Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Zdravím,
V diskuzi za tímto blogem mne zaujal příspěvek od KS , kde popisuje vytvoření samosmrskávacího / natahovacího luks kontejneru.
Síce jsem tam přihodil popis problému který jsem s tím měl, ale dotaz jsem vložil na nesprávné místo, proto jej zkopíruju sem, aby případní následovníci a odpovídající 
měli snažší hledání.
Na serveru jsem vytvořil pomocí fallocate ( stejně jako KS ) zárodek kontejneru.
Z PC jsem coby root připojil složku s kontejnerem přes sshfs.
Kontejner jsem ze svého PC naformátoval, připojil, vytvořil ext4fs, a ten připojil mountem do svého /mnt/pokus.
Zkopíroval jsem dovnitř složku ( asi 2,7 GB) a po zkopírování jsem na serveru zkontroloval, že soubor má asi 3,6GB.
Pak jsem zase z kontejneru odmazal podsložku ( asi 800MB ) a zkontroloval, zda se kontejner zmenšil.
Nezmenšil, naopak opakovanou kontrolou jsem zjistil, že kontejner stále roste.
Z mého PC odtékalo konstantně asi 1MB/s směr server, a kontejner zhruba stejně rychle rostl.
Po odpojení kontejnerovaného ext4 z /mnt/pokus růst kontejneru i tok dat ustal
Nevím, kde jsem udělal chybu, ani mi není jasné, proč se to takto chová.
Předem díky za rady a poučení
M.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount /dev/mapper/encpart_decrypted /mnt/encpart/ jsem dal -o discard ( podle návodu )
$ fallocate -l1 -o1T kontejner
$ sudo /usr/sbin/cryptsetup -q luksFormat kontejner
Zadejte heslo:
$du -h kontejner
136K kontejner
$ sudo /usr/sbin/cryptsetup open --allow-discards kontejner dmkontejner
Zadejte heslo pro kontejner:
$ sudo mkfs.ext4 /dev/mapper/dmkontejner
mke2fs 1.42.11 (09-Jul-2014)
Zahazují se bloky zařízení: hotovo
Vytváří se systém souborů s 268434944 (4k) bloky a 67108864 uzly
UUID systému souborů=11e39018-fe21-490a-a900-f68201587435
Zálohy superbloku uloženy v blocích:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000, 214990848
Alokují se tabulky skupin: hotovo
Zapisuji tabulky iuzlů: hotovo
Vytváří se žurnál (32768 bloků): hotovo
Zapisuji superbloky a účtovací informace systému souborů: hotovo
du -h kontejner
139M kontejner
$mkdir mntkontejner
$ sudo mount -o discard /dev/mapper/dmkontejner mntkontejner/
$ mount | grep mntko
/dev/mapper/dmkontejner on /home/data/milan/mntkontejner type ext4 (rw,relatime,discard,data=ordered)
$ mount | grep data
/dev/sdb2 on /home/data type btrfs (rw,nosuid,nodev,noexec,relatime,space_cache,subvolid=257,subvol=/@)
## V PC mám malý (30G) SSD + 1T HDD na uživ. data. Jak je to propojené , je asi vidět ...
$du -h kontejner
683M kontejner
$du -h kontejner
759M kontejner
$du -h kontejner
803M kontejner
$du -h kontejner
839M kontejner
$ sudo umount /dev/mapper/dmkontejner
$du -h kontejner
849M kontejner
$du -h kontejner
849M kontejner
$du -h kontejner
849M kontejner
Hned po připojení FS v kontejneru začíná soubor růst, netřeba nic kopírovat. Zastaví se to až po odpojení FS
M.
Tiskni
Sdílej:
11.3.2018 00:45