Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
ale protoze pouzivam Sicherboot coz souvisi prave z tim "nejakym" duvodem co pises, kdy krome bezpecnejsiho bootovani/sifrovani je i moznost mit /boot v LUKS2 kterej Grub zatim vubec nepodporuje.../mnt/efi - tam připojím exitstující efi oddíl - NEbudu formátovat /mnt/boot - tam připojím boot oddíl (ext4?)- nestačil by jen /mnt když arch umí boot z btrfs? /mnt - tam připojím / /mnt/data - další disky /mnt/data2 … …a pak pokračuje pacstrap a zbytek a grub nainstaluju přímo na to /dev/nvme..? Jestli píšu kraviny omlouvám se - do ted jsem se bez uefi obešel :/
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.2.2022 09:49
2.2.2022 10:07
2.2.2022 10:42
/mnt. Pokud neřešíš šifrování tak stačí jeden btrfs oddíl a případně si v něm udělat suboddíly pro /home, /boot a popř další suboddíly. Další disky ve chvíli instalace není nutné řešit. V první fázi stačí vytvořit běžící systém a vše další budeš dělat z něho.
/efi, nebo v /boot/efi?
dík moc
/efi namountuješ. grub-install dostává jako parametr disk:
grub-install /dev/disk/by-uuid/6649-07DEStejně tak v
efibootmgr, případně jiný tool, kterým nastavuješ, co má bootovat. Pro aktualizace nevím, jak se to chová.
>>> df -h Filesystem Size Used Avail Use% Mounted on dev 7.8G 0 7.8G 0% /dev run 7.8G 1.4M 7.8G 1% /run /dev/sda2 938G 516G 375G 58% / tmpfs 7.8G 0 7.8G 0% /dev/shm tmpfs 7.8G 7.8M 7.8G 1% /tmp /dev/sda1 241M 69M 173M 29% /boot tmpfs 1.6G 76K 1.6G 1% /run/user/1000
./efi zfsbootmenu. Release a recovery verze, každá po ~50 MB. Pro grub je 100 MB overkill, jiným bootloaderům může být těsno.
/boot, vypadá to takto:
╭────────────────────┬─────────╮ │ EFI │ 264 k │ │ GRUB │ 8,4 M │ │ Jádro (1 ks) │ 7,7 M │ │ initrd (1 ks) │ 124 M │ │ Memtest │ 152 k │ │ Mikrokód │ 32 k │ │ Další (na 1 jádro) │ 5 M │ ╰────────────────────┴─────────╯V initrd mám různé jaderné moduly a programy pro údržbu (kdybych si náhodou rozhodil hlavní FS). Jak mužete vidět, závisí to hlavně na initrd – pokud tam chcete mít spoustu „zbytečností“, 300 M může být málo. Pokud ale chcete mít EFI oddíl od
/boot oddělený, vystačíte si s pár MB (EFI + GRUB).
/efi, nebo do /boot/efi?
/boot. GRUB a ani jádro proti tomu nic nemá. (Wiki ArchLinuxu, pokud se nepletu, píše opak, ale ještě jsem se nesetkal s tím, že by to dělalo potíže.) Na EFI oddílu („ESP“) jsou veškerá data okolo EFI v adresáři efi/ (takže v /boot/efi na běžícím systému). GRUB je na tomto oddílu v adresáři grub/, jádro, initrd apod. přímo v kořenu.
Myslím si, že se hodí mít samostatný /boot (např. pokud si rozhodím kořenový FS nebo při šifrování systémového oddílu). Není problém tento oddíl používat zároveň jako ESP – musí být naformátován jako FAT (tj. nejsou tam oprávnění, ale to u /boot nevadí) a příslušně označen v MBR/GPT. Asi jedinou nevýhodou je to, že tam nemůžou být > 2 GiB soubory.
[...]
Myslím si, že se hodí mít samostatný /boot [...] při šifrování systémového oddílu [...]
naopak, pri sifrovani je vhodne mit i boot sifrovanej... :
5.2.2022 12:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
/usr/lib/grub/x86_64-efi/monolithic/grubx64.efi 1.7MB. A pokud si sestavíš vlastní, který má jen využívané moduly (tohle obsahuje podporu pro spoustu „zbytečností“), tak jsi pod megabajt.
startfield (2,9M), písmo GNU Unifont (2,3M) a moduly pro všechno možné, protože „co kdyby se to někdy hodilo“. EFI oddíl mám velký a na dobu bootování nemám moc velké nároky, takže jsem to ještě neřešil.
Zabalit to vše do jedné EFI binárky není špatný nápad.
5.2.2022 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
5.2.2022 17:47