Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 1

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 3

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / KVM/qemu virtio disk root fs readonly

Štítky: disk, ext4, LVM, mount, open, root, souborové systémy, status, swap, UUID

Dotaz: KVM/qemu virtio disk root fs readonly

10.6.2020 14:45 majales | skóre: 30 | blog: Majales
KVM/qemu virtio disk root fs readonly

Přečteno: 455×

Odpovědět | Admin

Zdravím,

Snažím se nasimulovat chybu s přepnutím root fs do read-only abych věděl jak se virtuálka bude chovat. Bohužel se mi to nepodařilo ani nastavením ro lvm volume ani přepnutím blokového zařízení do ro režimu. Nevíte co dělám špatně?

[root@ubuntu-test]-[/home/user]# blockdev --report
RO    RA   SSZ   BSZ   StartSec            Size   Device
rw   256   512  4096          0     32212254720   /dev/sda
rw   256   512  1024       2048       510656512   /dev/sda1
ro   256   512  4096     999424     31699501056   /dev/sda2
ro   256   512  4096          0     30698110976   /dev/dm-0
rw   256   512  4096          0       998244352   /dev/dm-1
[root@ubuntu-test]-[/home/user]# sync
[root@ubuntu-test]-[/home/user]# pvdisplay 
  --- Physical volume ---
  PV Name               /dev/sda2
  VG Name               vg0
  PV Size               29.52 GiB / not usable 3.00 MiB
  Allocatable           yes (but full)
  PE Size               4.00 MiB
  Total PE              7557
  Free PE               0
  Allocated PE          7557
  PV UUID               yrUfkS-A3kP-HFEw-4lq2-31AB-wS2x-sHN4AD
   
[root@ubuntu-test]-[/home/user]# lvdisplay 
  --- Logical volume ---
  LV Path                /dev/vg0/swap
  LV Name                swap
  VG Name                vg0
  LV UUID                G6dYd5-lIhM-0xik-V6mn-s9lu-Pmhy-ZBL1Mm
  LV Write Access        read/write
  LV Creation host, time ubuntu-test, 2019-09-11 09:42:51 +0200
  LV Status              available
  # open                 2
  LV Size                952.00 MiB
  Current LE             238
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/vg0/root
  LV Name                root
  VG Name                vg0
  LV UUID                oB2APF-jZyQ-29bT-32xi-TcbU-HtHx-QwzYAd
  LV Write Access        read only
  LV Creation host, time ubuntu-test, 2019-09-11 09:43:00 +0200
  LV Status              available
  # open                 1
  LV Size                <28.59 GiB
  Current LE             7319
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:0


[root@ubuntu-test]-[/home/user]# mount |grep mapper
/dev/mapper/vg0-root on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)

Řešení dotazu:

Komentář #3 (alkoholik, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

10.6.2020 16:45 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Když to zkusíte přímo v tom Qemu, tak by mohlo jít disk přepnout do R/O zvenku pomocí QMP příkazu blockdev-change-medium (ale je možné, že to fungovat nebude, tenhle příkaz vypadá, že je určen pro vyměnitelná zařízení jako diskety)

Quando omni flunkus moritati

10.6.2020 19:47 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Bohužel KVM je hostované a nemám přístup k jeho fungkcí, kromě snapshotů a klonování přes web interface. Otázka tedy zní dá se nějak ze samotné VM vyvolat zamknutí blokového zařízení disku?

Řešení 1× (majales (tazatel))

10.6.2020 20:06 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Nestacilo by echo u > /proc/sysrq-trigger?

10.6.2020 20:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

A nestačilo by ten disk odpojiť?

[root@CentOS-8 ~]# cat /proc/scsi/scsi 
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: QEMU     Model: QEMU DVD-ROM     Rev: 2.5+
  Type:   CD-ROM                           ANSI  SCSI revision: 05
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: QEMU HARDDISK    Rev: 2.5+
  Type:   Direct-Access                    ANSI  SCSI revision: 05
[root@CentOS-8 ~]# echo "scsi remove-single-device 2 0 0 0" > /proc/scsi/scsi
[root@CentOS-8 ~]# cat /proc/scsi/scsi 
-bash: /bin/cat: Input/output error

11.6.2020 00:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

... s přepnutím root fs do read-only...

11.6.2020 06:45 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Závisí od toho, aký typ chyby simuluje. Odpojením zakáže zápis, i keď aj s čítaním.

11.6.2020 15:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Zavisi od toho, co chce OP - a podla vsetkeho chce ro filesystem, co je nieco uplne ine ako nedostupnost diskov (tam asi nie velmi co simulovat).

11.6.2020 21:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

A preto som sa pýtal, či by nestačilo urobiť najjednoduchší test. A ak nie, tak môže kontaktovať poskytovateľa cloudu aby mu to prestavil do požadovaného stavu počas asistovaného testu. Bolo by to rýchlejšie a lacnejšie, ako s tým zápasiť nejako moc dlho.

PS: Nedostupnosť diskov je jedna z podmienok napríklad automatického prepnutia sa clusterovanej služby na alternatívny výpočtový node.

11.6.2020 13:06 MP
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

Na hostovanem prostredi bych to vubec neresil, nema to smysl. Dejte si fs do ro stavu a pak venujte energii jinym vecem.

11.6.2020 21:40 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: KVM/qemu virtio disk root fs readonly

"echo u > /proc/sysrq-trigger"

Zabralo skvěle. Díky

Akorát jsem si ten test server rozbil. lvm volume zůstalo "read only" a když ho chci změnit na read/write tak to dopadne takto:

[root@ubuntu-test]-[/home/user]# lvchange -prw vg0/root
  Cannot archive volume group metadata for vg0 to read-only filesystem.
[root@ubuntu-test]-[/home/user]#

Založit nové vlákno • Nahoru

Tiskni Sdílej: