Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Řešení dotazu:
29.1.2016 16:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Osobně mi různé distribuce bundlované třeba s takovýmto webovým rozhraním nikdy k srdci moc nepřirostly. První problém většinou nastane v okamžiku, kdy je potřeba nastavit něco, s čím tvůrci nepočítali. Proto mám raději normální Linux a nad ním ty potřebné aplikace nastavené „nativně“Na to tam mas ssh pristup, takze smelo mozes nastavovat "nativne".
30.1.2016 20:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ML: Does Proxmox VE use libvirt? If not, why not? Martin: We do not use libvirt. libvirt is written in C and contains large parts we will never use. With perl, we can do the same in ten times less code and time. Therefore development is much faster without libvirt.Proxmox ma vlastni CLI utility, webove klikatko by mela byt pouze nadstavba nad temito utilitami, takze by to melo oboustrane fungovat. https://pve.proxmox.com/wiki/Command_line_tools
30.1.2016 22:03
Max | skóre: 73
| blog: Max_Devaine
Já osobně mám v práci asi 10x ESXi Free, aktuálně ve verzi 6.0. Vše vesměs na HP DL380g8/9. Virtualizuji jak windows (Exchange, MSSQL, AD, FS ...), tak linux (Kerio Connect, Oracle, ftp, http, freeradius, dns ...)
Osobně jsem měl čas otestovat jen oVirt a ten jsem odmítl. Pokud máš nějaké menší řešení, tak bych se Proxmoxu nebál. Všichni o něm mluví docela kladně a na wiki má pěknou dokumentaci a ničeho se nebojí (viz podpora ZFSonLinux, GlusterFS, drbd apod.).
Zdar Max
9.2.2016 16:43
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
žádné grafy
Ano, to je na virtualizaci to nejpodstatnější...
Mám v jobu 4xESX vSphere nad 12x ESX a pokud to funguje, tak to funguje. Problém je, že je to black box, takže když to nefunguje, tak máš omezené možnosti zjistit proč. Navíc to stojí nějaké peníze (free ESX tuto nevýhodu samozřejmě nemá, ale má HW omezení).
Kdysi jsem o tom něco ublognul. (Sice už je spousta věcí jinak, závislost na Widlích je konečně pryč, ale základní myšlenka zůstává.)
Pro mě je stále nejprůchodnější varianta plně oss řešení, linux, kvm, pro devel třeba lxc nebo nspawn (nebo cokoliv chcete) a vše dělat ručně. Pro správu stačí ssh. Je to linux jako kterýkoliv jiný. Ať si ty firmy a klikátory hrají na co chtějí.
Je to nejjednodušší řešení, máte to plně pod kontrolou a funguje. To že tam nejsou grafy ... no tak si je tam dodělejte (zabbix, munin, cacti, nebo chvilka soukromí s rrd tool).
10.2.2016 09:42
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
10.2.2016 12:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
10.2.2016 14:20
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
To všechno lze třeba v ESXi nastavit a je to plně bezpečné a znám lidi, co to využívají, protože poskytuji VM jiným firmám.Ano, dělá se to tak. Plně bezpečné bych se neodvážil napsat o ničem. A už vůbec ne o uzavřeném produktu.
To, že někdo pošle fake mail a vytahá si tak nějaké info díky hloupému uživateli nelze považovat za argument, aby se servery nezabezpečovaly.Já jsem to ale nepoužil jako argument pro to, aby se servery nezabezpečovaly. Já jsem to použil jako ukázku, že to celé je mnohem složitější a nelze si myslet, že pokud někdo nemá přístup na personální server, tak se k těm datům nedostane. To jsou totiž dvě úplně odlišné otázky: nemá se dostat na server / nemá se dostat k datům. To se nedá zaměňovat. Pokud je cílem nedostat někoho k datům, tak se to musí řešit trochu jinak, než mu nedat přístup na server.
10.2.2016 12:39
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A napr. u develu, takze kdyz budou mit centralizovane devel prostredi, neni toto prostredi "produkcni"? Jak ale pak develu umoznite, aby si podle potreby z default vm/kontejneru generovali testovaci vm/kontejner bez toho, aniz by na ten hypervizor meli pristup?Nevím co máš na mysli centralizovaným devel prostředím. Prostě devel je devel a tam klidně dám lidem přístup, aby si vyrobili další virtuálku (hotový skript, klikátko, to je fakt jedno). Bude to oddělený hw, klidně jim dám přístup i na ssh hypervizora. Nevidím v tom problém. Produkci (to je to, kde jsou ostrá data klientů) to nijak neovlivňuje. Na produkci se instaluje hotový balíček aplikace. Pokud by někdo měl pocit, že jedna skupina vývojářů by neměla vidět pod ruce druhé skupině (proč?), tak se ten devel rozdělí a každý skupina dostane přístup jen na svůj devel hw.
10.2.2016 12:07
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Grafy jsou dobrý kvůli historii.Já nevím, asi jsem jinej, ale já provozní grafy nikdy nepotřeboval. Byl jsem několikrát přehlasován s tím, že se to (zabbix, cacti, munin a spol.) musí někam nasadit, tak se to tam nasadilo a vždy to dopadlo tak, že jsem zapomněl, že to tam vůbec je. Nikdy jsem to nepoužil. Zrovna toto řadím do kategorie věcí, které na papíře nebo na prezentaci vypadají dobře, ale v praxi jsou na nic. Pokud to někdo potřebuje, tak ať si to tam dá, no.
jen někde jsou takové požadavkyOtázkou je, zda ty požadavky vycházejí z reality, z marketingu*, z dezinformací**, z hlouposti*** atd. *) Znám člověka, který kdykoliv jede na nějakou "snídani s", tak přiveze podepsanou smlouvu na nějaký strašně potřebný produkt o kterém včera ještě nevěděl. **) Jistý IT pracovník u policie tvrdí (a je o tom přesvědčen), že i za OSS se platí a proto nevidí důvod proč nenakoupit MS produkty (což je samo o sobě dost zvláštní argument) a že oni na OSS stejně přecházejí, protože se vše přepíše do C# ***) Většina věcí jde dělat několika různými způsoby, je otázkou, zda je realizátor vidí. Většinou je to nějaká kombinace všech předchozích a dalších vlastností. Když se bavím (většinou teda ve státní správě) proč je daná věc udělána tak a proč se koupilo to či ono, tak se buď odpovědi nedočkám (takže ti lidé vůbec nevědí, nebo vědí, že je to špatně), nebo mi řeknou nějakou kravinu. Velmi často (jako ten příklad s tím IT pracovníkem - bavíme se na úrovni přibližně policejního prezidia, nikoliv v nějaké zapadlé stanici v Horní Dolní) je dotyčný o své pravdě přesvědčen natolik, že si ji ani neověřuje a jedná podle toho. Samozřejmě, to co píšu je můj názor a moje praxe. Pokud si někdo vyhodnotí, že je pro něj nějaké klikátko nebo nějaký produkt přínosný, proti tomu vůbec nic nemám. Jen jsem se toho vysvětlení nikdy pořádně nedočkal. (Samozřejmě, soukromá osoba mi nemusí nic vysvětlovat, ale od státní správy placené z mých daní bych vysvětlení očekával.)
10.2.2016 12:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Nebo mate v hlave u kazdeho systemu jeho standardni zatez v ruznych casech?Ano. Trochu mi to připomnělo situaci, kdy jsem byl před lety seřván za to, že někde není nastavené logování "dle rozkazu" (
), teď je tam nějaký problém a že jsou moc zvědaví, jak to teď vyřeším (prostě to na mě chtěli hodit a vykoupat mě v tom). Měl jsem to opravené asi za 30s a logy, natožpak "dle zadání" jsem k tomu nepotřeboval.
Ne, nejsem geniální, nemám křišťálovou kouli, jen prostě vím, jak se systém funguje.
Zase, neříkám, že logy jsou na nic, to vůbec ne, logy jsou potřeba. Ale říkám, že pokud někdo neví, jak ten systém funguje, jak má fungovat, co je tam nainstalované apod, tak mu žádné logy na světě nepomohou. Základem je vědět, co je ten systém zač, znát ho.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.1.2016 15:51