V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
With a 7 drive RAID 5 disk failure, you'll have 6 remaining 2 TB drives. As the RAID controller is busily reading through those 6 disks to reconstruct the data from the failed drive, it is almost certain it will see an URE.Proto se má RAID kontrolovat každý měsíc (nebo častěji). Na chybu se tak brzy přijde a disk vymění dokud je čas, ne že za dva roky člověk spustí resilvering a vyskáče mu tam hromada chyb. Na MD RAIDu se to spustí pomocí
echo check > /sys/block/md127/md/sync_action
, na FS-level RAIDu se tomu říká scrub
.
Další možnost je použít samoopravné kódy, které si s výpadkem několika sektorů poradí. Na Linuxu ale nejspíš nic takového není možné ani v 21. století. ZFS i btrfs myslím nabízejí jenom checksumy, ne korekci.
Chyba nevznikne na tom disku (tam jsou data v pořádku), ale při čtení.V tom případě nechápu, jak pomůže mít tam jeden disk navíc. Zatímco v případě žádného disku navíc dojde k chybě a nikdo si ji nevšimne (což je v rozporu s článkem, který jsi odkazoval, a který píše o chybové hlášce), v případě jednoho disku navíc má teď RAID dvoje různá data a netuší, která jsou správná.
Což může být při rekonstrukci bez parity docela problém.Provozovat RAID bez parity je samo o sobě docela problém. Btw. ani dočasné read chyby na tom poli nepozoruju (je tam ZFS, takže by to zařvalo).
V tom případě nechápu, jak pomůže mít tam jeden disk navíc. Zatímco v případě žádného disku navíc dojde k chybě a nikdo si ji nevšimne (což je v rozporu s článkem, který jsi odkazoval, a který píše o chybové hlášce), v případě jednoho disku navíc má teď RAID dvoje různá data a netuší, která jsou správná.Chyba vznikne při čtení, ale disk si jí všimne, protože všechny sektory mají CRC. Oznámí systému chybu při čtení a ten ten disk pravděpodobně vyhodí z RAIDu.
Provozovat RAID bez parity je samo o sobě docela problém.Jde o chybějící paritu během rekonstrukce pole, kde jeden disk vypadl.
Oznámí systému chybu při čtení a ten ten disk pravděpodobně vyhodí z RAIDu.Disk ten sektor nezkusí přečíst podruhé? Systém ten sektor nezkusí přečíst podruhé?
Sorry, myslel jsem bez checksumů.Provozovat RAID bez parity je samo o sobě docela problém.
To uz je postarsi řada. Mam taky nekolik desktopovych seagate(2-3 roky stare) a par jich uz odeslo pri beznem pouzivani v PC. To ze muze jedna specificka rada(ci specificka serie z vyrobni linky) desktopovych disku vydrzet vic nez se od ni ocekava..to je mozne, ale z dlouhodobych zkusenosti bych na to sva data nevsadil.
Treba u WD Red edice se tvrdilo, ze jediny rozdil oproti nejvetsimu WD lowendu - green rada - je jinej firmware. Nicmene pred nedavnem oficialni zastupce firmy potvrdil, ze tam davaj jiny plotny, verme tomu nebo ne, nicmene statistika poruchovosti Red edice to castecne potvrzuje.
Takze doporucuju priplatit par stovek za "NAS" edice, protoze tu je predpoklad potvrzeny dlouhodobejsimy zkusenostmi "storage komunity", ze se to z hlediska dlouhodobejsiho stabilniho provozu vyplati.
ano, Blackbaze ma uz slusnejsi statistiky. Tady je ovsem take potreba zohlednit specificke vlastnosti provozu jako 24/7/365 a klimatizovane prostory.
Statistika na czc...moc se v tom barevnych shitu jejich stranek neorientuji, takze jsem to mozna prehledl, ale kde je k poruchovosti uvaden i pocet prodanych kusu?
Tiskni
Sdílej: