Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
srv ~ # grep 23302 /var/log/debug 2016-03-11 09:20:42 srv [local3 debug] myinit[23292]: Starting process [/usr/bin/rtevent] (23302) 2016-03-11 09:20:42 srv [local3 info] myinit[23292]: Run /usr/bin/rtevent num: 1, pid: 23302 2016-03-11 08:58:15 srv [kern info] kernel[]: rtevent[23302]: segfault at 7ffe4f7528b0 ip 00007fe85339cf78 sp 00007ffe4f7528a0 error 6 in libcom.so.2.3.1[7fe853265000+195000] 2016-03-11 09:30:34 srv [local3 notice] myinit[23292]: Process [/usr/bin/rtevent] (23302) KILLED 11 srv ~ #Proces myinit spustil proces rtevent a po jeho pádu toto zalogoval. Tyto časy jsou správné. Ale pád zalogoval i kernel, a to s časem cca o 1/2 hodiny dříve. Nechápu proč. Celý systém běží v UTC. Běží tam NTP démon, systém je zasynchronizovaný a momentálně za sebou má cca 36 dní bez rebootu. Nechápete někdo co se tam děje?
V kernelovém logu nic takového není, tam jsou jen časové známky, které víceméně odpovídají času od bootu. Příkaz dmesg je sice umí převádět na lidsky srozumitelné datum a čas, ale to je obecně jen nepřesná aproximace (na což upozorňuje i dokumentace). Jedno z možných vysvětlení by bylo že syslog místo aby použil aktuální čas, se ho pokusí nějak dopočítat z té časové známky, takže když se to rozjede, bude v logu nesmysl, ale to bych považoval za hodně nešťastný nápad.
Vzhledem k tomu, že tazatel nenapsal, jaký syslog používá (a jestli v tom není zamíchaný ještě systemd-journald), můžeme jen spekulovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
dmesg -e jsem neznal, vypada to, ze to funguje
jeste doporucuji barevny dmesg -L
jo, to nevadi, kdyz si neprestartoval tak ze znacky v dmesg a uptime poznas v kolik to bylo
Přibližně.
nepresnosti jsem si nevsiml, to se asi vztahuje na sleep, coz na serveru nemas, ne?
Není to jen suspend, jsou i jiné důvody, proč to nemusí přesně odpovídat.
srv ~ # dmesg -e | grep 23302 [Mar11 08:58] rtevent[23302]: segfault at 7ffe4f7528b0 ip 00007fe85339cf78 sp 00007ffe4f7528a0 error 6 in libcom.so.2.3.1[7fe853265000+195000] srv ~ #Starší výskyt, čas opět souhlasí s dmesg -e:
2016-02-08 17:14:46 srv [daemon info] ntpd[3434]: Deleting interface #75 enp7s0.28, 192.168.28.202#123, interface stats: received=0, sent=0, dropped=0, active_time=14997 secs 2016-02-08 17:11:36 srv [kern info] kernel[]: rtevent[13546]: segfault at 7ffc0ab4bfe8 ip 00007ff37720cb58 sp 00007ffc0ab4bff0 error 6 in libcom.so.2.3.1[7ff3770d5000+195000] 2016-02-08 17:16:05 srv [local3 notice] cassinit[13515]: Process [/usr/bin/rtevent] (13546) KILLED 11Vypadá to, že to opravdu blbě převádí ten syslog. Používám syslog-ng-3.7.2, v pondělí se podívám do dokumentace jestli se s tím dá něco udělat. Systém je Gentoo, kernel vlastní. Pokud někdo máte nějaký tip co s tím, tak sem s ním.
Tiskni
Sdílej:
