Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
14.11.2015 01:49
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge
Prostě to celé zkopírovat do příkazového řádku a spustit. Je ale potřeba to udělat po restartu, když už systém běží na novém jádře. Pokud chci vidět, co se bude mazat, mohu použít jenom:
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d'
14.11.2015 16:40
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
user@stroj~$ cat /proc/partitions ... user@stroj~$ df -h ...A pak můžeme pokračovat. První příkaz vypíše jak máte rozdělen disk/y a druhý co vlastně je připojené, kam a kolik zbývá místa.
Pár poznámek, které mě hned napadly:
/home a příliš malý oddíl pro /. To by vysvětlovalo, proč se instalátoru zdá, že není místo, přestože na jiných oddílech ho může být spousta./boot a druhý šifrovaný oddíl pro všechno ostatní. Tím se člověk jednou provždy zbaví problémů s nedostatkem nebo přebytkem místa na oddílech a ještě získá checksumy dat i metadat, copy-on-write, atomické snapshoty a spousty dalších výhod.Bez podrobnějších údajů o rozdělení toho disku se dá těžko něco konkrétního poradit. Kdybych tento problém řešil já, zazálohoval bych všechna data na externí médium, na disku bych pak vytvořil jeden velký oddíl přes celý disk (nebo již uvedené dva oddíly, má-li disk být šifrovaný), oddíl (resp. oba oddíly) bych zformátoval jako Btrfs, data bych zkopíroval zpátky, překonfiguroval a přeinstaloval bych bootloader (GRUB), /etc/fstab a případně nějaká nastavení initramdisku (nejsou-li automatická jako třeba u Fedory). Tím bych získal konfiguraci, která by měla bezproblémově fungovat. Takový postup se dá ale těžko popsat krok za krokem; je tam spousta vstupů a informací, které si člověk musí předem zjistit a zařídit se podle nich. Já jsem se takové věci učil napřed metodou omyl/omyl, později jsem se dostal k metodě pokus/omyl a teprve po docela dlouhé době jsem se naučil nakonfigurovat si vše potřebné včetně méně obvyklých případů.
Některé špatné distribuce při instalaci implicitně volí nesmyslné rozdělení disku na oddíly, které bylo v módě v minulém století.Podle výpisu, který dodal, má zvláštní /boot. To se alespoň v Debianu automaticky nestane a předpokládám, že Xubuntu má stejný instalátor. Tedy to musel udělat admin ručně, distribuce je v tom nevinně. Takže on to má přesně tak jak píšeš, „jeden nešifrovaný oddíl pro /boot“. (teď jsem teda četl, že GRUB už umí LUKS, ale distribuce to nemají automatizované, navíc to nejde použít třeba při odemykání po SSH z initramdisku)
Chtělo by to podrobnější informace o konkrétním rozdělení oddílů a zvolených souborových systémech.Ve druhém komentáři to poslal. Zbytek mu radí převést / z neznámého FS na btrfs, což mu a) nepomůže, b) možná už btrfs má.
Na odomykanie treba nainštalovať do initrd ssh dropbear. je to popísané na debian-administration.org. Grub nevie generovať uzamykatelné položky.
Pri jednej particii ti hrozi, že ak sa poškodi definicia suborového systému, tak máš viacej roboty s obnovou. Ak máš viacero, tak jednoducho odmountuješ a vybavené. Napríklad samostatný /home. Ak veľmi potrebuješ graficke prostredie, tak si urobiš tmpfs /home a vybavené.
Za chodu defragmentácia je trochu blbosť.
Za chodu defragmentácia je trochu blbosť.Bohužel kvůli CoW když máš soubor, ve kterém uprostřed měníš bloky (FS image, databáze), tak to ta bloky CoWuje úplně někam dopryč a skončíš s tím, že je každý blok úplně jinde. Ta věta
may not work correctly with compressionkrásně ilustruje problém, se kterým se člověk při použití toho Andrejem propagovaného skvělého btrfs setká - spousta věcí je neimplementovaná nebo nedotažená a v dokumentaci jsou perly tohoto typu, případně se člověk dočte něco ve smyslu „při defragmentaci je možné zvolit compress=lzo nebo zlib, ale už nikdo neimplementoval volbu none“. A to je taky důvod, proč na btrfs nelze pouštět dávkový defragment. Z dokumentace:
Caveat: since Linux 3.14-rc2, 3.13.4, 3.12.12 and 3.10.31 (which removed the snapshot-aware defragmentation) defragmenting a file which has a COW copy (either a snapshot copy or one made with cp --reflink or bcp) would produce two unrelated files. If you defragment a subvolume that had a snapshot, you would roughly double the disk usage, as the snapshot files would no longer be COW images of the originals.atd., atd., takových překvapivých nedodělků je tam všude plno. Nekritizuju to, je to furt relativně nový projekt, a udělat takto pokročilý FS je dost složité. Ale radit to začátečníkům jak to dělá Andrej je podle mě na pováženou.
apt-get cleanTo vyčistí cache APTu, občas má ve zvyku skladovat tam pěkných pár GiB balíčků.
14.11.2015 11:54
16.11.2015 06:44
/boot na jiné partišně než /...
/boot na úkol jiné partition - to by měl zvládnout (g)Parted. Ale chce to s citem 
O mazání jsem psal já. ...Na to jsem koukal, ale Petr si toho nějak nevšiml
Více místa na /boot by asi bylo lepší, ale přerozdělovat kvůli tomu disk s daty je zbytečně riskantní.V tomhle případě už byl disk jednou přerozdělen, takže jde "pouze" o posun hranic oddílů. S gParted jsem tohle už dělal a i s NTFS mi to fungovalo bez problémů, tak nevidím důvod, proč nějakému oddílu neukrojit pár desítek/stovek MB a věnovat jej partišně s /boot. Po pravdě netuším, proč *buntu distribuce mají takovou zálibu ve skladování starých jader, ale když už to dělají, tak by měly doporučit rozumnou velikost /boot, ať nevznikají podobné problémy...
Balíčkovací systém funguje.Mně se povedlo apt dostat do stavu, kdy odmítalo odstranit staré kernely, když se nepovedlo nainstalovat nové. Musel jsem ručně smazat staré initramdisky.
Tiskni
Sdílej:
