co odpovídáš. Jak můj komentář, tak komentář původního tazatele se týkaly instalace distribuce jménem Gentoo, návodu na tuto instalaci a nástrojů používaných při instalaci. Tvá reakce je v tomto kontextů úplně mimo.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.2.2014 15:10 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jak očesat Linux

Odporúčam opačný postup: začať so skutočne minimálnym systémom a postupne pridávať, čo chýba. Odoberanie môže mať niekedy dôsledky, ktoré sú ťažko odhadnuteľné. Na podobné minimalistické systémy sa mi veľmi dobre osvedčilo FreeBSD, kde je veľmi jasne oddelené, čo je systém a čo sú 3rd party balíky. Robil som aj minimalistické inštalácie Solarisu, ale tam sa "minimalizmus" vzťahoval viac na bežiace služby a procesy, ako na objem inštalovaných balíkov či obsadené miesto na disku. Jednalo sa o virtualizáciu pomocou Solaris zón: prázdna hostiteľská zóna mala tuším 23 procesov, každá pridaná prázdna zóna pridala 5 alebo 6 procesov.

22.2.2014 17:08 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Jak očesat Linux

Dobrý den,

děkuju za odpověď. Touto cestou jsem šel od začátku. Trasa od Gnome2, přes krátký pokus o používání Gnome3 až k Xfce a Fluxboxu vedla k přes několik instalací. Nynější instalace vznikla tak jak jste popsal. Nainstaloval jsem to nejdůležitější. Potom jsem Prošel systém a vypnul nepotřebné služby.

Jednou jsem díky těmto amatérským pokusům skončil s nefunkčním systémem, ale naštěstí to byl jen ten vypnutý udev, takže to řešilo záchranné cd a spuštění potřebné služby.

Myslím si, že jsem se dostal na hranice možností tohoto postupu, nebo, ať nemachruju blíž k nim než dřív. Teď hleddám cestu kudy dál. Rád bych dostal systém, který se dá použít jako lehký desktop a drží se základních prvků Unixové filozofie, tedy, jeden program dělá jednu věc, složité úkony řešit kooperací více jednoduchých programů, konfigurace přes textové soubory

http://www.jackhokus.cz/

22.2.2014 18:57 Love_Dali | skóre: 24
Rozbalit Rozbalit vše Re: Jak očesat Linux

Archbang?

24.2.2014 10:43 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Jak očesat Linux

Dobrý den,

nehledám novou distribuci. V rámci několika let "distribuční turistiky jsem prošel všechny hlavní distra a pár menších a na každém se našlo pár dobrých vlastností a něco špatného.

Nakonec jsem, alespoň na čas zakotvil u debianu, kde se mi v současné době zdá poměr mezi dobrými a špatnými vlastnostmi nejlepší.

Jak už jsem napsal výš, můj cíl je odebrat ze systému co nejvíce věcí, které v současném, řekněme záchvatu minimalismu, považuji za postradatelné. Uvědomuju si, že mi budou chybět některé funkcionality, například automatické připojování externích disků.

Problém je v tom, že nevím přesně, čím tu odebranou komponentu, v tomto případě udev, nahradím. V jednom z příspěvků výše je sice zmínka o tom, že by to mělo jít, ale sám odpovídající si tím není v detailech jist. Chci se tedy zeptat, zda by jste mi nedoporučili nějaký návod, kde bych to našel?

http://www.jackhokus.cz/

24.2.2014 14:02 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak očesat Linux

Jetli chces jen povypinat co nejvic sluzeb tak debian je celkem rozumnej. Arch by byl imo lepsi, slack uplne nej… ale to uz neni zase takovej rozdil. Jestli chces mit minimalni system vseobecne (tj. zadne nepotrebne baliky), tak source-based distra(gentoo & co.) jsou jedina cesta. Na binarnim distru nemuzes odinstalovavat baliky ktery neco linkuje, i kdyz je to neco co ve skutecnosti nepouzivas a nechces.

…Problém je v tom, že nevím přesně, čím tu odebranou komponentu, v tomto případě udev, nahradím.…

Dev-nody jsou dulezita cast systemu a tady je celkem zakladni rada "pokud se v tom nevyznas, tak se do toho neser a pokud se v tom vyznas, tak se nemusis ptat". Cimz ti nechci brat chut do zivota, ale upozornit te ze tady si zahravas s vecmi ktery ti muzou opravdu rozesrat system tak ze uz ho nespravis, a na to zadny jednoduchy navod neexistuje. Jestli chces tyhle veci poznat, tak bych taky doporucil gentoo – ale necekej ze se z tebe stane systemovy guru pres noc…

Nebo se na to proste vykasli – na udevu neni nic spatnyho (i kdyz se ted Lennartova banda usilovne snazi to zmenit :-(

)

P.S. Dobry den si klidne nech od cesty :-)

"2^24 comments ought to be enough for anyone" -- CmdrTaco

24.2.2014 20:05 jakub
Rozbalit Rozbalit vše Re: Jak očesat Linux

S radikálním zeštíhlováním Debianu (v mém případě pro účely domácího serveru) jsem před časem získal nedobré zkušenosti.

Zatímco specializovaná distribuce měla cca 100 mega, já sem se při zeštíhlování Debianu nikdy nedostal pod 300 mega, aniž by něco přestalo fungovat.

Opačný postup, tj. minimální instalace a postupné přidávání balíků, vedl ke trochu lepším výsledkům, ale proti specializované distribuci to bylo pořád nějak moc.

Takže, ti co dělají specializované distribuce, asi lépe vědí jak na to.

24.2.2014 21:00 panbucek
Rozbalit Rozbalit vše Re: Jak očesat Linux

nejdriv si nainstaluj gentoo, delej to tak dlouho dokud to budes umet s prstem v nose. potom si zacni pomalu LFS - linux from scratch... a budes ho mit tak vekyho jak chces... bobo ma rad bobo zkrati :/)

25.2.2014 15:55 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak očesat Linux

To neni nutne. Ja jsem k tomu prisel naopak, nejdriv jsem se matlal s LFS a kdyz jsem objevil gentoo tak uz jsem vedel co chci a portage byl jen zpusob jak si usetrit opisovani prikazu z Knihy.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

25.2.2014 19:15 panbucek
Rozbalit Rozbalit vše Re: Jak očesat Linux

proto jsi se patlal, lepsi je vedet jak to funguje globalne a potom se muze poustet do detailu.. ale uznavam ze nekomu muze vyhovovat opacna cesta

25.2.2014 11:50 ondro
Rozbalit Rozbalit vše Re: Jak očesat Linux

Aky je tvoj ciel?

Ide ti o pocet procesov alebo o velkost obsadenej RAM alebo velkost samotneho linuxu na disku?

To mi v tvojej otazke chyba a je to asi najpodstatnejsia informacia.

Dalej na akom HW to chces pouzivat. Bude sa ten linux stale pouzivat len na tom istom HW?

Debian nieje zly ale ako uz tu bolo spominane, narazis na zavislosti, ktore ta dalej nepustia(aj ty si na nich narazil). To je nevyhoda.

Neber pocet procesov ako voditko. Napr. upravou jadra usetris viacej ako vyhadzovanim nejakeho procesu,ktory nekonzumuje ziadne prostriedky.

Ked som ja upravoval Debian (X-ka som nepotreboval a mojou prioritou bolo miesto na disku - potreboval som dostat Debian a par aplikacii s sqlite3 databazou na 256MB CF kartu. Limitom bol tiez 533MHz CPU VIA), tak to bola hned druha vec, ktoru som robil. Prvou bolo to, ze som si nainstalova uplny zaklad a postupne instaloval len to, co som potreboval.

Upravou jadra som usetril par MB miesta na disku a aj v RAM. Tiez sa system rychlejsie spustal a reagoval. To by som na tvojom mieste urcite urobil. Zrychli ti to system. Ak uz nebolo kam ist, tak prislo na rad mazanie manualovych stranok a podobne veci.

25.2.2014 14:08 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Jak očesat Linux

zdravím,

cíl mám celkem malý, sestavit lehký desktop, který bude fungovat v souladu s Unixovou filozofii.

Chtěl bych, aby v systému běželo co nejmíň služeb. Hlavním důvodem pro redukci počtu běžících služeb je to, aby se systém dal naučit.

O rekompilaci jádra uvažuju, ale zatím jen procházím dokumentaci. Kdysi za časů jádra 4.18 jsem to uměl do té míry, že systém naběhl

Petr

http://www.jackhokus.cz/

25.2.2014 15:48 ondro
Rozbalit Rozbalit vše Re: Jak očesat Linux

To je pekne, ze sa chces naucit system.

nezabudni ale na jednu vec. Veci nielen v linuxe sa dost casto menia a tak dnes neplati to, co platilo vcera(trosku prehanam).

Ak s linuxom neplanujes pravidelne robit na nizsej vrstve(na uorvni fungovania zakladneho systemu a sluzieb), tak za urcity cas vela veci prestane platit a to tvoje terajsie studium ti bude nanic.

Aby si nebol sklamany.

Ako som uz pisal ciel aby bezalo, co najmenej sluzieb nieje najlepsi. Na to aby si sa naucil system, tak to k tomu nepotrebujes.

Zakladna logika linuxu je celkom jednoducha a tym obsiahnes odhadom 80%. Ak chces is do hlbky a porozumie aj tym 20%, tak to je uz narocne a v niektorych pripadoch je jedina cesta je studium a uprava zdrojovych kodov.

26.2.2014 08:57 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Jak očesat Linux

Zůstaneme-li u debianu - nebylo by jednodušší místo očesávání plné verze vyjít z netinstallu a postupně přidávat požadované balíky? Samozřejmě to neodstraní např. udev, ale to už mi přijde dost hardcore.

26.2.2014 11:15 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Jak očesat Linux

Já osobně bych zašel ještě dál...

Začal bych tím, že si připravím disk tak, abych mohl nainstalovat dva systémy -- normální a ten minimalistický. Minimalistický bych stavěl v chroot-u, takže máš více možností -- samostatná partišna, adresář, nebo loop device.

Potom bych nainstaloval Debian jako klasický systém, ve kterém bys mohl pracovat, a potom si nainstaluj balík debootstrap. V debootstrap Tě zajímá volba minbase. Tím bych začal.

Pokud Ti to nebude stačit, tak v tomto prostředí můžeš zahodit chroot a začít odznova jinak a lépe a přitom nezůstaneš bez funkčního systému. Stejně nakonec skončíš u zdrojových kódů a kompilace... Takhle jsem dopadl, když jsem dělal systém pro domácí router. Mělo to cca 50MB v rozšířené verzi, základ bootoval z diskety.

Další věc, nak terou nezapomeň -- pokud použiješ klasické aplikace a libc knihovnu, tak se pod určitou velikost nedostaneš. Takže stejně budeš potřebovat nějakou minimalistickou libc knihovnu a busybox -- pokud Ti jde o místo na disku.

26.2.2014 11:34 mkmm
Rozbalit Rozbalit vše Re: Jak očesat Linux

Debootstrap je dobra volba a pomoci nej se da instalovat i primo z instalacniho media. Staci se prepnout do nove konzole, rucne rozdelit a naformatovat disk, namontovat oddily a pomoci debootstrapu nainstalovat minimalni system. Jeste tu nezaznelo, ze je treba zakazat instalaci doporucenych baliku. Pak se nebudou instalovat zbytecnosti krome tech zavislosti, ktere jsou opravdu nutne. Da se pouzit parametr --no-install-recommends pro apt-get, ale musi se psat pokazde. Nejlepsi je udelat si soubor treba /etc/apt/apt.conf.d/10local a do nej dat radky:

APT::Install-Recommends "0";
APT::Install-Suggests "0";

26.2.2014 17:58 technik
Rozbalit Rozbalit vše Re: Jak očesat Linux

Jeste tu nezaznelo, ze je treba zakazat instalaci doporucenych baliku.

To je pěkná blbost. Zpočátku se to zdá jako úsporné řešení, které ovšem a pokračující instalací vybledne.

Jedna aplikace má nějaké balíky jako doporučené, ale další aplikace je má jako povinné.

Ve finále pak mnohdy zjistíš, že ta úspora vůbec nestála za námahu.

26.2.2014 18:38 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak očesat Linux

Já tu "blbost" používám od začátku k naprosté spokojenosti – nakolik může být kentusák s debianem spokojený (což pravda není nic moc…). Přiznávám ovšem že jsem fanatický extrémista který dokáže napsat do konfiguráku nejen dva, ale někdy dokonce i tři řádky aniž bych to považoval za "námahu" :-P

"2^24 comments ought to be enough for anyone" -- CmdrTaco