Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
David Herrmann oznámil vydáni verze 225 správce systému a služeb systemd. Nově lze místo příkazu "su" použít "machinectl shell" (#1022). Ukázka v článku na The Linux Homefront Project.
Tiskni
Sdílej:
28.8.2015 22:05
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Nově lze místo příkazu "su" použít "machinectl shell"wat
29.8.2015 19:16
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
28.8.2015 22:11
28.8.2015 23:17
wuauctl /resetauthorisation /detectnow
vzpomínám doteď. Jediná šance jak zjistit že to začalo stahovat updaty byl fakt, že proces wuauctl začal žrát mnohem víc paměti :D
What makes me (and others) upset is that when the bug is reported, with explanations and a suggestion for how to fix it, Kay just closed the bug-report, claiming it wasn't a bug.Pokial sa komunita okolo systemd nezasne sprava ako ma, tak suhlasim, ze viac skodia ako prinasaju uzitku. Presne preto nemaju co hladat v Open source a Linux komunite ...
Seriously? You want to debug kernel stuff, using the kernel command line command "debug" that makes the kernel more verbose, and now the systemd people say "sorry, we stole your thing and made it useless, and it's not a bug because you didn't call shot-gun".
Now, if this was an isolated incident, I personally would let it go. There are bad engineers out there, it's not worth worrying about. Ignore them and move on.
But this is not an isolated incident. This is how Kay has treated other bugs in the past. Literally months of stalling, closing bug-reports, and blaming other people and projects for problems that he caused, telling others how they should change their projects because he broke something, and obviously it can't be his fault.
And that is a problem.
29.8.2015 21:18
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 22:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Pro tebe to možná důležité není, ale pro některé lidi ano.V tom případě ti někteří lidé mohli používat cgroups už dávno přes systemd, případně mohli používat systemd sami. Nikdo jim toto právo neubíral. Rozhodně není nutné systemd narvat všem (narvat stylel, že čím dál tím víc věcí je systemd závislé a čím dál tím víc dister na něj přechází, takže je obtížnější se ho zbavit). Jinak by mě upřímně zajímala odpověď správce serverů, který systemd s oblibou používá. Já mám 10 let zkušeností s provozem aktuálně více než stovky serverů a upřímně řečeno je naprosto jedno, jaký je tam init (pokud se nesnaží být chytřejší jak admin a pokud funguje - což u systemd neplatí). Kdyby se služby spouštěly v rc.local bez init skriptů, tak proti dnešnímu stavu, kdy služba naběhne s nabootovaním serveru a vypne se s jeho vypnutím, je to naprosto totéž. Stejně ten init jen v konečném důsledku spustí
1.9.2015 18:28
28.8.2015 23:23
29.8.2015 22:04
su -c "/usr/bin/program -d" daemonuser, a totéž platí i pro systemd. A jestli si výpis služeb udělám přes ps aux, nebo systemctl, v tom také příliš velký rozdíl nevidím. Když služba nejede jak má (což se zjistí jedině přes monitoring), tak mi to, že systemctl status píše active (running) je úplně stejně k ničemu, jako když ji vidím v ps aux. (Tzn ani systemd jaksi neumí zjistit zdraví služby, takže je potřeba další monitoring, stejně jako s jakýmkoliv dřívějším initem.)
Tradiční SysV init v tomto směru nijak nápomocný není. Ten jen spustí nějaký script a už neřeší, zda se to spustit či ukončit povedlo.Pripojím telefón s Ubuntu Phone zapnem kompa a on nebootne. Jako fajn som za pokrok, ale nech sa robí poctivo a nezabíja všetko okolo seba.
29.8.2015 23:22
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tradiční SysV init v tomto směru nijak nápomocný není.No já nevím. Tradiční init tohle nechává na tvůrci konkrétního rc skritu a sám sysv volá jen obecná volání start, stop (restart, reload, status). Tvůrce programu snad ví, jak ho korektně zapnout a vypnout a tak ten rc skript napíše.
Ten jen spustí nějaký script a už neřeší, zda se to spustit či ukončit povedlo.Jenže toto je poměrně dobrá tradice. Na hromadě místech máš hooky pre-* post-*, kam se jen zaregistrují skripty, které to provedou. Program samotný o jejich funkci nemusí nic vědět a díky tomu je možně dělat slušně komplexní věci. Je také dobré, když se dodržují konvence jako exit kódy apod.
Teď je potřeba, aby ti mrzutí admini do systemd aktivně vrtali a postarali se o tu chybějící administrátorskou přívětivost.Co vidím, tak admini si to řeší po svém stejně jako kdykoliv v minulosti. Do nějakého vhodného místa si dají volání svého initu a tam si vyřídí vše potřebné. Ne, že by se mi to líbilo, ale molochy jako třeba ten gitlab (nebo ještě větší moloch zimbra) si to takto řeší. Tímto se vlastně jen na hromadu init skriptů přidal další a o samotné spouštění procesů se reálně stará něco jiného, než standardní init té které distribuce.
29.8.2015 23:42
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Som zvyknuty na kvalitny SW, ktory spustim a bezi.
Asi tak, dodnes si vzpomínám, jak se mě na školení v roce 2012 technik jednoho státního podniku ptal, jak často se ten (námi dodaný server) musí restartovat. Po výměně nechápavých pohledů řekl, že předchozí dodavatel, firma HAL (nebo možná o písmenko vedle) mu sdělila, že je dobré to restartovat alespoň každý týden. Tak jsem se mu pokoušel vysvětlit, že to u našeho sw opravdu není nutné. Potom ten server vypnuli v roce 2014 po 700+ dnech uptime, služby běžely od bootu nonstop. (Ano, jasně, update kernelu se nedělaly a osobně kolem serverů s 900+ dnů uptime chodím po špičkách, protože nikdo neví, co se po restartu stane.) Z tohoto pohledu na server je opravdu celkem jedno, jaký init systém tam je. Prostě se to jednou spustí a je na pár let vystaráno.
Že je systemd kupa hnoje a dělá všechno možné, je už věc druhá. Jak to tak pozoruju, zjevně míří na práci s kontejnery a nikoliv na běžné systémy. Vymoženosti jako nspawn a podpora bezstavových systémů to jen potvrzuje. Že to náhodou funguje i na běžných serverech a desktopech už autory systemd asi moc netrápí a admini jsou z toho po právu mrzutí. Teď je potřeba, aby ti mrzutí admini do systemd aktivně vrtali a postarali se o tu chybějící administrátorskou přívětivost.Nie je mi jasne ako ste prisiel k zaveru, ktory tu prezentujete. Ak ma pamat neklame (verim ze git log podlozi moje tvrdenia ak by bolo potreba), tak nastroj systemd-nspawn nebol povodne vobec urceny na pracu s kontajnermi, islo o debugging nastroj. Jeho status sa zmenil v podstate na ziadost komunity, ktora si uvedomila ze je uzitocny aj v inych situaciach. Dalsie container-aware nastroje boli vramci systemd projektu implementovane davno (par rokov, z ohladom na to ze projekt je relativne mlady) potom, co systemd bootovalo vsetky nove instalacie Fedory a mierilo do RHEL-u.
Keby si si občas prečítal komentáre tunajších štangastov z Fedora/RedHat, tak by si vedel, že Josef má pravdu.Neviem, co presne mate na mysli. Odkaz na nejaku diskusiu, na zaklade ktorej, by mi svitlo a zistil by som, ze Josef ma pravdu by bol velmi vitany. FTR, ja pracujem pre Red Hat, dokonca v teame, ktory pracuje na *vsetkych* init systemoch, ktore podporujeme v RHEL5,6,7, i.e. sysvinit, upstart a systemd.
Neviem, co presne mate na mysli.Systemd a kontajneri. Podľa toho čo sa tu preberalo (najskôr to bude niekde pod správičkami o systemd) Kontajneri by mala byť budúcnosť RedHat, samozrejme so správou cez systemd.
30.8.2015 12:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
islo o debugging nastroj
Ano, toto je pravda (resp slyšel jsem to i z jiného zdroje, když jsem k nspawnu hledal nějaké další info. Jiný vývojář z RH mě na toto upozornil.
29.8.2015 22:50
29.8.2015 22:57
stop na --runtime mask && stop a bude klid. :)
>neřeší Uměl sysvinit pracovat s cgroups? Uměl sám jednoduše monitorovat stav démonů které spustil a chovat se podle toho? Pro tebe to možná důležité není, ale pro některé lidi ano. Ten systém kontejnerů je taky celkem záslužná novinka a našlo by se toho víc. Ano, některé věci se mi v systemd nelíbí, ale rozhodně bych ten projekt celý nezatracoval.Vsetko toto zvlada OpenRC, takze nie je nutnost aby sa systemd "rozliezal" po vsetkych libkach a vynucoval svoju pritomnost ... bohuzial su vyvojari, ktory pustaju systemd do svojho kodu a potom to tak vyzera, ze bez systemd sa userspace appka neda pustit ...
Systemd uz vela veci "pokazil" a bugreport na problem bol arogatne zatvoreny systemd komunitou. Toto nie je pristup, aky by mali mat ...Veľa je kolik? Dvě?
29.8.2015 08:39
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
29.8.2015 08:49
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 11:42
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
29.8.2015 12:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
29.8.2015 22:34
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
# systemd --version systemd 224 +PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT -GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID -ELFUTILS +KMOD -IDNTakže, fajn. No ale teď nejsou nspawny vidět v machinectl vůbec, přičem dle systemctl a i dle uživetelů kontejner běží:
● systemd-nspawn@gitlab.service - Container gitlab
Loaded: loaded (/etc/systemd/system/systemd-nspawn@.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2015-08-29 14:40:18 CEST; 7h ago
Docs: man:systemd-nspawn(1)
Main PID: 31239 (systemd-nspawn)
Status: "Container running."
Definice nspawn@.service se nezměnila, před upgrade v machinectl byl, po upgrade není. Takže si ten machinectl shell asi moc neužiju. (Řešení bude patrně v souboru A na řádku B nastavit příznak C, ale takto se vyspělý software nechová. Tohle je pořád i ve verzi 224 jakási devel pre alpha verze.)
29.8.2015 23:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
První, na co jsem narazil bylo, že uvnitř kontejneru musí být nainstalovaný dbus. Jinak si to vůbec nepovídá.
Jo, to jo. Dbus tam být musí a je. Je tam debian jessie. Jestli si nová verze neumí popovídat se starou verzí tak je to ještě větší blbec, než jsme doufali.
Přes systemd se spravují kontejnery? WTF?Kontajnery sa spravujú cez docker a docker funguje pomocou systemd. Aspoň to bol prvý dojem, keď som sa o kontajnery začal nedávno zaujímať. Našťastie sa ukázalo, že to nie je pravda a ako kontajnery tak aj docker fungujú bez systemd. Btw, Lennart začal post tým, že
there have been long discussions about this, but the problem is that what "su" is supposed to do is very unclearVie niekto objasniť, kde sa tie diskusie odohrali a čo je unclear?
29.8.2015 23:26
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Kontajnery sa spravujú cez docker a dockerAle notááák. Kontejnery tu byly daleko dřív než docker (i než systemd).
Vie niekto objasniť, kde sa tie diskusie odohrali a čo je unclear?Diskuse jsou tajné a to unclear znamená, že
su nepoužívá alespoň 20 věcí ze systemd, na kterých by v distrech mohlo záviset. 
Diskuse jsou tajné a to unclear znamená, žeAno, diskusie urcite ostanu utajene ludom ktori necitaju upstream mailing list ani bugzillu. Vyberam par prikladov tajnych diskusii z archivov systemd-devel a RHBZ, [1], [2], [3], [4].sunepoužívá alespoň 20 věcí ze systemd, na kterých by v distrech mohlo záviset.
To jo. Ale toto bylo po hodince hraní si.Presne tak mi to príde, nápady dobré, prevedenie je ale stále len na hranie. Nieje sa ale čo čudovať keď zajtra bude nový nápad a tento sa už proste nedotiahne. Ešte tak do systemd naprogramovať plne funkčný moderný init system, za to by sme boli asi viacerí vďačný.
29.8.2015 08:05
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
30.8.2015 15:21
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
su. Ve skutečnosti jde ale o úplně něco jiného, takže zprávička je zavádějící flamebait. Ono i ten odkazovaný článek na tlhp.cf popisující použití je dost zavádějící a se zbytečně bulvárním nadpisem.
Starší machinectl obsahuje příkaz login, který (nečekaně) ukáže login (getty). Nová verze přidává možnost získat shell rovnou bez nutnosti se přihlašovat. To je celé.
29.8.2015 12:30
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:21
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
30.8.2015 09:43
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
su.
30.8.2015 23:57
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
31.8.2015 18:57
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
31.8.2015 19:58
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Zvukovku pouzivam pro jednoduche ucely, tj. max hudba pri praci do sluchatek, nebo nejake to video na YT, proste single stream..A tam je s PA problém? OSS mě minulo, ale v ALSA jsem nedokázal nastavit, aby jedna aplikace brala zvuk, který vydává druhá. V pavucontrol stačí přepnout zdroj. Já se u BSD bojím že mi tam nebude fungovat různý divný software a hardware co používám (Blink, bladerf, hackrf, IDE od Xilinxu… chtěl jsem napsat sigrok, ale vidím, že je v portech)