Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Zdravím a prosím o pomoc ... precuji s linuxem (Debianem) krátce. Nyní řeším problém, jak přesunout složku /var/log do paměti RAM ... místo pevného disku totiž používám CF kartu a tak chci minimalizovat počet zápisů. Obsah fstab:
tmpfs /var/log tmpfs dafaults 0 0
Toto sice namountuje obsah do paměti, ale když se potom např. apachem odvolávám na log soubor, tak hlásí, že ho nelze nalást ve /var/log a tak ho nelze spustit. I při zavádění systému píše nějaké hlášky typu "chown: failed to get attributes of /var/log .... ". Bude to nějaká hloupost, ale bohužel se mi to nedaří zprovoznit ani za pročítání tisíců diskusních fór. Přdem děkuji za rady 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/var/log, který neexistuje, protože jste tam čerstvě přimontoval tmpfs. Pokud by tomu tak bylo, pak byste potřeboval: a) rozmluvit Apachi, že tam chce mít ty logy a umístit je přímo do /var/log; nebo b) zalidnit /var/log po přimontování.
Snahu o minimalizování zápisů na CF kartu chápu, ale logy jsou logy. ;)
Takže, při zavádění systému vyběhne tato hláška:
"chown: failed to get attributes of '/var/log/dmesg': No such file or directory"
A apache při zavádění píše něco v podobném smyslu, přesně je to:
"(2)No such file or directory: apche2: could not open error lofg file /var/log/apache2/error.log . Unable to open log. failed."
Při tom když se podívám do /var/log tak tam po přimountování do paměti značně ubylo souborů (?což je asi dobře?). Ovšem i přes to se tu nachází např syslog nebo messages ... Nicméně složka apache2 je skutečně jedna z těch která tu teď schází.
tmpfs na /var/log tam máte prázdný souborový systém (s každým startem znovu). Jednodušší variantou by mělo být (předpokládám, že Apache si soubor vytvoří, když bude mít k dispozici adresář, ve kterém tak může učinit) změnit umístění logů Apache tak, aby byly přímo ve /var/log a ne v dalším podadresáři (nebo logování rovnou vypněte, pokud ho vůbec nechcete).
Vypnout logování by také šlo, ale v mém případě, kdybych chtěl vypnout logy u všech běžících aplikací, tak by to dalo víc práce a hledání než-li přesunout všechny logy do paměti. Jinak vypnout logy u apache jsem také zkoušel, ale bez úspěchu 
. Nevíte, kde co se má zakomentovat, popř, přepsat ... stejně tak i systémový log či comment?
Ja jsem to kdysi resil takto. Natvrdo jsem do rc.S napsal chmod pro adresar logu od www.
# redirect /var/run to tmpfs mounted to /tmp
/usr/bin/mkdir -p /tmp/run
/usr/bin/mkdir -p /tmp/www
/usr/bin/chmod 777 /tmp/www
Log (např. ErrorLog), zkuste je zakomentovat a re/nastartovat Apache. Variantně můžete přesměrovat logy do /var/log/.
Pokud Vám jde i o další služby, pak je tady ta varianta zalidnit /var/log/ příslušnými adresáři, jak už se tu také objevilo.
V apache2.conf jsem vše co se týče LOG zakomentoval a nic stejně tak i v sites-available/default ... Tím zalidněním se rozumí vytvoření adresářové struktury? Tato struktura se potom zapíše do RAM nebo na CF? Pokud na CF, tak potom postrádám původní záměr = omezi zápisy na CF ... Omouvám se za dotazy, jak jsem podotkl na začátku s touto problematikou se setkávám poprvé. Děkuji
5.4.2009 13:19
David Watzke | skóre: 74
| blog: Blog...
| Praha
Tím zalidněním se rozumí vytvoření adresářové struktury? Tato struktura se potom zapíše do RAM nebo na CF?Ano. Ne. Samozřejmě se to zapíše do RAM, když to vytvoříš na tmpfs... jinak by to bylo celkem na nic
5.4.2009 13:21
David Watzke | skóre: 74
| blog: Blog...
| Praha
Má tam být "Do RAM".
Takže pro upřesnění ... když do fstab zadám: tmpfs /var/log tmpfs dafaults 0 0 a pak tu adresářovou strukturu vytvořím v tom var/log, tak se mi to zapíše né na CF ale na RAM ... já jsem trošičku v těhle věcech pomalejší ... Pokud tomu tak je, jak tam lze strukturu dostat (prosím polopaticky )?
mkdir třeba /var/log/apache2, /var/log/samba atp. podle toho, co Vám tam běží a kam to chce logovat.
A nevíte kam přesně (do kterého rc) mám vložit to vytváření adresářů ... k tomu apachi, měl by to být soubor apache2.conf, vše funguje od chvíle, dokud nezakomnetuji řádek ErrorLog /var/log/apache2/error.log ...
tmpfs adresářovou strukturou by mělo fungovat bezpečně za všech okolností. Na konkrétní radu kam s tím se budete muset přiznat, co tam používáte za distribuci.
Přesněji, vyrobil bych si vlastní rc skript tam, co bydlí ostatní (často /etc/init.d/ nebo /etc/rc.d/). No a potom zajistit, aby se daný skript spustil co nejdříve po přimontování všeho z /etc/fstab včetně Vašeho tmpfs souborového systému... zase podle distribuce obvykle přidáním symlinků se správným číslem do adresářů příslušných (N) runlevelů (často /etc/rcN.d) pro SysV styl initu nebo přihodit příslušné volání skriptu do rc.S pro BSD styl.
Děkuji za rady, vše se nakonec podařilo ... Jediné co nevím:
1) do paměti jsem přesunul i var/run, ovšem při startu MYSQL to hodí chybu, že tento adresář nelze nalést i když jsem ho tam při startu systému vytovřil (když do něho nakopíruji i soubory co si tam mysql běžně vytvoří, tak při novém startu mysql - bez restartu systémuse tyto soubory smažou - z toho vyplívá, že mysql adresář vidí, nevím teda, kde je zrada) vše ostatní funguje
2) ještě se chci zeptat, zda má někdo potuchu co vše se na disk při běhu debiana zapisuje, vše bych nejraději vyházel do RAM jelikož skutečně nepotřebuji zahovávat logy či jiné informace - když dojde k restartu systému nevadí - když vše pojede od znovu, tím lépe? (běží tam apache, mysq (do které jednou za měsíc zapíšu), proftpd, fcron - popř cron a potom na zpracování php5-cgi)
Díky, Honza.
Ještě bych měl otázečku, jistě budete znát odpověď: chtěl bych CF kartu naladit do režimu read-only, ovšem při zavádění systému, dojde k výpisu mnoha chyb, že si něco systém potřebuje někam zapsat ... máte někdo podonou zkušenost? Zkoušel jsem i CZFree a CZela Debian, ale ani jeden mi nevyhovuje. Díky za odpověď.
Tiskni
Sdílej:
