Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Řešení dotazu:
On ale pacman nikdy nikde nic nekompiluje. Arch je „binární distribuce“ a pacman je instalátor (neméně binárních) balíčků.
Je třeba nastavit si správně makepkg, případně yaourt či jiný AUR tool podle vlastní volby. Začal bych u /etc/makepkg.conf a tak podobně.
/tmp
není na žádném disku, je samozřejmě v RAM a případně ve swapu. Na disku byl někdy v minulém desetiletí, možná.
Limit velikosti tmpfs se dá samozřejmě nastavit, pokud někomu nevyhovuje, co systemd
nastavuje automaticky.
Nejlepším řešením je ale nastavit makepkg
a yaourt
, aby nepoužívaly /tmp
. Přidávat třeba swap a zvětšovat ten tmpfs pro /tmp
je trochu škoda; v době mimo kompilaci to bude nevyužité a nevyužitelné.
systemctl mask tmp.mount
/tmp
do tmpfs pomocí /etc/fstab
i bez systemd.
A jak mu ve fstabu řeknu, že to má být adresář /tmp v kořenovém oddílu a že tam nechci připojovat žádné jiné blokové zařízení?
/tmp /tmp none bind 0 0Jestli to nezabere. Nebo nějak nakonfigurovat systemd, jestli to jde. Třeba Ubuntu taky systemd používá a teď koukám, že /tmp tmpfs není, takže to asi nějak jde... to jsou ale ty moderní udělátka, všechno samo a takhle ... Zlatý sysv init.
Nechápu? Jak to chceš zvětšit HDD má konečnou velikost.On tvrdil o nekonečné velikosti? EGO?
(df; mount) | grep /tmp
$ (df; mount) | grep /tmp tmpfs 1,9G 8,0K 1,9G 1% /tmp tmpfs on /tmp type tmpfs (rw)
Žádná položka ve fstabu přece na tohle neexistuje. Ve fstabu má být jen a pouze to, co nemůže systemd uhodnout automaticky. Takže /tmp tam samozřejmě běžně není a nemá být, protože ten se opravdu automaticky vymyslet dá. Jediný důvod, proč dávat /tmp do fstabu, je změna velikosti toho tmpfs, jak už jsem psal výše.
Mít /tmp na disku je prostě špatně. Neslo to s sebou tolik problémů, bezpečnostních i praktických, až se od toho před nějakými skoro 10 lety upustilo. Tedy kromě pár nepoužitelných distribucí, u kterých je beztak všechno jedno.
/tmp není na žádném disku, je samozřejmě v RAM a případně ve swapu.Do swapu ho možná dám až se Linux naučí spravovat paměť.
Mít /tmp na disku je prostě špatně.Možná to bude dobře, až s tím aplikace budou počítat, a nebudou do /tmp ukládat velké věci. Například Firefox tam ukládá soubory pro otevření externí aplikací.
Neslo to s sebou tolik problémů, bezpečnostníchJo. A proto přesně ta stejná data zapíšeme na disk o kousek vedle (do swapu).
i praktickýchJá měl naopak problém s /tmp v RAM, když se tam prostě nevešlo.
Možná to bude dobře, až s tím aplikace budou počítat, a nebudou do /tmp ukládat velké věci. Například Firefox tam ukládá soubory pro otevření externí aplikací.To ale vývojári systemd vyriešili tak, že pre veľké súbory majú programy používať /var/tmp.
Máš /tmp
v RAM. Pokud ho chceš mít na disku, stačí v /etc/fstab zakomentovat (#) řádek obsahující tmpfs /tmp
a restartovat systém (mohl bys /tmp
jen odpojit za běhu, ale některým běžícím programům by nejspíš vadilo, že jim zmizí jejich dočasné soubory).
Případně bych se podíval, jestli balíčkovací systém nemá nějakou volbu/proměnnou pro dočasný adresář – všechno ostatní by mohlo zůstat v RAM a jen balíčkovací systém by měl dočasnou složku na disku.
Že /tmp automaticky mountuje systemd a že na to žádná řádka ve fstabu není, to je už pár let uzavřená kapitola…
Tiskni
Sdílej: