Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
apt install -y debootstrap gdisk dosfstools zfsutils-linux zfs-initramfs grub-efi-amd64 shim-signed efibootmgr wget gnupgmountpoint
zfs create -o mountpoint=none rpool/ROOT zfs create -o mountpoint=/ rpool/ROOT zfs create -o mountpoint=/DATA rpool/DATA zfs create -o mountpoint=none bpool/BOOT zfs create -o mountpoint=/boot bpool/BOOT/debianBootstrap systému
debootstrap --include=vim,ssh,btop,traceroute trixie /mnt http://deb.debian.org/debianBind mounts
mount --rbind /dev /mnt/dev mount --rbind /proc /mnt/proc mount --rbind /sys /mnt/sysPřidání proxmox repozitáře
wget -qO /usr/share/keyrings/proxmox-archive-keyring.gpg http://download.proxmox.com/debian/proxmox-archive-keyring.gpg deb [signed-by=/usr/share/keyrings/proxmox-archive-keyring.gpg] http://download.proxmox.com/debian/pve bookworm pve-no-subscription
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
apt update
apt install -y proxmox-default-kernel proxmox-default-headers \\
zfsutils-linux zfs-initramfs \\
grub-efi-amd64 shim-signed efibootmgr locales
EFI format + GRUB instalace
for d in ${DISKS[*]}; do
mkfs.vfat -F32 \${d}1
done
mkdir -p /boot/efi
mount /dev/sda1 /boot/efi
for d in ${DISKS[*]}; do
grub-install --target=x86_64-efi --efi-directory=/boot/efi \\
--bootloader-id=debian --recheck --removable "\$d"
done
update-initramfs -c -k all
update-grub
Hezký večer, chtěl bych postavit storage rovnou na ZFS…
Operační systém / kernel bude FreeBSD? Pak by to dávalo smysl…
V případě Linuxu je s největší pravděpodobností lepší volbou Btrfs. Někdy (zřídka) můžou existovat technické důvody pro ZFS, například kompatibilita snapshotů z/do send/receive s nějakým zálohovacím mechanismem atd. Jinak má ovšem ZFS stále stejný „problém“ s oddělenou kompilací kernelových modulů.
Říkal sem si než řešit složitě moduly ZFS tak použít kernel od Proxmoxu.
To zní jako spolehlivý postup, jak se střelit do nohy. Vždy je lepší použít standardní kernel příslušné distribuce.
„Problém“ s moduly není nijak složitý; na rozumném distru je to otázka jednoho příkazu typu paru -Sy zfs-utils zfs-dkms.
Skutečný problém (dočasně) nastane, když zfs-dkms (dočasně) nebude kompatibilní s nejnovější verzí kernelu. V takovém případě bude nutné (hrůza!) posečkat s aktualizací kernelu.
EFI format + GRUB instalace
Totálně, kolosálně špatně. Server s úložištěm nemá nikdy bootovat ze svého diskového pole. Nemá smysl mít na každém disku EFI oddíl. Nemá smysl mít na každém disku vůbec nějaké oddíly. Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFS. Tabulka oddílů a extra oddíl na každém disku je zbytečná vrstva / zbytečná komplikace navíc.
Server s diskovým polem má mít EFI oddíly na nějakých USB flashdiscích — třeba na 2 až 3, když už tam má být redundance — a bootovat z nich. Tím naprosto odpadají zbytečné starosti s udržováním EFI oddílu na každém disku.
Aby byly kernely a initramdisky na bootovacích flashkách konzistentní, to už zajistí SecureBoot.
Extra flexibilita tkví hlavně v tom, že klíč k odemykání šifrování disků si pak nemusím ukládat do TPM2, nýbrž ho nechám na bootovacích flashdiscích, které (nechci-li, aby se k datům kdokoliv dostal, ani v případě odcizení serveru) můžu prostě a jednoduše kdykoliv odpojit.
grub-install ...Masochismus. Proč? Na bootovací flashky dej jednoduše systemd-boot → vyřešeno. Jednoduchá konfigurace, jednoduché aktualizace, minimum problémů. Bootovací flashky ber klidně jako spotřební materiál. Na datech na nich nezáleží. Nejsou kritické pro výkon ani redundanci. Dají se snadno nahradit. Když některá začne selhávat, SecureBoot si toho všimne.
Celý nápad s GRUBem bych tipoval na kopii 15+ let starých a špatných návodů na toto téma.
největší problém mám s boot partition a UEFI - systém neprovede boot
Vůbec neuvádíš, jak máš UEFI nastavené. Ty disky jsou na nějakém řadiči v režimu JBOD, předpokládám? Pokud jsou na nějakém řadiči (jiném než tom, který je přímo na motherboardu), UEFI na ně obvykle (bez dalších UEFI binárek / driverů) nevidí.
To je další důvod, proč bootovat z USB flashky. UEFI bude spokojené. Kernel potom už dostane driver od SAS/SATA řadiče ze svého initramdisku a disky tím pádem normálně uvidí.
jak správně provést distribuci boot na všechny disky ?
NIJAK. Vždycky to bude špatně.
Tohle je fakt nesmysl + antipattern + ptákovina. Disky od diskového pole mají být přenositelné, připojitelné skrz jiný řadič k jinému systému, atd. atp. Nemá na nich být žádný zbytečný oddíl, nic bootovacího. Je to jen zbytečná komplikace a plýtvání úsilím.
Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFSBtrfs ano, ale když dám v Linux celý disk do ZFS, tak mi tu GPT stejně automaticky vytvoří. Takže tu strašnou mezivrstvu tam stejně mám, tak ten 2GB EFI už se nějak vejde. Nemluvím o oddílu pro bpool + grub, to je podle mě hnus a dává smysl tak možná u legacy boot.
Tiskni
Sdílej:
