Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czip route add 0/0 dev ppp0 table 200nmcli modify "Tvoje DSL" +ipv4.routes "0/0" ipv4.route-table 200Pet minut hledani..
nmcli con modify DSL +ipv4.routes "0.0.0.0/0" ipv4.route-table 200
systemd-networkd
“beru to jako věc, která se se.e do všeho, ale nic neumí pořádně” == ”nemám tušení, která bije, a musím se tím náležitě pochlubit”
…přiznávám, že systemd-networkd jsem ještě nepoužil a neznám jej…
Manuálové stránky na Fedoře fungují? Co jsem se posledně díval, fungovaly.
Už to jde používat bez systemd-journald?
Proč by chtěl někdo používat jakýkoliv systém bez rozumně fungujícího správce logů, který má (konečně!) korektně synchronizovaný čas mezi různými zdroji logů, indexování a vyhledávání, kompresi, podpisy a ochranu před manipulací s logy, atd. atp.?
Strach z „neznámého“? Ten by byl omluvitelný možná v roce 2010. Dnes nemáme rok 2010.
Je neuvěřitelné, jak se dodnes vynořuje to uvažování z divokých devadesátých let, podle kterého je normální spustit službu z rozbitého Bash skriptu spuštěného kdovíčím a kdovíodkud, samozřejmě, že pod rootem a bez “hardeningu”, jak jinak; skript pak možná selže, možná občas ne, ale žádný problém, nikoho to nesere, hlavně když od toho nikde nebude vidět žádný stav ani log, a když náhodou jo, tak logy nebudou správně prokládané v čase vůči logům od zbytku systému, nebude to umět reagovat na uspání / probuzení / změnu nastavení sítě / jinou zásadní událost v systému…
No ale furt se najdou lidi, kteří budou tvrdit, že tenhle↑↑↑ stav věcí byl přijatelný, zatímco systemd prý jako fakt ne.
systemd FTW.
Není v tom žádný strach z neznámáho, prostě zásada držet se věcí které fungují…
Nefungují. (Přesněji řečeno: nefungovaly. Proto vznikl systemd.)
Nápodobně bash scripty - na to, co jsem potřeboval, fungovaly skvěle, jsou čitelné, univerzální a maximálně flexibilní.
Tak určitě. Dobrý vtip.
Ale třeba mne někdo přesvědčí o nějakých zásadních výhodách...
A třeba ne. Není úkolem ostatních přesvědčovat někoho o výhodách té či oné technologie. Proč by to dělali?
auth logy chcem drzat 1 rok, nejake aplikacne logy pol roka a ostatne 1 mesiac?
Rizikový nápad. Proto nic takového neřeším.
Když jeden chytrolín tuhle nedávno obešel můj SSH tarpit, nebýt systemd-journald, byl by mi zaplnil dost rychle celou kvótu logy. Nemluvě o tom, kdybych se pokoušel takové logy udržovat rok. Naštěstí systemd-journald situaci zvládl. Historii (konec řidších logů před začátkem „útoku“) jsem pak už dohledal v Btrfs snapshotech.
Což zároveň odpovídá na původní dotaz: Dokud budou logy dost řídké, budou se ve snapshotech záloh překrývat a doba jejich skladování jaksi odpovídá algoritmu pro „ředění“ a mazání zálohovacích snapshotů. Jakmile začnou být logy hustohusté (a tím pádem zároveň nepříliš zajímavé a dost rychle taky škodlivé), kus se jich (naštěstí, díky systemd-journald) do snapshotů nedostane a zbude díky tomu místo pro smysluplnější data.
15.9.2025 11:20
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
journalctl.
Mimochodem, jak ze se cte ten blob kdyz jediny co funguje je vi?
O jaké situaci je tady řeč? Po apokalypse? Proč by měl fungovat jenom paskvil vi?
Počítač se nedá nabootovat z média s live systémem? Proč?
Úložiště se nedá připojit k jinému počítači? Proč?
route1=0.0.0.0/0 route1_options=table=200
Tiskni
Sdílej:
