Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
21.4.2017 09:53
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/rc.local. Nyní to nejde a po celém internetu je spousta dalších zoufalců, kterým se to nedaří. Obecně se radí vytvořit si pro systemd službu rc-local.service, jenže ono její spuštění (pokud rc.local obsahuje požadovaný příkaz) jaksi během bootování neprojde (pokud je rc.local prázdný, spuštní proběhne v pořádku). Přičemž pokud danou službu zkusím nastartovat ručně po přihlášení, tak se normálně nastartuje (i s požadovaným příkazem v rc.local). Ale automatické spuštění selže.
Nejvíce mne tedy momentálně trápí automatické spuštění příkazu
ip route add a.b.c.d/e via w.x.y.z dev ethXpřípadně jiný způsob, jak docílit stejného výsledku. Používám aktuální archlinux, síť spouštím přes
systemd-networkd.service.
Řešení dotazu:
21.4.2017 11:23
otula | skóre: 45
| blog: otakar
| Adamov
sleep 15s, zkusil pro jistotu dvakrát zrestartovat, a pokaždé to naběhlo OK.
Řešení race conditions pomocí náhodně přidaných sleepů je cesta do pekel. Když potřebujete něco spustit, až se to rozhraní objeví a bude nakonfigurované, tak si buď počkejte na příslušný event, nebo na to aspoň počkejte smyčkou. Vyhnete se pak nepříjemným a velmi obtížně debugovatelným překvapením v budoucnosti.
Jinak je IMHO chyba tohle vůbec řešit vlastním skriptem. Když už jste se jednou rozhodl svou konfiguraci sítě svěřit systemd-networkd, není dobrý nápad se v ní vrtat za jeho zády, ale měl byste tu routu přidat jeho prostřednictvím.
21.4.2017 11:41
otula | skóre: 45
| blog: otakar
| Adamov
21.4.2017 12:01
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
systemd.network připouští víc způsobů nastavení téhož.
Můžete mít sekci [Network], kde se nastaví vše (tj Address a Gateway a DNS). Nebo taky můžete mít sekce [Address] a [Route] a mít to (tedy IP a GW) nastaveno ve dvou sekcích. No jenže sekcí [Route] tam může být víc a to včetně uvedení Destination - to ovšem nenastavuje default gw, ale routu pro danou sít. Takže se může plést nastavení default gw s nastavením statických rout.
Osobně si život zjednodušuju tak, že mám jednu sekci [Network], kde mám adresy a default gw a potom více sekcí [Route], kam si strkám statické routy. A nic se mi neplete.
Ukázka:
[Match] Name=br0 [Network] Address=xxx/29 Gateway=xxx Address=192.168.xx/24 [Route] Destination=10.0.0.0/24 Gateway=yyy [Route] Destination=10.8.0.0/24 Gateway=zzzAle chápu, že i samostatné sekce Address a Route mají svůj význam, protože tam toho jde nastavit mnohem víc.
21.4.2017 12:22
otula | skóre: 45
| blog: otakar
| Adamov
-i ! eth1. To už ovšem nyní použít nelze. Na tom by nebylo nic až tak divného, kdyby v manuálových stránkách (aktuálního) iptables nebylo psáno: When the "!" argument is used before the interface name, the sense is inverted. Jenže on nemá být před interface name, ale ještě před parametrem -i.
Každopádně ještě jednou díky za radu.
Tahle matoucí věta tam sice zůstala, ale jinak je tam (od roku 2008)
[!] -i, --in-interface name
místo původního
-i, --in-interface [!] name
21.4.2017 19:45
otula | skóre: 45
| blog: otakar
| Adamov
-i a přečetl si doprovodný text. To je jedno, každopádně jsem to nakonec vyřešil :)
Nejsem znalec systemd (spíš se snažím zkoumání jeho detailů v mezích možností vyhýbat), ale nejsem si jistý, jestli jde takový okamžik v jeho koncepci dost dobře definovat. A pokud ano, může to být o dost později, než byste čekal.
Nedávno jsem třeba narazil na to, že jsem potřeboval udělat crash dump s ladícím jádrem, problém byl snadno reprodukovatelný, takže zdánlivě žádný problém. A byl jsem překvapený, že se dump se nevytvořil. Ukázalo se, že ve chvíli, kdy jsem chybu vyvolal, ještě pořád nestihla doběhnout služba, která při startu natáhne kdump kernel a v případě potřeby předtím k němu ještě vygeneruje initrd (pokud neexistuje). Takže by se vám klidně mohlo stát, že už se úspěšně nalogujete, napíšete pár příkazů a ta routa tam pořád ještě nebude. Případně na serveru už poběží služby, které na tu routu budou spoléhat.
IMHO není obecně moc šťastné spoléhat na nějaký "úplně nakonec" skript, ale je lepší si ujasnit, na čem konkrétně má váš skript záviset (a co má případně záviset na něm). Koneckonců i za starých dobrých časů před systemd šlo takové závislosti pro vlastní init script definovat. (Ale má to samozřejmě všechno smysl jen pro věci, které nelze zapsat do standardní systémové konfigurace.)
Nezaručuju že to pojede naprosto všude ale :
A co si vytvořit pomocný script třeba
sudo touch /root/iproute.sh
sudo chmod +x /root/iproture.sh
echo 'ip route add a.b.c.d/e via w.x.y.z dev ethX' | sudo tee --append /root/iproute.sh > /dev/null
pak dát
sudo crontab -e
napsat tento řádek
@reboot root /root/iproute.sh
a uložit (podle editoru , např ve vi dát :wq ) .
Otestuj pak restartem.
sudo chmod +x /root/iproture.sh změnit na iproute.sh
Po 2000 letech stále nefunguje editace přízpěvku ... (fuj)
21.4.2017 11:09
/root/iproute.shPo jednom takovém jako vy jsem kdysi zdědil systém. Všude neskutečný bordel, klíčové skripty rozházené v naprosto náhodně zvolených adresářích, člověk se musel bát cokoli smazat, jakákoli nevinná změna způsobila, že se někde úplně jinde něco sesypalo…
21.4.2017 11:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
systemd-networkd.service, tak si routu nastav přímo v .network souboru (kde máš definici adresy, default gw apod.). Stačí přidat sekci:
[Route] Destination=a.b.c.d/e Gateway=w.x.y.za je to.
21.4.2017 11:30
otula | skóre: 45
| blog: otakar
| Adamov
Tiskni
Sdílej:
