Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Řešení dotazu:
df -h df -i
perun@perun-ESPRIMO-P720:~$ df -h Súborový systém Veľk Použ Dost Pou% Pripojený na udev 3,8G 0 3,8G 0% /dev tmpfs 785M 1,4M 783M 1% /run /dev/sda6 37G 34G 1,1G 98% / tmpfs 3,9G 102M 3,8G 3% /dev/shm tmpfs 5,0M 4,0K 5,0M 1% /run/lock tmpfs 3,9G 0 3,9G 0% /sys/fs/cgroup tmpfs 785M 160K 784M 1% /run/user/1000 /dev/sda5 389G 280G 109G 72% /media/perun/400 /dev/sdb1 466G 211G 255G 46% /media/perun/500gb
perun@perun-ESPRIMO-P720:~$ df -i Súborový systém I-uzly IPouž IVoľ IPou% Pripojený na udev 994011 570 993441 1% /dev tmpfs 1003684 887 1002797 1% /run /dev/sda6 2441216 1298458 1142758 54% / tmpfs 1003684 160 1003524 1% /dev/shm tmpfs 1003684 4 1003680 1% /run/lock tmpfs 1003684 18 1003666 1% /sys/fs/cgroup tmpfs 1003684 78 1003606 1% /run/user/1000 /dev/sda5 114156992 35012 114121980 1% /media/perun/400 /dev/sdb1 267363772 32167 267331605 1% /media/perun/500gb
/dev/sda6 37G 34G 1,1G 98% /Daj nasledovný príkaz ako root (su alebo sudo bash a potom vložíš môj príkaz). Niečo to bude trvať, nakoľko zisťuje, kt. priečinok je najviac plný (vynechá priečinok dev, tj. externé média):
clear; cd /; du -sh `ls |grep -v dev` 2> /dev/null | sort -rh |head
clear; cd /; du -sh `ls |grep -v media` 2> /dev/null | sort -rh |head
20.5.2022 01:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ncdu -x / (ideálně pod rootem) a proklikat si co zabírá nejvíc místa a pak podle uvážení smazat.
Zameral by som sa na adresáre /var/log, /var/lib/apt. Predpokladám, že nerobíš pravidelne vymazanie stiahnutích aktualizácii po každej aktualizácii či inštalácii. Určite by som skontroloval logy či tam niečo nehlási problém alebo nemal systém vhodný čas na rotáciu logov.
Možné riešenie uložených balíčkov na debiane je apt clean a riešenie logov logrotate -v -f /etc/logrotate.conf/. Neviem ako to má Mint.
Nesmyslně sis rozdělil disk na zbytečné oddíly a tohle jsou důsledky.
Disk se dnes zásadně nedělí; není k tomu důvod.
Bráno pozitivně, jistě jde o cenné ponaučení pro příští instalaci.
Tak to si nemyslím, protože i instalátor rozdělí disk (UEFI)…
Dobře, ale UEFI oddíl, obvykle o velikosti asi tak jednoho GB nebo méně, bych neoznačoval za „dělení disku“. To je prostě jakási nutnost, kterou (pouze) bootovací disk bohužel musí obsahovat.
…případně swap…
Raději ne. Máme rok 2022 a z toho plyne:
…pokud budu chtít zálohovat systémový oddíl např. pomocí fsarchiver…
Systémový subvolume, ne systémový oddíl.
Když chci zálohovat systémový subvolume, vytvořím si z něj atomický snapshot, ten atomický snapshot pak někam odešlu a následně ho zase odstraním. (Nebo si případně ponechám pár předchozích snapshotů na zdroji i cíli zaloh, proč ne; jejich velikost je prakticky nulová, když se toho mezi nimi málo změní.)
Mimochodem, jak by mi nesmysl typu fsarchiver zaručil atomicitu a konzistentnost záloh, pokud zálohuju z běžícího a namountovaného systému? (Což je celkem klíčový požadavek — nechci přece mít kvůli zálohám žádný downtime. A chci snapshotovat automaticky a libovolně často — klidně každou hodinu nebo každý den, když na to přijde.)
…proč bych měl zároveň ukládat ohromný domovský adresář??
To taky nechápu, proč bys měl. Právě sis vymyslel problém, který ve skutečnosti vůbec neexistuje. Domovský adresář bude jednoduše jiný subvolume, jak jinak. Zazálohuješ si ho tedy zvlášť, odděleně, jindy, podle potřeby — a samozřejmě taky atomicky, byť přímo z namountovaného systému.
Tohle^^^ je dnes samozřejmost. Neexistuje proto důvod dělit disk na oddíly (kromě UEFI oddílu u bootovacího disku).
Osobně dávám zvlášť oddíl /home…
Což je naprostý nesmysl. A pokaždé se tím spolehlivě střelíš do nohy, že jo, jakmile zjistíš, že nevyužitá kapacita v / by se zrovna dočasně hodila v /home nebo že nevyužitá kapacita v /home by se zrovna dočasně hodila v /. Přesně jako původní tazatel; přesně tohle je celý problém.
Znova proto zopakuju: K dělení disku neexistuje důvod. Každý podadresář v /home má být jednoduše subvolume, jak jinak — takovým způsobem domovské adresáře spravuje například také systemd-homed, který vřele doporučuji.
Ale rozdělení disku je potřebné např. v případě bitových kopií oddílů.
Já mám např. Virualbox s Win na zvlášním oddílu.
Proč? K čemu je dobrý takový „anti-flexibilní“ nápad? Vždyť všechno nevyužité místo na tom oddílu je ztracené a nemůže ho využít zbytek systému ani jiný virtuální stroj. (To taky asi bude ten důvod, proč je ten oddíl tak nesmyslně malý…)
Soubor ve formátu qcow2 je nesrovnatelně lepším řešením:
cp --reflink), nebo snapshotovat společně se subvolume, ve kterém se nachází. S oddílem cp --reflink nikdy nevykouzlíš.Nebudu dělat bitovou kopii 50giga souboru nějakých Win.
Ne, to opravdu ne. Podobně jako předřečník o pár příspěvků výše vymýšlíš problém, který neexistuje.
Zaprvé, pokud nechci zálohovat virtuálky společně s jinými daty, dám je prostě na jiný subvolume — což už píšu asi tak potřetí a nechápu, co je na tom k nepochopení. 
Zadruhé, pokud budu mít virtuální qcow2 disk o kapacitě 50 GB a na tom disku zabraných(*) 10 GB, kopie takového disku bude obsahovat přibližně 10 GB dat, nikoliv 50 GB.
(*) Klíčová technická poznámka: Od dob TRIMu / discardu už je jasně definované, bez ohledu na použitý filesystém, šifrování nebo obecně strukturu dat na virtuálním disku, které bloky jsou a nejsou využité. V dobách, kdy TRIM / discard neexistoval, tohle jasně definované nebylo; virtuální disk se zkrátka postupně beznadějně plnil až do 100% přidělené kapacity a bez znalosti jeho vnitřní struktury ho nebylo možné „zkompaktnit“. Jenže dnes máme rok 2022, pročež se nemusíme zaobírat problémy z dávné minulosti.
Pokud máš např. 50GB / a čistíš systém tak ho nelze ani zdaleka zaplnit a argument že by se dočasně hodila kapacita z /home je lichý a nikdy jsem to nepotřeboval.
Ty potřebuješ nějak „čistit systém“? Jak to? Proč? Neříkal jsi náhodou, že argument s nevyužitým místem je lichý? Tohle nějak nesedí. (A nepleteš si to s Windows?)
Mimochodem, proč má mít oddíl tak zoufale žebráckou velikost jako 50 GB? Já mám například na jednom stroji pouze 2 TB SSD. Na tom stroji mám cca 15 virtuálek. Každá virtuálka má disk o velikosti minimálně 1 TB. Jakpak to asi funguje? Inu, velmi dobře. Mnohem lépe, než kdybych musel fyzickou diskovou kapacitu rozdělit předem na titěrné kousky a marně bych zkoušel uhádnout, která virtuálka bude v bližší či vzdálenější budoucnosti potřebovat víc prostoru.
Znovu opakuji a podtrhuji:
Fedora nabrala s (nezbytným a nevyhnutelným) zavedením implicitního Btrfs trapné 10-leté zpoždění proti původnímu plánu, částečně kvůli FUDistům všeho druhu, tedy kvůli žvanilům typu „Btrfs sice nepoužívám a vůbec nechápu, o co se jedná, ale samozřejmě jsem vehementně proti němu“.
Mnohem důležitější je obrovské nasazení Btrfs ve Facebooku a jiných firmách, které funguje už dobrých 10 let. Kdyby bylo něco v nepořádku, ono by se to na těch milionech strojů poznalo.
Tohle ovšem nemyslíš vážně a jenom zbytečně a hloupě trolluješ, což?
Kdybys měl opravdu strach o svá data, používal bys výhradně Btrfs nebo ZFS. Protože u čehokoliv jiného je riziko ztráty dat mnohem vyšší.
Kdybys podobně trolloval třeba před 10 lety, bylo by to možná i vtipné, ale v roce 2022 už jsou takové výroky všeho všudy trapné.
Samozřejmě, že mé rady předpokládají Btrfs nebo ZFS — protože nic jiného dnes nemá smysl používat (s výjimkou toho EFI oddílu).
Každý máme své zkušenosti se stabilitou např. doma na PC bez UPS-ky.
UPS dnes nehraje téměř žádnou roli. Pokud si myslíš, že potřebuješ UPS, může to být právě špatnou volbou filesystému.
…ale pro Btrfs je to katastrofa.
Bla, bla, bla. Nepodložený FUD. Klasika.
Podobných nesmyslných žvástů se na webu povaluje spousta. Některé jsou z roku 2010. Jiné zase popisují experiment na starém rozbitém hardwaru, na který někdo dá „na zkoušku“ Btrfs. (Proč ne na nový?!) Další pocházejí z marných snah o úložiště, ovšem bez ECC (!) a bez podrobností o stavu RAM a hardwaru celkově. A pokaždé se objeví zhruba tentýž problém:
Jestliže tobě riziko ztráty dat nevadí je to tvoje věc.
Vadí. Proto používám výhradně Btrfs a/nebo ZFS.
Proto si nech poznámky o hloupém trollování pro někoho jiného!
Nenechám. Hloupě trolluješ a šíříš FUD.
24.5.2022 21:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Povídačky jednoho FUDisty těžko vyváží dekádu nasazení na milionech strojů ve velkých firmách.Souhlasím, miliony firem používají ext4, přesto tu pořád šíříš FUD jaká je to katastrofa.
Že miliony firem údajně samy sobě škodí — a co má být? Tak po zásluze neuspějí v konkurenci, diplomaticky řečeno.
Miliony lidí kouří. No a? Mám si taky šluknout?
Firmy (velké, nikoliv JZD Prdelice) používají Ext4 nejčastěji jako primitivní name/value store, nad kterým je postavená nějaká abstrakce — s vlastní redundancí, s vlastními checksumy, s vlastními samoopravnými kódy, s vlastní globální replikací atd.
Jednotlivec někde doma má prostě používat implicitní Btrfs a nespekulovat nad nesmrtelností chroustů.
…pre tu vacsinu vypadok prudu pri zapise znamena, ze na btrfs si musia niekoho zavolat…
Co je tohle za pičovinu??? Pro Dionýsa, to se snad nevidí, takhle blbý žvást!
Na Ext4 nebo XFS mají mnohem větší riziko, že jim to chcípne! Btrfs chrání jejich data mnohem lépe, při výpadku proudu nebo bez něj.
…to na exte, alebo ntfs neriesia a pridu o data iba vtedy ked zdochne zelezo…
Ale hovno. Jediné, co fakt neřeší, je silent data corruption. Prostě mají data průběžně posraná a sežraná, průběžně se jim ta data kazí, ale jasně, oni to neřeší. Bezva.
Ale možná bys ho zase po letech mohl na něčem vyzkoušet, třeba to teď bude lepší.
25.5.2022 06:35
11.6.2022 13:16
mv v kořeni volumu mi vždy pracovalo správně.
Soubor ve formátu qcow2 je nesrovnatelně lepším řešením... teda až do chvíle, než srovnáme výkon
Který bude u qcow2 občas horší, ale občas taky lepší, že jo.
Kdyby mi šlo o nějaké jednotky procent, můžu použít obyčejný (raw) (a samozřejmě taky sparse) soubor bez qcow2 metadat. Qemu už dávno umí soubory „naředit“ podle TRIMu, i když nejsou v qcow2 formátu, takže žádný problém.
Moje pointa byla: soubor, ne oddíl. Úvahy, kdy bude lepší raw a kdy qcow2, bych nechal stranou.
Který bude u qcow2 občas horší, ale občas taky lepší, že jo.Ne, s qcow2 bude vždycky horší nebo přinejlepším stejný. Jakýkoliv soubor bude s výkonem vždycky horší nebo přinejlepším stejný než použití oddílu přímo na blokovém zařízení. To je holt matematika a tu neoblafnete, nezáporná režie na obsluhu toho souborového systému, na který ten soubor ukládáte, vám lepší výsledek dát nemůže.
ale i to ze s NB v sleepu, pri otevreni vika, muze byt prolomenej napr. pripadnou chybou screensaveru/lockscreenu...
25.5.2022 08:42
/home je mnohem jednodušší, když měníš distro, třeba Fedora>Suse>Ubuntu. Uživatelský prostor necháš a systém přeformátuješ.
Kdepak.
Notnou dobu jsem měl Fedoru, openSUSE a Arch na jednom filesystému. Při bootování se každému dal ten jeho subvolume pro /boot v kombinaci se subvolume pro / a vše fungovalo, jak mělo.
Jedině /home byl jaksi „společný“, tedy subvolume pro každého uživatele, nikoliv pro každé distro. Sdílené domovské adresáře jsou někdy fajn, pokud verze všeho důležitého (třeba KDE) v různých distrech sedí, a někdy voser, pokud má nějaké distro starší nebo jinak zkompilovanou verzi (například s jiným pojmenováním adresářů s konfigurací).
Společný filesystém měl jinak samé výhody:
/mnt namountovat příslušný subvolume (nebo třeba kořenový subvolume a z něj vidět všechno).Po čase mě sice údržba toho systému přestala bavit a nechal jsem si tam jen Arch, nicméně ať tak nebo tak, pokud jde o zkoušení několika distribucí se společným /home, jako vždy platí:
Jinak samoshřejmě btrfs taky nepoužívám páč nejsem sebevrah. Není nad klasiku.
Jasně, používáš riskantní a zastaralé technologie a hraješ ruskou ruletu s vlastními daty, protože … jsi nepochopil Btrfs a/nebo „1066 and all that“.
Tak jo. Tak ses pochlubil. Fajn.
profil Thunderbirdu skoro 5G
Profil k Thundebirdu má řádově MB, ne GB. Poslední 2 desetiletí máme IMAP atd.
Mám bitový kopie aktualizovaných několika dister a během 3 minut mám změněné distro včetně posledních dat.
Za jakou cenu zbytečného opotřebení SSD?
Například moje SSD po 38% „záručních“ zápisů četlo rychlostí 170 MB/s místo původních 4,9 GB/s… Už odpočívá na skládce.
Tak hodně štěstí s tou změnou distra za 3 minuty. Brzy to budou 3 hodiny.
J.e.ž.i.š.h.o.v.n.o.m.a.r.j.a.
Tahleta naivita.
Tady snad někdo věří v životnost SSD, garantovanou bohem Dionýsem?
SSD na 50% záručních zápisů: Kdo z vás to má??? [Jirka Paroubek]
Nikdo? No nehlaste se všíchni!!!
Na SSD se dá spolehnout asi tak do 10% záruky, tj. pokud je záruka 2 PB, do 200 TB je to víceméně skoro fajn. Na 20% začínají první zásadní problémy, zpomalení je asi tak na 50% při čtení. (O zápisu raději vůbec nemluvím; ten už bude v prdeli.) Přes 30% nemá smysl jít; tam je potřeba nové SSD. Protože čtení bude pod 5% slibů a zápis se nedoplazí na 1% slibů.
Vyzkoušeno se Samsungem, Seagate, Hovnem, Cruzerem, ADATA, BDATA, CDATA a několika dalšími. Nemá to smysl.
Jasně, možná kdybych si koupil takový ten Intel, který stojí dvacet litrů Kč za každý TB, dostal bych se potom na 32% místo 30%, že jo! Pěkně děkuju.
Co chci říct: SSD jsou bezva, je to rychlé atd., ale je to spotřební materiál. Když smartctl ukáže 30%, je čas to hned vyměnit. (Samozřejmě postupně, pomocí btrfs-replace, jak jinak.)
btw: u lekare si uz byl? pusobis velmi nevyrovnane
apod.
sudo passwd root, tak si nepotreboval zmenu hesla a potom spustiť su ale stačilo ti rovno spustiť sudo -i .
Tiskni
Sdílej:
