Notebook NitroPad V56 od společnosti Nitrokey byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.
Multiplatformní hororová adventura Whispering Willows je na portále GOG.com zdarma, akce trvá do 6. října.
Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Byla vydána nová verze 1.50.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu nastavení veth (virtual ethernet) v nmtui.
Byla vydána nová verze 24.1 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Xahea. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla vydána v nové verzi 2.1.0. Nově je pro sestavení potřeba Qt 6.7.
Přesně před 35 lety, 3. října 1989, byla vydána počítačová hra Prince of Persia. Jejím tvůrcem je Jordan Mechner.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu zářijový souhrn novinek. Po půl roce od předchozího. Vypíchnout lze nové desky StarPro64, Oz64 a Quartz64-Zero.
Byla zveřejněna ePetice Výzva za strategický přístup k digitalizaci: Kvalita, flexibilita a udržitelnost ve státních projektech.
Japonský Google rozšířil svou kolekci DYI fyzických klávesnic Gboard o klávesnici ve tvaru Möbiovy pásky. Pro zájemce repozitář na GitHubu.
/etc/fstab
a /etc/crypttab
a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /
? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?
/boot
ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)
Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.
Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.
Tiskni Sdílej: