abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Clear Linuxu byl oficiálně ukončen
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 2
    Vývoj renderovacího jádra Servo (07/2025)
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    Forgejo 12.0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 2
    Hyprland 0.50.0
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    Slackware Linux slaví 32 let
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 6
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (22%)
     (22%)
     (11%)
     (0%)
     (0%)
     (0%)
     (0%)
     (44%)
    Celkem 9 hlasů
     Komentářů: 3, poslední dnes 17:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zurnal na ext4 a sifrovani
    Štítky: bezpečnost, data, ext4, napájení, souborové systémy, šifrování, žurnál

    Dotaz: Zurnal na ext4 a sifrovani

    9.10.2014 20:15 petrfm
    Zurnal na ext4 a sifrovani
    Přečteno: 372×

    Ahoj, cirou nahodou jsem zjistil, ze existuje neco, jako zurnal, takze me obavy o rozbiti filesystemu pri tvrdem vypnuti serveru jsou zbytecne.

    Zajimalo by mne, jak je to spolehlive a jestli tedy opravdu nemuze dojit k poskozeni dat.

    Mam vytvoreny sifrovany souborovy system v souboru, pripojeny jako LOOP. Ten soubor ma nekolik set GB a lezi na hlavnim EXT4. Skutecne se nemuze stat, ze kdyz dojde k vypadku napajeni, tak se ten soubor nerozbije? Pak by se totiz zrejme poskodil cely sifrovany svazek, ktery je v tom souboru a prisel bych o vsechna data, proto, i kdyz mam vse zalohovane a dokonce pouzivam UPSku, z toho nemam klidne spani a zajima mne, zda je zurnal na EXT4 vselek a nemuze se stat, ze by se souborovy system kolapsem behem zapisu poskodil.

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Heron avatar 9.10.2014 21:25 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani

    Journal u ext4, pokud se nenastaví jinak, NEZABRÁNÍ poškození dat, ale pouze poškození metadat. Journal zaručuje konzistenci FS, nikoliv souborů.

    Odpověď na otázku: Skutecne se nemuze stat, ze kdyz dojde k vypadku napajeni, tak se ten soubor nerozbije? je ano, může se stát, že se ten soubor rozbije.

    Jestli chcete mít o něco klidnější spaní, tak šifruje přímo blokové zařízení (a nikoliv soubor s fs na nějakém dalším fs) a ext4 v tom šifrovaném blokovém zařízení připojujte s volbou data=journal.

    Sice ani potom nemáte zaručeno, že o svá data nepřijdete (to nemáte nikdy), ale riziko výrazně minimalizujete. Záloha je v každém případě nutná.

    Heron
    10.10.2014 10:29 Filip Jirsák
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani
    Předpokládám, že BTRFS by se v tomto směru choval lépe, protože pro zápis používá copy-on-write, takže nemůže nastat případ, že z jednoho zápisu bude polovina zapsaná a polovina ne. Ale pořád může nastat případ, že z nadřízeného systému (šifrovaného FS) přijdou požadavky na zápisy 1, 2, 3, provede se 1 a 3 ale dvojka se nestihne dokončit - a to na poškození toho šifrovaného systému bohatě stačí. Jinak na náhlé odpojení disku při zápisu je podle mne nejlepší lék UPS :-) Záloha přímo ten problém s odpojením neřeší, protože v záloze budou jen nějakou dobu stará data. Ale záloha samozřejmě je nutná, protože stačí jediná chyba a přijdete o celý šifrovaný oddíl. Pokud je ale záloha šifrovaná, v průběhu zálohování nemáte ani starou ani novou zálohu (stará už je zničená a nová ještě není). Takže by to chtělo zálohovat na střídačku na dvě různá místa.
    Heron avatar 10.10.2014 10:46 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani
    Předpokládám, že BTRFS by se v tomto směru choval lépe, protože pro zápis používá copy-on-write, takže nemůže nastat případ, že z jednoho zápisu bude polovina zapsaná a polovina ne.

    Ano, choval by se lépe, ale ani BTRFS neumí transakce. Tedy ano, data po fsyncu (a výpadku energie) se buď spolehlivě zapíší nebo spolehlivě nezapíší, ale nikde není zaručeno, že před tím vynuceným fsyncem nedošlo k zápisu například z důvodu plné dirty page cache nebo třeba commit timeoutu.

    Ale pořád může nastat případ, že z nadřízeného systému (šifrovaného FS) přijdou požadavky na zápisy 1, 2, 3, provede se 1 a 3 ale dvojka se nestihne dokončit - a to na poškození toho šifrovaného systému bohatě stačí.

    Také bych to tak viděl. Nečekal bych, že přes loop budou správně fungovat zápisové bariéry, právě proto nedoporučuji používat šifrovaný fs přes loop blokové zařízení ze souboru na jiném fs. (To by níže položený fs musel umět pracovat nejen s klasickým f(data)sync (s čímž měla ext3 jisté problémy), ale dokonce i s pořadím operací (což se rozhodně nezachovává už jen z toho důvodu, že změna pořadí operací je jedna z hlavních optimalizací při práci s blokovým zařízením -- pochopitelně s přihlédnutím k bariérám)

    Heron
    9.10.2014 21:29 chrono
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani
    Štandardne sa, pri ext4, do žurnálu ukladajú len metadáta, takže sa o údaje dá prísť. Je možné povoliť aj ukladanie samotných dát, bude to ale pomalšie (plus sú tam ešte aj iné obmedzenia).
    9.10.2014 23:46 petrfm
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani
    Prepacte, ale nevim, co jsou metadata (zjistim si to jak dopisu tenhle dotaz). To znamena, ze standartne tedy, kdyz probiha zapis do souboru a vypnu ten stroj, tak se poskodi jen dany soubor, ale konzistence filesystemu zustane zachovana, je to tak?
    Heron avatar 10.10.2014 08:04 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zurnal na ext4 a sifrovani

    Metadata jsou "data o datech". Pro uživatele tedy věci jako jménou souboru, umístění souboru do určitého adresáře, časy, práva. Dále jsou to interní věci daného FS jako je seznam inodů, bitmapa volného místa a tak dále.

    To znamena, ze standartne tedy, kdyz probiha zapis do souboru a vypnu ten stroj, tak se poskodi jen dany soubor, ale konzistence filesystemu zustane zachovana, je to tak?

    V podstatě ano. Ten soubor nemusí být jen jeden, což je asi jasné.

    Heron

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.