Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
Na některých serverech používáme řadiče Areca ARC-1680, pro klidný spánek monitorujeme stav diskových svazků Nagiosem.
Pro sledování stavu využíváme utilitu od výrobce, program arecacli
:
[root@server ~]# /usr/local/sbin/arecacli vsf info # Name Raid Name Level Capacity Ch/Id/Lun State =============================================================================== 1 ARC-1680-VOL#000 RS# Dat1 Raid1+0 750.0GB 00/00/00 Normal 2 ARC-1680-VOL#001 RS# Dat2 Raid1+0 750.0GB 00/00/01 Normal 3 ARC-1680-VOL#002 RS# Dat3 Raid1+0 1466.0GB 00/00/02 Normal 4 ARC-1680-VOL#003 RS# Dat4 Raid6 3750.0GB 00/00/03 Normal =============================================================================== GuiErrMsg<0x00>: Success.
Program arecacli je třeba spouštět pod vyšším oprávněním, nechtělo se mi měnit práva k zařízení v /dev, tak jsem použil SUDO, zápis v /etc/sudoers:
Cmnd_Alias ARECA = /usr/local/sbin/arecacli nrpe ALL= NOPASSWD: ARECA
#!/bin/bash VOLUMES="1 2 3 4" STATE_OK=0 # define the exit code if status is OK STATE_WARNING=1 # define the exit code if status is Warning (not really used) STATE_CRITICAL=2 # define the exit code if status is Critical STATE_UNKNOWN=3 # define the exit code if status is Unknown PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin for cmd in arecacli awk sudo [ do if ! `which ${cmd} 1>/dev/null` then echo "UNKNOWN: ${cmd} does not exist, please check if command exists and PATH is correct" exit ${STATE_UNKNOWN} fi done RESULT="" ERROR=0 for volume in $VOLUMES; do volstate=$(/usr/bin/sudo /usr/local/sbin/arecacli vsf info vol=${volume} | awk -F: '/Volume\ State/{str=$2; sub("[ \t]*","",str); print str}') if [ "${volstate}" != "Normal" ]; then ERROR=1 fi RESULT="${RESULT}Vol$volume: ${volstate} " done if [ $ERROR -gt 0 ]; then echo "ERROR: ${RESULT}" exit ${STATE_CRITICAL} else echo "OK: ${RESULT}" exit ${STATE_OK} fi
Arecacli pro kontrolu svazku potřebuje skoro jednu sekundu. U nás celkem pro běh skriptu potřebujeme 4s:
[root@server ~]# time /usr/local/sbin/check_areca OK: Vol1: Normal Vol2: Normal Vol3: Normal Vol4: Normal real 0m3.973s user 0m0.015s sys 0m0.044sZařazení do NRPE je snadné,
/etc/nagios/nrpe.cfg
:
... command[check_areca]=/usr/local/sbin/check_areca ...
Zápisek je také publikován na mém novém blogu: blog.bcvsolutions.eu
Tiskni Sdílej:
#!/bin/bash IP=$1 COMUNITY=$2 STATUS="" CRITICAL=0 VOLUMES=$(snmpwalk -t 5 -Ov -v1 -Pu -c $COMUNITY $IP ARECA-SNMP-MIB::volNumber 2> /dev/null) if [ $? == 0 ]; then IFS=$'\n' for VOLUME in $VOLUMES; do VOL_ID=$(echo "$VOLUME" | cut -d " " -f 2) VOL_STATE=$(echo $(snmpget -Ov -v1 -Pu -c $COMUNITY $IP ARECA-SNMP-MIB::volState.$VOL_ID) | cut -d " " -f 2 | tr -d "\"") VOL_NAME=$(echo $(snmpget -Ov -v1 -Pu -c $COMUNITY $IP ARECA-SNMP-MIB::volName.$VOL_ID) | cut -d " " -f 2 | tr -d "\"") if (echo $VOL_STATE | grep -vqi Normal); then CRITICAL=1 STATUS="$STATUS Volume $VOL_NAME is $VOL_STATE" fi done unset IFS else CRITICAL=1 STATUS="No SNMP response" fi if [ $CRITICAL == 1 ]; then echo "CRITICAL - $STATUS" exit 2 else echo "OK - All volumes are in Normal state" exit 0 fi