Konsorcium Linux Foundation zveřejnilo čtyřiaosmdesátistránkovou Výroční zprávu za rok 2020 (pdf).
Hector "marcan" Martin – hacker, který jako první zveřejnil zdrojové kódy ovladače pro Kinect pod svobodnou licencí nebo dostal Linux a Steam na PlayStation 4 – se bude díky podpoře na Patreonu od ledna naplno věnovat Linuxu na Apple Siliconu aneb Linuxu na počítačích Apple s novým ARM procesorem M1.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšířil své podpůrné materiály týkající se kybernetické bezpečnosti o dokument "Ransomware: Doporučení pro mitigaci, prevenci a reakci" (pdf).
Příspěvek na blogu webové aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) představuje novinky a ukazuje náhledy nové major verze 1.13.0 této v programovacím jazyce Go naprogramované aplikace.
Byla vydána nová verze 2020.12.01 distribuce BlackArch Linux (Wikipedie). Jedná se o distribuci založenou na Arch Linuxu zaměřenou na penetrační testování a výzkum počítačové bezpečnosti. Z novinek lze zmínit přes 100 nových nástrojů. Aktuálně jich je 2608.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 0,90 %. Nejčastěji používanou linuxovou distribucí je Ubuntu 20.04.1 LTS 64 bit. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.
Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).
Byla vydána nová verze 4.0 aplikace pro práci s KeePass databázemi - Password Safe. Přináší zejména plnou podporu Librem 5, PinePhone a dalších linuxových telefonů, dále pak výrazné zrychlení při práci s databází a opravu mnoha chyb. Aplikace je k dispozici na Flathubu, případně jako distribuční balíček.
Dle plánu bylo spuštěno předobjednávání telefonů PinePhone KDE Community Edition aneb telefonů PinePhone od společnosti PINE64 s předinstalovaným uživatelským rozhraním Plasma Mobile.
I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …
21.4.2017 09:53
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/rc.local. Nyní to nejde a po celém internetu je spousta dalších zoufalců, kterým se to nedaří. Obecně se radí vytvořit si pro systemd službu rc-local.service, jenže ono její spuštění (pokud rc.local obsahuje požadovaný příkaz) jaksi během bootování neprojde (pokud je rc.local prázdný, spuštní proběhne v pořádku). Přičemž pokud danou službu zkusím nastartovat ručně po přihlášení, tak se normálně nastartuje (i s požadovaným příkazem v rc.local). Ale automatické spuštění selže.
Nejvíce mne tedy momentálně trápí automatické spuštění příkazu
ip route add a.b.c.d/e via w.x.y.z dev ethXpřípadně jiný způsob, jak docílit stejného výsledku. Používám aktuální archlinux, síť spouštím přes
systemd-networkd.service.
Řešení dotazu:
21.4.2017 11:23
otula | skóre: 45
| blog: otakar
| Adamov
sleep 15s, zkusil pro jistotu dvakrát zrestartovat, a pokaždé to naběhlo OK.
Řešení race conditions pomocí náhodně přidaných sleepů je cesta do pekel. Když potřebujete něco spustit, až se to rozhraní objeví a bude nakonfigurované, tak si buď počkejte na příslušný event, nebo na to aspoň počkejte smyčkou. Vyhnete se pak nepříjemným a velmi obtížně debugovatelným překvapením v budoucnosti.
Jinak je IMHO chyba tohle vůbec řešit vlastním skriptem. Když už jste se jednou rozhodl svou konfiguraci sítě svěřit systemd-networkd, není dobrý nápad se v ní vrtat za jeho zády, ale měl byste tu routu přidat jeho prostřednictvím.
21.4.2017 11:41
otula | skóre: 45
| blog: otakar
| Adamov
21.4.2017 12:01
Heron | skóre: 52
| blog: root_at_heron
| Olomouc
systemd.network připouští víc způsobů nastavení téhož.
Můžete mít sekci [Network], kde se nastaví vše (tj Address a Gateway a DNS). Nebo taky můžete mít sekce [Address] a [Route] a mít to (tedy IP a GW) nastaveno ve dvou sekcích. No jenže sekcí [Route] tam může být víc a to včetně uvedení Destination - to ovšem nenastavuje default gw, ale routu pro danou sít. Takže se může plést nastavení default gw s nastavením statických rout.
Osobně si život zjednodušuju tak, že mám jednu sekci [Network], kde mám adresy a default gw a potom více sekcí [Route], kam si strkám statické routy. A nic se mi neplete.
Ukázka:
[Match] Name=br0 [Network] Address=xxx/29 Gateway=xxx Address=192.168.xx/24 [Route] Destination=10.0.0.0/24 Gateway=yyy [Route] Destination=10.8.0.0/24 Gateway=zzzAle chápu, že i samostatné sekce Address a Route mají svůj význam, protože tam toho jde nastavit mnohem víc.
21.4.2017 12:22
otula | skóre: 45
| blog: otakar
| Adamov
-i ! eth1. To už ovšem nyní použít nelze. Na tom by nebylo nic až tak divného, kdyby v manuálových stránkách (aktuálního) iptables nebylo psáno: When the "!" argument is used before the interface name, the sense is inverted. Jenže on nemá být před interface name, ale ještě před parametrem -i.
Každopádně ještě jednou díky za radu.
Tahle matoucí věta tam sice zůstala, ale jinak je tam (od roku 2008)
[!] -i, --in-interface name
místo původního
-i, --in-interface [!] name
21.4.2017 19:45
otula | skóre: 45
| blog: otakar
| Adamov
-i a přečetl si doprovodný text. To je jedno, každopádně jsem to nakonec vyřešil :)
Nejsem znalec systemd (spíš se snažím zkoumání jeho detailů v mezích možností vyhýbat), ale nejsem si jistý, jestli jde takový okamžik v jeho koncepci dost dobře definovat. A pokud ano, může to být o dost později, než byste čekal.
Nedávno jsem třeba narazil na to, že jsem potřeboval udělat crash dump s ladícím jádrem, problém byl snadno reprodukovatelný, takže zdánlivě žádný problém. A byl jsem překvapený, že se dump se nevytvořil. Ukázalo se, že ve chvíli, kdy jsem chybu vyvolal, ještě pořád nestihla doběhnout služba, která při startu natáhne kdump kernel a v případě potřeby předtím k němu ještě vygeneruje initrd (pokud neexistuje). Takže by se vám klidně mohlo stát, že už se úspěšně nalogujete, napíšete pár příkazů a ta routa tam pořád ještě nebude. Případně na serveru už poběží služby, které na tu routu budou spoléhat.
IMHO není obecně moc šťastné spoléhat na nějaký "úplně nakonec" skript, ale je lepší si ujasnit, na čem konkrétně má váš skript záviset (a co má případně záviset na něm). Koneckonců i za starých dobrých časů před systemd šlo takové závislosti pro vlastní init script definovat. (Ale má to samozřejmě všechno smysl jen pro věci, které nelze zapsat do standardní systémové konfigurace.)
Nezaručuju že to pojede naprosto všude ale :
A co si vytvořit pomocný script třeba
sudo touch /root/iproute.sh
sudo chmod +x /root/iproture.sh
echo 'ip route add a.b.c.d/e via w.x.y.z dev ethX' | sudo tee --append /root/iproute.sh > /dev/null
pak dát
sudo crontab -e
napsat tento řádek
@reboot root /root/iproute.sh
a uložit (podle editoru , např ve vi dát :wq ) .
Otestuj pak restartem.
sudo chmod +x /root/iproture.sh změnit na iproute.sh
Po 2000 letech stále nefunguje editace přízpěvku ... (fuj)
21.4.2017 11:09
/root/iproute.shPo jednom takovém jako vy jsem kdysi zdědil systém. Všude neskutečný bordel, klíčové skripty rozházené v naprosto náhodně zvolených adresářích, člověk se musel bát cokoli smazat, jakákoli nevinná změna způsobila, že se někde úplně jinde něco sesypalo…
21.4.2017 11:16
Heron | skóre: 52
| blog: root_at_heron
| Olomouc
systemd-networkd.service, tak si routu nastav přímo v .network souboru (kde máš definici adresy, default gw apod.). Stačí přidat sekci:
[Route] Destination=a.b.c.d/e Gateway=w.x.y.za je to.
21.4.2017 11:30
otula | skóre: 45
| blog: otakar
| Adamov
Tiskni
Sdílej:
