V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
/dev/mapper/sdb2_crypt / ext4 errors=continue,nofail 0 1
# /boot was on /dev/sdb1 during installation
UUID=55011f7f-0fa6-4ce9-9a64-9d4e97800139 /boot ext4 defaults,nofail 0 2
/swapfile none swap sw,nofail 0 0
Na sda1 je testovací Lubuntu 20.04, ale systém startuje z sdb
( 20.04 i teď normálně pustím z menu GRUBu běžícího z sdb )
/boot je na samostatném oddílu sdb1,
na sdb2 je šifrovaný oddíl s Lubuntu 18.04, které právě nenajíždí (na šifrovaném sdb2 je adresář boot prázdný)
na sdb3 je šifrovaný VeraCrypt oddíl, ale s tím nemá systém nic společného.
/boot:
-rw-r--r-- 1 root root 217563 bře 18 16:36 config-4.15.0-173-generic
-rw-r--r-- 1 root root 217563 bře 24 17:53 config-4.15.0-175-generic
drwxr-xr-x 5 root root 4096 bře 31 08:37 grub
-rw-r--r-- 1 root root 61339109 bře 23 07:30 initrd.img-4.15.0-173-generic
-rw-r--r-- 1 root root 61337362 bře 30 10:08 initrd.img-4.15.0-175-generic
drwx------ 2 root root 16384 čen 1 2018 lost+found
-rw-r--r-- 1 root root 182704 led 28 2016 memtest86+.bin
-rw-r--r-- 1 root root 184380 led 28 2016 memtest86+.elf
-rw-r--r-- 1 root root 184840 led 28 2016 memtest86+_multiboot.bin
-rw------- 1 root root 4087504 bře 18 16:36 System.map-4.15.0-173-generic
-rw------- 1 root root 4087504 bře 24 17:53 System.map-4.15.0-175-generic
-rw------- 1 root root 8470176 bře 18 16:40 vmlinuz-4.15.0-173-generic
-rw------- 1 root root 8470176 bře 24 18:08 vmlinuz-4.15.0-175-generic
K příkazu mount se již nedostanu, protože nově systém najede jen do servisní konzole tty1 a nereaguje na žádného z uživatelů - po zadání uživatele nevypíše výzvu pro heslo a po chvíli provede restart "getty". Stejné je to i v tty2 atd.
Přitom /etc/passwd na disku je, mohu ho otevřít a uživatele tam vidím. ( po spuštění Lubuntu 20.04 a připojení šifrovaného disku )
Bude to něco s připojením oddílů, protože při startu píše, že se mu nepodařilo připojit mimo spousty ostatního i /boot
Proto jsem to chtěl zkusit, třeba to je nějaká maličkost, kterou nedokážu opravit.
GRUB najede a umožní vybrat systém, který chci spustit, po zadání hesla se připojí šifrovaný oddíl a až pak se objeví ty hlášky s připojováním a spouštěním ostatních věcí.
Ale asi nebudu plýtvat časem svým a ostatních a přeinstaluji to.
# GRUB Environment Block
recordfail=1
###########################################################################################################################
###########################################################################################################################
###########################################################################################################################
###########################################################################################################################
###########################################################################################################################
Ale teď jsem vyčetl, že by měl sloužit jen k uložení nějakých nastavení -třeba defaultní položky pro výběr menu atp.
A to mi přitom funguje, protože se automaticky použije asi čvrtá položka GRUB menu tak jak jsem měl nastaveno doposud.
Ještě zkusím ten chroot, ale musím nastudovat.
Asi to bude nějaký podobný postup jako tady ne?
https://wiki.debian.org/RescueLive
Podľa mňa ti systém prehadzuje poradie diskov. Riešenie je dať oddielom UUID
alebo LABEL
.
LABEL pridelíš tune2fs -L názov /dev/sdXY
alebo UUID tune2fs -U UUID /dev/sdXY
. Ak používaš tak odlišne verzie jadier, tak počítaj, že tam bude iné správanie.
Ale UUID nie je definované pre /
Na jednom VM čo mám, mi pri dvoch diskoch zlyhalo pripojenie /boot
Systém prešiel do núdzového režimu. Použil som nasledovné príkazy
lsblk
- zobrazí zoznam blokových zariadenísystemctl status -a
- zobrazí stav všetkých služieb a celý žurnalPodľa výstup z lsblk je zjavne, že došlo k zámene sda
a sdb
. Systemctl odôvodnil zlyhanie pripojenia /boot
z dôvodu, že dané zariadenie už je pripojené na inom mieste. Z tohto vyplýva, že v prípade viacerých diskov je nutné použitie UUID
alebo LABEL
.
Z tohto dôvodu si myslím, že je nutné definovať UUID
alebo LABEL
v definícii šifrovaného oddielu, podobne ako je to u crypttab
.
Prikladám fotky okna vm.
Na jednom VM čo mám, mi pri dvoch diskoch zlyhalo pripojenie /boot Systém prešiel do núdzového režimu.Příště doporučuji dávat ke všem záznamům ve fstabu volbu nofail. Není nic lepšího než když systém nenajede kvůli selhání připojení nějaké zbytné blbosti typu /boot nebo /var/www, ideálně když se při tom ani nespustí sshd a při ladění na konzoli tam je nepřerušitelné čekání.
Z tohto dôvodu si myslím, že je nutné definovať UUID alebo LABEL v definícii šifrovaného oddielu, podobne ako je to u crypttab.Není, protože crypttab ti ten mapping udělá právě pod tím zadaným jménem. Používám to tak všude.
Teoretizujem nad myšlienkov, že toto robí hw. Kedže hw nijak nerieši poradie detekcie zariadení. Toto môže byť častí jav vo viacdiskovom systéme.
/bin/ls -l /bin/journalctl /usr/bin/file /bin/journalctl /usr/bin/ldd /bin/journalctl /bin/journalctl
Chtěl jsem sem dát dmesg, ale ve var/log vůbec není - asi kvůli nemožnosti zápisu.dmesg je příkaz co vypíše aktuální log jádra. Soubor kam se ukládá obsah dmesg se jmenuje messages. Ale jestli je to readonly tak tam asi nic zapsáno nebude. Udělal bych fsck z toho druhého systému, přecijen je lepší když to je odmountované a ne pouštět to s -f v kdovíjakém rw stavu. Pak bych se tam chrootnul a udělal debsums -c, tím se zjistí, jestli nejsou poškozeny nějaké systémové soubory. Pak bych zkontroloval obsah /etc/fstab a z pověrčivosti udělal update-initramfs -u. A update-grub a podíval se pak při bootu co to hledá jako /. Ten fsck co napíše že selhal řekne jaký device kontroloval a s jakými chybami? Třeba selhala kontrola nějakého /boot, /home nebo tak, což není pro samotné naběhnutí systému důležité.
Tiskni
Sdílej: