V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
18.2.2019 14:04
Fuky | skóre: 52
| blog: 4u
Řešení dotazu:
18.2.2019 19:45
Fuky | skóre: 52
| blog: 4u
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
search.fs_uuid 7084c04a-0922-4d0a-925d-8d0cac9f3dfa root
set prefix=($root)'/grub'
configfile $prefix/grub.cfg
Tj. EFI grub načte vše potřebné, aby se dostal k /boot/grub/grub.cfg, např. xfs.mod, a pak načte tento konfigurační soubor, jehož obsah se snadno mění pomocí právě zmiňovaného /etc/default/grub a případně soubory v /etc/grub.d/ či /etc/default/grub.d/*.cfg.
Říkal jsem si, že EFI grub.cfg možná generuje instalační skript některého balíčku, ale v žádném jsem to nenašel. Tak mě napadlo podívat se do zdrojáků balíčku grub2-common.
V grub-install.c jsem opravdu našel, že /boot/efi/EFI/ubuntu/grub.cfg generuje právě tento program a jako podklad pro tento soubor využívá např. /boot/grub/x86_64-efi/load.cfg, dohledám tedy ještě podrobnosti a dám vědět jak to tedy je...
18.2.2019 21:28
Fuky | skóre: 52
| blog: 4u
insmod (hd0,gpt1)/EFI/ubuntu/xfs.mod
/etc/default/grub a /etc/grub.d. tam se vkládá co potřebuješ do výsledných souborů.
18.2.2019 22:32
k3dAR | skóre: 63
19.2.2019 12:05
Josef Kufner | skóre: 70
/boot/grub/grub.cfg o téhle věci ani neví a neřeší to. Pokud budeš bootovat z MBR, tak ti tenhle kousek bude chybět a místo toho budeš mít právě to stařičké MBR.
grub.cfg. Binárce stačí pouze relativní cesta, ze které si má natáhnout konfiguraci. Jestli pak jejím prostřednictvím natáhne další konfigurák odjinud, je šumák. Rozhodně to ale snižuje pravděpodobnost, že by se tím při nějaké aktualizaci rozbilo zavádění.
Teda, pokud někdo nerýpe do diskových oddílů.
19.2.2019 12:56
Fuky | skóre: 52
| blog: 4u
Jak píši níže, problém právě je, že i běžná aktualizace znovu generuje /boot/efi/EFI/ubuntu/grub.cfg, tj. volá grub-install, a ten funguje tak, že celý /boot/efi/EFI/ubuntu/grub.cfg generuje znovu,To se mi moc nezdá, tohle by měla dělat maximálně aktualizace grubu. A tak to dává smysl, protože se mění binární soubor zavaděče, který je na té UEFI particii. Jinak grub-install není vůbec chytrý. Volá si jiné nástroje, které se starají o detekci a ty rovněž nejsou bůhví jak chytré, takže se občas stává, že je nutný manuální zásah, pokud máš nějakou netypickou instalaci. Pokud jde o moduly, jo kdysi jsem to taky řešíval, aby core.img načetl všechny potřebné moduly. Ovšem od té doby co používám Btrfs v raid1 už to nepotřebuji.
19.2.2019 12:46
Fuky | skóre: 52
| blog: 4u
insmod (hd0,gpt1)/EFI/ubuntu/xfs.mod
# dpkg-divert --divert /usr/sbin/grub-install.orig --rename /usr/sbin/grub-install
mam Xubuntu 18.04 - amd64, startuju pres UEFI (z LUKS/LVM kde je i /boot) a EFI/ubuntu/grub.cfg NEmam, v Debian9 to same, az v Debian10 jak sem psal sem narazil na tento soubor a to ze Grub <=2.02+dfsg1-10 ma bug ze na jednu stranu pouziva/potrebuje tento soubor a zaroven do nej nedokaze pridat "cryptomount -u uuid_pro_luks" a zaroven ho premaze pri aktualizaci Grubu kdyz ho tam rucne pridam (neni treba pridavat natazeni crypto modulu, pouze prikaz na (dotaz hesla pro) odemceni)...
Tiskni
Sdílej:
