Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Tiskni
Sdílej:
[Unit] Description=First test service [Service] Type=forking User=lancer ExecStart=/usr/bin/tmux new-session -s test1 -d ExecStop=/usr/bin/tmux kill-session -t test1 [Install] WantedBy=multi-user.target
sudo systemctl enable --now tmux.service
loginctl enable-linger user
a poté i uživatelská služba/app a pak se opět může použít systemd-run --user
screen
u.
A ty upgrady/instalace, tak ty se snažím dělat, aby se to dalo spustit znovu (podobně jako se o to snaží ansible)Idempotence je fajn a pokud jde o nějaké malé rychlé změny, tak ať se to klidně pustí celé znova. Ale když ta úloha trvá hodiny, tak to fakt nechci pouštět znovu, jen proto, že někde spadlo spojení k terminálu.
tak ať se to klidně pustí celé znovaAno, jedna data, jedno opakování a potom chyba do logu. Služba se vypne. Tmux/screen je super, jen na ty logy. Může běžet nonstop.
#systemd-run --unit=myupgrade1 -p User=ubuntu sleep 3000 Running as unit: myupgrade1.service; invocation ID: 35b332afb1de4db59a7e13d95eb2c7a7 #systemctl status myupgrade1.service ● myupgrade1.service - /usr/bin/sleep 3000 Loaded: loaded (/run/systemd/transient/myupgrade1.service; transient) Transient: yes Drop-In: /run/systemd/system/service.d └─zzz-lxc-service.conf Active: active (running) since Wed 2025-05-14 12:46:55 UTC; 13s ago Main PID: 252 (sleep) CPU: 2ms CGroup: /system.slice/myupgrade1.service └─252 /usr/bin/sleep 3000 #systemctl stop myupgrade1.service #journalctl -u myupgrade1.service May 14 12:46:55 test2 systemd[1]: Started myupgrade1.service - /usr/bin/sleep 3000. May 14 12:47:23 test2 systemd[1]: Stopping myupgrade1.service - /usr/bin/sleep 3000... May 14 12:47:23 test2 systemd[1]: myupgrade1.service: Deactivated successfully. May 14 12:47:23 test2 systemd[1]: Stopped myupgrade1.service - /usr/bin/sleep 3000.Další možnost je template unit, která prostě vezme parameter název skriptu. To je vhodné hlavně na opakující se obdobné úkony. Ta hlavní výhoda, je že je dostupná cgroup/firewall/omezení a další podobné věci, logování, správa, ukončení, není potřeba hlídat pid a podobně. Btw pokud použijete uživatelskou instanci systemd s lingeringem, tak to samé může dělat uživatel.
promiňte - napsal jsem to špatně. Myslel jsem co v tom screenu/tmuxu takto spouštíte? Já, že už od doby upstartu, bylo vlastně jednoduší mít prostě servicu, místo to toho screen/tmuxu. Asi bych chápal ještě to openwrt, jelikož tam je to takové všelijaké/správa úloh je tam špatná. Na běžném serveru si ale moc nedovedu představit co mi to vlastně přináší/co mi chybí za možnost. Tzn, jestli můžete prosím zkusit napsat jak to vlastně použijete/co s tím děláte?Treba si vzdalene pustim torrent klienta, nejakou dlouhou kompilace a nebo test a nechci, aby to zdechlo, kdyz se odpojim. Sluzba je naprd na interaktivni praci a nebo na neco, co pustim jen jednou.
Nejaci mozkovi giganti ze security vymysleli, ze vas odpoji od serveru pokud nejste minutu aktivni.To je dost otravné. Ale někdy to sleduje aktivitu v obou směrech, takže pro udržení spojení stačí spustit třeba
top
nebo watch date
.
To je dost otravnéJo, tohle mě štve ze všeho nejvíc. Sice jsou karty, ale v krizi bez karet se stejně nikam nejde dostat. Hesla se mění na každé připojení, a jsou tak dlouhá, že jenom to správně ručně napsat trvá cca 20minut. Mezitím, server stojí. Zbytečná komplikace. Tmux/screen je tiše tolerován a sledován. Tohle je super v případě, že je vše kolem plně automatické. Takže jednou za 20 let to jde opravit i ručně. Ale ne každý den.
Nejaci mozkovi giganti ze security vymysleli…Mimochodem, tady pozoruji podobný jev jako třeba u pedofilů – když se navrhne nějaké opatření „proti zneužívání dětí“, tak si málokdo troufne proti tomu protestovat. A v IT zase projde kdejaká pitomost vymyšlená ne zcela kompetentními lidmi, jen díky tomu, že je to v zájmu „počítačové bezpečnosti“.
nemusím se pořád přihlašovatPřemýšlím, co je na přihlašování tak hrozného, když může člověk použít SSH klíče (případně jsem viděl i funkční přihlašování na SSH přes Kerberos)… Ten Screen mi přijde nejužitečnější tam, kde hrozí odpojení od rozdělané práce a přerušení úlohy. Případně na správu více „oken“ na jedné obrazovce (ale to má od dob vynalezení X11 menší význam).