Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
To je sice moc hezký, ale co konkrétně to teda přinese?
Dovedu si představit, že když dojde k nečekanému výpadku systému, při opětovném spuštění se může podívat do žurnálu, jestli nezůstali nějaké rozdělané operace. Tzn, lze během okamžiku zjistit, jestli je vše v pořádku, nebo ne. Ale co když ne? Napadlo mě, že jediné, co lze udělat, je nekompletní soubor nezobrazovat a prostě jej považovat, za prázdné místo.
Rozhodl jsem se experimentálně ověřit, co se na ext4 / NTFS stane. Dal jsem na NTFS svazek pod windows kopírovat velký soubor a v průběhu stroj natvrdo vypnul. Šlo ale o virtuální stroj ve VirtualBoxu - nevadí to? Po zapnutí jsem našel prostě rozepsaný soubor o zhruba poloviční velikosti. Tomu teda říkám konzistence. Na linuxu to dopadlo nějak podobně. Buď mi tam zůstal 0B soubor, nebo soubor o plné velikosti, nebo tak něco, ale prostě nešel otevřít.
Výsledky experimentu mi moc nepomohly, tak jsem na zkoušce zazmatkoval a řekl svůj původní názor. Vysloužil jsem si F a šel smutně domů.
Můžete mi prosím někdo vysvětlit, jak se to tedy s tím žurnálováním má?
Mockrát děkuji.
Řešení dotazu:
v nejjednodušším případě to znamenáMe prijde nejjednodussi ten soubor zapsat uz skoro primo na misto tam kde v budoucnu bude, defaultne jako neplatny, a pak ho oznacit jako za platny (zapis). Bez nutnosti (zapis/cteni/zapis). Pak vlastne menime prinejmensim jeden bit nekde misto prepisu velkeho objemu dat.
tak atomicky přepíšete pointer z původního bloku na tento novýJenže na blokových zařízeních atomické operace nejsou.
Toto se ostatně v IT používalo od pradávnaPouze tam, kde atomické operace jsou.
Začne provádět tu operaci – a pokud v tom okamžiku dojde k výpadku, po obnovení provozu jenom znova provede to, co má v žurnálu označené jako neprovedené.Tohle je právě věc, které nerozumím. Nebo alespoň v případě, kdy nedochází k žurnálování dat jako takových, ale pouze metadat. On ví, že měl vytvořit soubor nějakého názvu a velikosti, s nějakými oprávněními, vlastníkem, etc a že do něj měly přijít nějaká data. Ale jaká data to jsou, to už z toho žurnálu nevyčte ne? Co tedy znamená "znova provede"?
On ví, že měl vytvořit soubor nějakého názvu a velikosti, s nějakými oprávněními, vlastníkem, etc a že do něj měly přijít nějaká data.Souborový systém nedostane příkaz „vytvořit soubor a zapsat do něj data“. Ten příkaz zápisu dat je samostatný, a interně se provedou dvě operace – zápis samotných dat, a změna metadat souborového systému (změna velikosti souboru, změna prázdného místa na souborovém systému). Ten zápis dat se ve výchozím nastavení provede bez žurnálu, tj. data se hned přepíšou. Když uprostřed zápisu vypadne proud, budete mít v souboru půlku nových dat a půlku starých (v ext3/4, které přepisují data na místě). Žurnáluje se pouze zápis metadat – tj. do žurnálu se zapíše, jak se změnila velikost souboru a volné místo na disku, a pokud pak během zápisu údajů na správná místa na disku dojde k výpadku, po obnovení se pouze znovu přehraje žurnál s metadaty a ty údaje se obnoví. Nebo-li při náhlém výpadku můžete přijít o data (přepsal se kus starých dat novými, nebo se nová data zapsala na volné místo, ale ještě se nestihly aktualizovat metadata), ale souborový systém zůstane konzistentní. Bez žurnálování metadat se může dostat souborový systém do nekonzistentního stavu – např. se stihne zapsat změna velikosti souboru, ale už se nestihne zapsat údaj o volném místu. Proto se pak po obnovení musí projít celý disk a uvést jej do konzistentního stavu. To je asi hlavní důvod, proč se v ext3 žurnál zavedl – disky už jsou tak velké, že jejich kontrola po neočekávaném výpadku trvá příliš dlouho. Pokud máte žurnál na metadatech, není ta kontrola nutná – a na druhou stranu metadat není tolik, aby režie s žurnálováním spojená nějak výrazně zpomalovala práci. Žurnálováním dat byste samozřejmě získal vyšší spolehlivost (v souboru byste měl buď stará data, nebo nová, ale ne jejich mix), ale za cenu zpomalení zápisu na disk. Žurnál dat se tak používá jenom tam, kde je opravdu potřeba – typicky databáze, které si tradičně žurnál řeší samy. I když je pravda, že moderní souborové systémy (ZFS, btrfs), které umožňují vytvářet snapshoty a podobné vylomeniny, mají už žurnál i na datech, protože bez toho by těch nových vlastností nebylo možné dosáhnout.
Tiskni
Sdílej: