Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
sda1 - boot sda2 - LVM 01 logický oddíl LUKS s rootem 00 logický oddíl LUKS se swapemJá vím že asi rozumnější bylo mít LUKS nad fyzickým oddílem a až na něm mít LVM, a pravděpodobně by pak tento problém ani nenastal, ale instalace byla trochu boj. Tohle všechno je OK a funkční, jen je malá, ale otravná, drobnost. Instalace pro kryptované oddíly vygenerovala identifikátory založené na luks-UUID, takže mě vznikly v
/dev/mapper
identifikátory luks-UUID, a mám crypttab
následující:
cat /etc/crypttab luks-74b6d560-07a5-4af8-ad8b-xxxxxxxxx UUID=74b6d560-07a5-4af8-ad8b-xxxxxxxx none luks-a16ea637-2330-4bec-b9a1-yyyyyyyyy UUID=a16ea637-2330-4bec-b9a1-yyyyyyyy noneOdpovídajícím způsobem jsou položky v
fstab
, což mi nevadilo až do nedávna. Ale když jsem si spustil Munin jako dlouhodobé monitorování a grafování serveru, tak hodně dlouhé názvy zařízení mi rozbíjí grafy. viz přiložený obrázek. Zkusil jsem tedy je přejmenovat. První pokus byl přejmenovat pole v crypttab
a odpovídající ve fstab
. Nic se nezměnilo. /dev/mapper měl stále stejné položky (trochu se divím, že to fakticky bootlo) v df
byly symbolické názvy /dev/dm-1
. Takže jsem odhadoval, že nastavení bude už z grubu a změnil jsem /etc/default/grub
, kde mám řádekGRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=cl/01 rd.luks.uuid=luks-a16ea637-2330-4bec-b9a1-xxxxxxxxx rd.lvm.lv=cl/00 rd.luks.uuid=luks-74b6d560-07a5-4af8-ad8b-yyyyyyyyy rhgb quiet"a změnil v něm luks-xxx na krátké názvy (shodné s
crypttab
a fstab
a přegeneroval grub.cfg
, ale systém nenabootoval, grub požádal o heslo, ale neotevřel oddíly. Pokorně jsem nabootoval centos rescue a vše vrátil. A teď je moje otázka, kde definice tech oddílů ještě může viset? A co vše změnit, aby boot byl v pořádku.
grub požádal o hesloOpravdu požádal o heslo GRUB? Ve tvém setupu by měl být GRUB nešifrovaný.
A teď je moje otázka, kde definice tech oddílů ještě může viset?Na Debianu je přesně to o co ti jde uložené v initramdisku.
v *buntu vim ze nemam problem prejmenovat jmeno v cryptab, pouze pri pregenerovani musi byt pod timto novym jmenem LUKS odemcen...No, tak to mi ted není jasné, jak efektivně zařídit, když ta změna jména se týká root oddílu. Jedině snad tak, že to rukama přepišu v crypttabu. bootnu z rescue, odemknu pod novým jménem a udělám chroot. Uvnitř serveru to neudělám. protože pořád bude připojen pod starým jménem.
Tiskni
Sdílej: