- One mobilszolgáltatások
- iGO Primo
- Folyamatos vérnyomásmérést kínál a Huawei Watch D2
- Samsung Galaxy Watch7 - kötelező kör
- VoLTE/VoWiFi
- Samsung Galaxy S21 FE 5G - utóirat
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Honor Magic6 Pro - kör közepén számok
- Milyen GPS-t vegyek?
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Archttila
veterán
qBittorrent service-be tudok olyat kalapalni, hogy 755 helyett 775-re krealja a letoltott motypo? Jellyfin usert beraktam a users csopiba, ez van az ossze movies/shows folderen rekurziv, de a qbittorrent 755-baromkodasa miatt permission issue-t kapok Jellybe media torlesekor.
Ez jopofa megoldas, [link] de jo lenne inkabb service szinten valami okossag -
Archttila
veterán
válasz
Rat.Sand #33497 üzenetére
Mindjart megnezem. Ezt nezted mar?
Port Scanning host results
Open TCP Port: 1061 Open TCP Port: 1424 Open TCP Port: 1900 ssdp Open TCP Port: 1970 Open TCP Port: 3000 ws Open TCP Port: 3001 wss Open TCP Port: 9955 Open TCP Port: 9998 Open TCP Port: 18181 Open TCP Port: 36866UDP: Sends data to 239.255.255.250:1900 ssdp traffic
-
-
-
Az miért van, hogy ha van egy 680GB-os partícióm, amin 50GB foglalt hely van, akkor a szabad 596GB lesz? Hova tűnik a fennmaradó 34GB? Ennyit elfoglalna az LVM pluszban?
-
trifo
csendes tag
Még egy kis extra olvasás és kísérletezés részben segített. Részben. Letöltöttem egy Ubuntu desktop live CD-t és arról futott a gparted:
* a gparted mozgatja az adatokat is a partícióval együtt
* a /boot fs-t tartalmazó partíció áthelyezése összetöri a boototA gparted rész után bebootoltam a gépet a saját diszkjéről. A GRUB core az meg is volt, ahogy kell, de nyilván a /bootot nem találta, úgyhogy csak egy grub rescue promptot kaptam. Ott aztán
set prefix=...
insmod normal
insmod lvm
set root=...és végül: normal
És ezzel bebootolt szépen. Az elindult rendszeren már csak egy update-grub és egy grub-install kellett és most minden szép. Kicsit szebb is, mint szerettem volna, mert a gparted az LVM-hez tartozó partívió mozgatása közben leshrinkelte a LV-ket is amennyire tudta. Mondjuk ezt nem kértem volna tőle, de ennyi belefér. Meg kell növelgetni amit kell.
Szóval a műtét sikerült, a beteg él, de még mindig szívesen látnék megoldást ugyanerre, amihez nem kell grafikus felület. -
trifo
csendes tag
Sziasztok!
Linux partícionálós kérdésem lenne. Van egy virtuális gépem, aminek van egy darab virtuális diszkje, ezen pedig 3 partíció:
sda1: GRUB2 core (1MB)
sda2: LVM PV - ezen lakik a teljes rendszer (17GB)
sda3: /boot (1GB)Hogy miért az sda3 a /boot, az egy külön téma, egy korábbi VBox-os szívás miatt alakult így.
A 17GB kicsi lett a rendszernek, kéne még egy kevéd diszk. Az alatta lévő virtuális diszket megnöveltem. Látszik is rendben. Most jön a kérdés:
Azt gondoltam, hogy kis sakkozással átmigrálom az sda3-at az sda2 elé, a rajta lévő FS tartalmávan együtt és az az LVM PV-t tartalmazó partíciót így megnövelem a diszk végéig.
Ilyen lépésekre gondoltam:
Eredeti állapot:
|| GRUB | LVM | /boot||Megnövelt diszk állapot:
|| GRUB | LVM | /boot| üres rész ||/boot odébbtol:
|| GRUB | LVM | üres| /boot| üres ||LVM odébbtol:
|| GRUB | üres | LVM | /boot | üres ||/boot átmigrál:
|| GRUB | /boot | LVM | üres ||LVM megnövel:
|| GRUB | /boot | LVM ||Ehhez az elképzeléshez viszont szükség van egy olyan módszerre, amivel egy partíciót a rajta lévő FS-sel és az abban tárolt adatokkal együtt odébb lehet mozgazni a diszken, akkor is, ha az eredeti területtel átfedésben van. AIX-on nevelkedtem, ott erre eléggé van módszer, meg a /boot is benne van az LVM-ben, meg miegymás. Meg volt régen a Paragon partition magic boot CD, az is tudott ilyet. Most mivel lehet?
Ha jól láttam, akkor a GParted move opciója az adattartalmat nem viszi odébb, csak a partíció határait módosítja. Vagy nem jól láttam? Leginkább olyan megoldást szeretnék, ami simán parancssorból megcsinálható. Van ilyen?--Trifo
-
R̲e̲m̲
senior tag
Sziasztok
valaki jártas lm-sensors-ban?
csináltam egy custom konfigot a p9d-i lapomhoz, de az 5VSB-nek az istenért nem tudom beállítani a min/maxot. minden más működik, de ezt valamiért ignorálja.
# lm-sensors configuration file for the Asus P9D-I motherboard
# 10-apr-2023
#
chip "nct6779-*"
label in0 "Vcore"
label in1 "+5V"
label in2 "AVCC"
label in3 "+3.3V"
label in4 "+12V"
label in5 "+5VSB"
ignore in6
label in7 "+3VSB"
label in8 "vBatt"
label in9 "CPU VTT"
ignore in10
ignore in11
label in12 "VDDQ"
ignore in13
ignore in14
ignore fan3
ignore fan4
ignore fan5
ignore intrusion0
ignore intrusion1
ignore temp3
ignore temp4
ignore temp5
ignore temp6
ignore temp7
ignore temp8
ignore temp9
ignore temp10
compute in1 ((12+3)/3)*@, @/((12+3)/3)
compute in4 ((1+11)/1)*@, @/((1+11)/1)
compute in5 2*@, @/2
set in0_min 1.75 * 0.95
set in0_max 1.75 * 1.05
set in1_min 5 * 0.95
set in1_max 5 * 1.05
set in4_min 12 * 0.95
set in4_max 12 * 1.05
set in5_min 4.00
set in5_max 5.20
set in9_min 0.600
set in9_max 1.350
set in12_min 1.3
set in12_max 1.55
ignore beep_enable
-
nolika
senior tag
Sziasztok,
szenvedek egy file permission hibaval, s sehogy se latom mit hibazok.
Ubuntu 22.04.
Adott egy service ami dockerban fut. Linuxserver.io imageket hasznalok, parameterezem PUID PGID-el, dedikalt usert kap a service.
Van egy masik service, aminek ugyszinten sajat usert kap, Linuxserver.io imaget hasznal (plex szerver).
A plex usere tagja a masik szerviz groupjanak, chmod 770, rekurzivan.
A plexen belul nem tudom olvasni azt a konyvtarat, amit a masik service tulajdona.
Csak akkor mukodik, ha a chmod 777.
Teszteltem:sudo su plex
s utana megneztem, tudom olvasni-e a konyvtarat, tudok a file-t letrehozni, minden mukodik.
Mi az amit benezek? -
Oryctolagus
tag
Sziasztok!
Szeretnek egy mappat elerhetove tenni az egyik user szamara.
A folder egy egy csatolt meghajton van.
/dev/sdb 52T 1.4T 17T 5% /folderA
/folderA mappaban vannak tovabbi mappak, de en csak egy ujonnan letrehozott mappat szeretnek megosztani B felhasznaloval
az osszes jelenlegi mappa root user alatt van /folderA
hogyan kellene ezt kivitelezni? -
janos666
nagyúr
válasz
janos666 #33476 üzenetére
Érdekes. Belebotlottam az Owlfiles-ba, amivel 445-től eltérő porttal tudom tesztelgetni a KSMB-t (a Samba maradhat mellette 445-ön, amit a Windows File Explorer is elér).
Két SMB share van:
A: /mnt/data - amihez csak a root és még valaki fér hozzá. Ez írható is.
B: /mnt/data/akármi - ehhez hozzáférnek többen, viszont csak olvasható
Az Owlfiles Windows-ról root-ként bejelentkezve eléri B share-t (meg tudom nyitni a file-okat), de az A-t nem (nem dob hibát, de totál üresnek látja).
Egyikhez share-hez sincs semmi speciális beállítás. Ami eltér az a path, az írhatóság, a user list, de mindkettőnél szerepel a root és azon kívül mindkettőnél még más név is.
A két elérési út ugyan az a filerendszer (a B egy al-mappa, nem másik fs/volume).
Samba-val ez működik, ahogy várom (elérem Win-ről mindkettőt). KSMB-vel nem.
Na ez mitől lehet...?
Szerk: átállítottam az A-t is csak olvashatóra, és így sem tudom Win-ről böngészni. -
-
janos666
nagyúr
Véletlenül észrevettem, hogy egy ideje már van KSMB (kernel mód SMB szerver).
- Amin elsőre megakadt a szemem, hogy ez támogatja az RDMA-t (lassan 10 éve nézegetem, hogy áll vele a Samba, mert a hálókártyáim azóta támogatnák).
- Ami ránézésre negatívum, hogy nem látom miként lehetne beállítani alias-okat (Samba-ban az smbusers file), pl. hogy a Linux oldali janos felhasználó az a janos@hotmail.com Windows fiókkal tudjon operálni (ha a Linux-os fiókkal lépek be Windows-ból, akkor a Windows Administrator/TrustedInstaller/stb nem fér hozzá a hálózati meghajtóhoz, így pl. nem lehet olyan telepítőket futtatni róla, amiket adminként kell futtatni Windows-on. Bár erre lehet, hogy van valami más megoldás is...).
Illetve az, hogy alig találok róla bármit a neten (pl. disztrók oldalán wiki cikkek, stb).Egyelőre összefésültem a régi smb.conf file-t a ksmbd.conf.example-el (lényegében csak kitöröltem 5-6 sort, amit nem ismer a KSMB és átírtam 2-3 sort, amit csak másképp hív, mert alapvetően hasonlók). Ebben egyelőre csak a Linux user nevek vannak, hogy ki mihez fér hozzá (guest access nincs).
Aztán kipróbáltam, és a ksmbd.adduser elfogad email címeket, mint username. De egyelőre hozzáadtam egy Linux felhasználónevet is (tesztelésre a root-ot, mert az tuti hozzáfér bármihoz akkor is, ha a Linux oldalon xattr-be eltárolt ACL nem lesz kompatibilis Samba-ról KSMB-re váltva, mivel azok a Linux user never alatt futnak).Mikor elindítom a ksmbd.mount-ot verbose módban, akkor ezt dobálja:
[ksmbd-worker/4409]: ERROR: treecon: User is not on valid users list
akkor is, mikor automatikusan a Windows fiókkal próbál hozzáférni, és akkor is, ha feldobja a Windows a login ablakot és beírom, hogy root és password1234
(Illetve kipróbáltam a janos névvel is, hátha a root-ot direkt tiltja, de azzal sem lép be.)Mi lehet ezekre a megoldás, vagy hol találhatok rá?
-
Igazából annyi a cél, hogy az otthoni hálózatomat és a VPS-eimet a lehető legjobban meg tudjam védeni a reális támadásoktól.
A vicces kedvű kolegákat is ide értve.Tananyag is érdekel.
Sem az NSA, sem egyéb szervek nem pályáznak a nyaralási képeimre, sőt a munkám sem olyan, hogy bárkit érdekeljen, és IT biztonsági szakember sem akarok lenni, csak egy olyan szintet szeretnék elérni, hogy az tűrhetőnek számítson linuxos, hálózatos körökben.
Azért ide írtam (először a kezdő topikba), mert csak linuxos gépeim vannak.Kössz a tippet, megnézem ezt a Tenable Nessus Essentials-t.
-
vicze
félisten
"Szeretnék fejlődni linuxos adatbiztonság terén."
Egész pontosan mi itt a cél?
Amit leírtál az hálózati biztonság elsősorban és nem Linux. Ha egy szegregálatlan hálózaton ül valaki, admin joggal akkor a továbbjutás elsősorban idő kérdése, de otthoni user eszközök 99%-ban botnetnek vannak használva és nagyon senkit nem fog időt és energiát fektetni abba, hogy bármi mást csináljon vele.IT biztonság eléggé átfogó kell legyen és folyamatos, nem pedig 1-1 esetleges lyuk tömködése. Az hogy van-e valamin pl. SSH, attól nem lesz kevésbé biztonságos, a kérdés inkább az, hogy az SSH biztonságosan van-e beállítva.
Ha azt akarod megtudni, hogy mi van esetlegesen rosszul beállítva a hálózatodon és az eszközökön, akkor Tenable Nessus Essentials ingyen van 16 IP-ig, szerintem pár óra alatt elsajátítható pár videóval a használata(kezdetnek). Vulnerability assessment-et lehet vele csinálni külső, belső és authentikált szempontból, futtatható CIS Bench vele, így elég átfogó képet ad az esetleges problémákról. Viszont az eredmények megfelelő értelmezése időt és tanulást igényel.
-
Sziasztok!
Szeretnék fejlődni linuxos adatbiztonság terén.
A következőt találtam ki első lépésnek;
Tegyük fel, hogy a belső hálózatom egyik gépébe bejutottak a támadók - root joggal övék mondjuk a nas-om.
A többi gépen mit tudok állítani, letiltani, hogy ne férjenek hozzá a további adataimhoz?
samba, nfs, webserver nincs egyiken sem, gondolom az ssh szervert kell még letiltani, ha valamiért be volt kapcsolva.
Mi egyebet tudok tenni még?
Link is jöhet valami doksira, ami erre ravezet, nem csak kész megoldás érdekel.Kössz szépen!
-
Archttila
veterán
smartctl tud olyat, hogy mikozben monitorozza 3 eszköz hömersekletet (Raspberry Pi 1ssd, 2hdd) nem ebreszti fel oket?
RPI-Moitorba hasznalnamsource=/usr/sbin/smartctl -d sat -a /dev/sda | awk -F" " '/Temperature_Cel/ {print $10}'
...
...
modik is szepenviszont a drivok folyamatosan ebren vannak ami kvara nem jo.
Az n opciot neztem, de nem vagom hogy-n standby,0
vagy-n standby,3
illetve pontosan (mukodesben) mi a kulonbseg a ketto kozott
Holnap tudom csak tesztelni... (jo lenne kesz megoldassal kezdeni mert idom az nem nagyon lesz kiserletezgetni) -
bambano
titán
válasz
fatpingvin #33464 üzenetére
egyrészt nekem sosem szólt az mdadm, másrészt le lehet állítani a tömböt, és akkor bakfitty.
hardveres hw raiddel nincs tapasztalatom, azokat a diszkeket is sima pc-ben gyalulom, ami hw-s gépből jön. -
fatpingvin
addikt
válasz
bambano #33460 üzenetére
ez néha bajos. én RAID elemekkel szoktam néha szívni, pontosan nem emlékszem mi volt de valami olyasmi hogy ha a mda magához vette akkor a kernel visított ha az egyszeri diszket le akartam dzsuválni és nem engedte.
igazából a lényeg annyi hogy semmi ne akarja használatba venni mielőtt nullázol.
-
tasiadam
veterán
Na végül a wipefs letakarította, majd a nodeokon kellett külön még disk wipe
-
válasz
f_sanyee #33456 üzenetére
Igen, ezt sejtettem, de hogyan tudom beleírni és mit? Hol van az installált nodejs?
Ha a user installálja nvm-mel a nodejs-t akkor ez a hiba:Binary download failed, trying source.
Detected that you have 8 CPU core(s)
Running with 7 threads to speed up the build
Local cache found: ${NVM_DIR}/.cache/src/node-v18.17.1/node-v18.17.1.tar.xz
Checksums match! Using existing downloaded archive ${NVM_DIR}/.cache/src/node-v18.17.1/node-v18.17.1.tar.xz
$>./configure --prefix=/home/fecus/.nvm/versions/node/v18.17.1 <
-bash: ./configure: Permission denied
nvm: install v18.17.1 failed!
Gondolom e miatt az nvm use ezt adja:
user@server:~$ nvm use
No .nvmrc file found
Please see `nvm --help` or https://github.com/nvm-sh/nvm#nvmrc for more information.
Ha a root installálja akkor minden rendben, de akkor meg a user nem tudja futtatni.
-
vargalex
félisten
válasz
tasiadam #33453 üzenetére
Én még nem találkoztam ilyennel (mindig újra tudtam partícionálni a disk-et), de az lvremove segíthet.
-
tasiadam
veterán
Udv
Van egy BX500 ssd-m amin Proxmox volt, ami pedig LVM. Az SSD-t nem engedi formazni es torolni es semmi. Sem diskpart, sem a parted. Win telepito azt mondja, hogy 0kb szabad. Linuxbol mivel tudnam az LVM-et torolni, ami tenyleg torli is? Ugye az LVM miatt nem engedi
-
Ubuntu 20.04 szerveren szeretnék Node-Red-et használni.
Először telepítettem a disztribúcióban található nodejs-t. Ezen futott a node-red, de már nem volt hajlandó bizonyos kiegészítőket felrakni. Régi volt a nodejs.
Utána nvm-mel feltettem a legfrissebb LTS-t (v18.17.1). Innentől kezdve nem indul el a node-red a saját felhasználómmal:~$ /usr/local/bin/node-red
/usr/bin/env: ‘node’: No such file or directory
A systemd scriptben benne van a felhasználóm# non-root user to run as
WorkingDirectory=/user/
User=user
Group=user
A hiba:ExecStart=/usr/local/bin/node-red (code=exited, status=127)
Nagyon elkavarodtam. Tudtok segíteni? -
Ranger^41
aktív tag
Sziasztok! Csak részben linux kötődésű a problémám, de talán itt van a leginkább helye:
Synology NASban összeomlott az egyik Basic Raid (egylemezes) kötet, bad-sector-ra hivatkozva. Szeretnék belenézni a tartalmába, hátha valami nem volt backupolva, így megpróbáltam felmountolnimdadm --assemble --run --verbose /dev/md0 /dev/sdc3
paranccsal, ami ezt adja vissza:
mdadm: looking for devices for /dev/md0
mdadm: /dev/sdc3 is identified as a member of /dev/md0, slot 32768.
mdadm: No suitable drives found for /dev/md0
nyilván a /dev/md0 nem jön létre, de helyette lesz egy /dev/md127, amiremdadm --detail /dev/md127
:
/dev/md127:
Version : 1.2
Raid Level : raid1
Total Devices : 1
Persistence : Superblock is persistent
State : inactive
Working Devices : 1
Name : DiskStation:2
UUID : 6dbb8cbe:dbad11be:20f539bc:09f1f762
Events : 10296580
Number Major Minor RaidDevice
- 8 35 - /dev/sdc3majd
mount -v /dev/md127 /mnt/usb
mount: /mnt/usb: can't read superblock on /dev/md127.
dmesg(1) may have more information after failed mount system call.dmesg
[31672.141041] EXT4-fs (md127): unable to read superblock
ami még fura:/mnt/pve/blackbox# mdadm --assemble --scan -v
mdadm: looking for devices for /dev/md/3
mdadm: /dev/sdc3 has wrong uuid.
És itt megállt a tudomány, sehogy sem tudom felmountolni a kötetet. Korábban megmakkant HDD esetén ez gond nélkül ment.
Futtattam a lemezensmartctl
-t, abból ez jött ki:SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 12073
3 Spin_Up_Time 0x0027 178 176 021 Pre-fail Always - 6058
4 Start_Stop_Count 0x0032 094 094 000 Old_age Always - 6754
5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0
7 Seek_Error_Rate 0x002e 200 200 000 Old_age Always - 0
9 Power_On_Hours 0x0032 001 001 000 Old_age Always - 73742
10 Spin_Retry_Count 0x0032 100 100 000 Old_age Always - 0
11 Calibration_Retry_Count 0x0032 100 100 000 Old_age Always - 0
12 Power_Cycle_Count 0x0032 097 097 000 Old_age Always - 3769
192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 162
193 Load_Cycle_Count 0x0032 198 198 000 Old_age Always - 6591
194 Temperature_Celsius 0x0022 122 104 000 Old_age Always - 28
196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0
197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 8
198 Offline_Uncorrectable 0x0030 100 253 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0
200 Multi_Zone_Error_Rate 0x0008 100 253 000 Old_age Offline - 0
SMART Error Log Version: 1
No Errors Logged
SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline Completed: read failure 90% 8199 14384
# 2 Short offline Completed: read failure 90% 8196 14384
# 3 Short offline Completed without error 00% 7624 -
# 4 Short offline Completed without error 00% 6926 -
# 5 Short offline Completed without error 00% 6210 -
# 6 Short offline Completed without error 00% 5520 -
# 7 Short offline Completed without error 00% 4798 -
# 8 Short offline Completed without error 00% 4150 -
# 9 Short offline Completed without error 00% 3422 -
#10 Short offline Completed without error 00% 2690 -
#11 Short offline Completed without error 00% 1979 -
#12 Short offline Completed without error 00% 1248 -
#13 Short offline Completed without error 00% 546 -
#14 Short offline Completed without error 00% 65376 -
#15 Short offline Completed without error 00% 64656 -
#16 Short offline Completed without error 00% 63945 -
#17 Short offline Completed without error 00% 63210 -
#18 Short offline Completed without error 00% 62494 -
#19 Short offline Completed without error 00% 61770 -
#20 Short offline Completed without error 00% 61115 -
#21 Short offline Completed without error 00% 60430 -
valakinek esetleg van valami tippje, mivel próbálkozhatnék még? -
vicze
félisten
Az hogy mitt tud a rendszer inicializáló, kizárólag egy méretkorlát. Vannak UEFI-k teljes böngészővel és rengeteg funkcionalitással, meg vannak tök fapadok.
"Btw ARM esetén pl. microcode sincs, mert RISC."
Van mirokód, csak be van égetve a CPU-ba ezért van annyi javíthatatlan sérülékenység iPhoneokon, több Qualcomm SoC-on is és nem lehetett a különböző spekulatív támadásokat HW szinten javítani ARM-en, csak SW-ből. Ez igen jelentős security probléma ARM oldalon.
De FW ugyan úgy van rengeteg SoC komponenshez, így ott is frissülgetnek az FW-k elég nagy rendszerességgel."kernel úgyis felupgradeli early boot-ban ha régi."
A CPU mikrokódot lefrissíti runtimeban is gond nélkül.Viszont a Linux kernel maga nem fog semmilyen más FW-t frissíteni, mert olyan méretnövekedést jelentene, ami monolitikus felépítés miatt nem lehetséges. Kernel csak a Firmware API-t adja. Ami linuxon FW-t frissít az fwupd az LVFS közreműködésével. LVFS nélkül ugyan ott vagy, hogy le kell tölteni és kézzel frissíteni bármit. Amíg nem volt pár évvel ezelőttig az LVFS, valami iszonyat kínszenvedés volt a különböző FW-k frissítése Linux-on(főleg tömegben), ha egyáltalán lehetséges volt bármilyen formában.
A fent felsorolt sérülékenységek 99%-ka LVFS-en keresztül BIOS update formájában fog javítódni, mert nemes egyszerűséggel nem adják ki a gyártók más formában az FW-ket. -
A u-boot a jó rendszer architektúra szempontból. Az csak egy bootloader, beinicializál amit kell (pl. network, hogy TFTP legyen) utána berántja a kernelt és eltűnik a memóriából. A kernel a memória képet a device tree-ből kapja, ami eszköz specifikus és a kernel tree-ben van normál esetben. Ez az attack vectorokat is jelentősen csökkenti. Btw ARM esetén pl. microcode sincs, mert RISC.
A BIOS annyira konyhanyelv, hogy maga a vendor is BIOS-nak hívja a mai napig.
De x86-on van ez az SMM dolog amikor végrehajtás közben visszaugrik a proci a BIOS-ra. Szóval ott a memóriában marad a BIOS, és kell is, mert az kezeli a hardver csatlakoztatást.
(#33448) Livius A mikrokód igazából tök mindegy, a kernel úgyis felupgradeli early boot-ban ha régi.
-
-
vicze
félisten
válasz
bambano #33443 üzenetére
Ezekhez a gyártók már tegnap elkezdték kiadni a BIOS frissítéseket jó pár hibára, de brutál bonyolult a mennyiség miatt, hogy mi érintett.
pl. Lenovo (Valaki nagyon jól szórakozott a táblázatokon az tuti...)Ezek a hibák: AMD-SB-4003, AMD-SB-7005, INSYDE-SA-2023018, INSYDE-SA-2023034, INSYDE-SA-2023036, INSYDE-SA-2023038, INSYDE-SA-2023039, INSYDE-SA-2023047, INSYDE-SA-2023048, INTEL-SA-00813, INTEL-SA-00828, INTEL-SA-00836, INTEL-SA-00837, INTEL-SA-00783
Nem néztem végig mind(rohadt sok), de kernerlből szinte egyikre se lesz workaround. pl. az InsydeH2O-nél az egész BIOS-t frissíteni kell nyilván.
-
bambano
titán
ismét újabb proci sebezhetőségek, mindkét oldalon egy-egy.
-
Keem1
veterán
válasz
urandom0 #33439 üzenetére
Az Easeust már nézem is, viszont előtte még egy gond.
Fent az fdisk 385 GB-nak látja az utolsó partíciót, a df viszont csak 150-nek (ennyi volt az eredeti mérete, mielőtt extendálva lett volna klónozás után)
A dolog előzménye, hogy a 250 GB ssd lett klónozva dd-vel az 500 GB-ra, majd az utolsó partíció (/home) lett 150-ről extendálva a disk végéig (385 GB).Szóval most még fontosabb kérdés, hogy a df miért a korábbi méretet látja csak? Rebootolva már volt a gép.
Az Easeus is 385 GB-ot lát.
-
urandom0
senior tag
-
Keem1
veterán
Sziasztok, fdisk helpet szeretnék kérni.
Device Boot Start End Sectors Size Id Type
/dev/sda1 8192 532479 524288 256M c W95 FAT32 (LBA)
/dev/sda2 532480 168466431 167933952 80,1G 83 Linux
/dev/sda3 168466432 976773167 808306736 385,4G 83 LinuxAz sda2-t szeretném a mostani 80GB-ról 150-re átméretezni úgy, hogy az sda3 megmaradjon, csak ugyanúgy a disk végén, és a hiányzó 70 GB abból leválasztva. Ja és egyik partíció adata se vesszen el. Mindössze 30% foglalt csak a shrinkelendő partíción, szóval lesz hely. Ja, és a partíciók között/után/előtt ne legyen egy unallocated byte se.
Előre kis köszi
-
-
-
growler
őstag
válasz
urandom0 #33425 üzenetére
Terminalbol -> sudo pacman -Syu ... vagy yay.
Vagy grafikusan -> Pamac
Frissites: Manjaro stable branch - ritkabban (3-4 hetente) de akkor nagy
meretu (600-800MB- 1-1.2GB) meretu frissites.
Az inkabb Arch alapuak: naponta 8-10-15-20 csomag is frissulhet.
A frissitesek letolteset lehet automatikusra allitani, de a telepitest
manualisan kell kezdemenyezni. -
urandom0
senior tag
Rolling disztrót használóktól kérdezem, hogy ti milyen gyakran szoktátok frissíteni a rendszeretek? És hogyan frissítetek, kézzel terminálból, valamilyen grafikus szoftverkezelővel, vagy automatikusra van állítva, és a háttérben frissül a rendszeretek?
-
bambano
titán
Tapasztalaton alapuló tanácsra lenne szükségem:
van egy gépem, asus prime z690m+ alaplappal, debian, és túl meleg a házban a vinyó. Nagyobb huzatot szeretnék csinálni benne, ha zajosabb, az nem annyira gond. A gépet kitermelni nem nagyon tudom, szóval első körben bios állítgatás nem játszik.A kérdés: hogy tudom acpi-fan interfészen keresztül felgyorsítani a ventilátorokat?
tia -
vicze
félisten
Egy kis tisztázás, hülyeséget írtam "fenti bit fix kerül bele"-al, elég zavaros, hogy ez megy jelenleg. Nincs benne semmi ilyesmi.
Szóval ha jött bárkinek mikrokód frissítés, az egy általános bundle és csak a Roma-hoz van benne valós javítás. Tehát az egyetlen javított mikrokód a 0x0830107A, minden más ami, a "3.20191218"-ban van az nem a Zenbleed-re vonatkozik. pl. Family=0x17 Model=0x08 és Model=0x01 Zen és Zen+ modellek, amik nem érintettek a hibában.Szóval amíg nincsenek kernel frissítések backportokkal (nem dev-en vagy RC3-mal), a korábban írt/linkelt workaround elvileg megoldja, amíg nem jön bármi más.
-
vicze
félisten
válasz
sh4d0w #33420 üzenetére
Microcode még csak is kizárólag Rome-hoz van, (az lenne ez), a többihez még nincs. A linkek nem tudom mit szeretnének mutatni(egyik egy példa egy 4éves mikrokód frissítésre, a másik leírja, hogy csak Rome-ához van), az AMD hivatalos target ideje október-december.
Tehát még egyszer Rome-ot kivéve semmire nincs ebben a pillanatban javítás mikrokód szinten, Linux 6.5 RC3-ba a bit állítás és a Roma mikrocode kivétel került bele, de ezen a verzión elég kevesen vannak...Aki telepíteni akarja a workoround-ot akkor ennyit kell csinálni:
apt install msr-tools (ki milyen csomagkezelőt használ)
modprobe msr
wrmsr -a 0xc0011029 $(($(rdmsr -c 0xc0011029) | (1<<9)))A bit egy nem dokumentált kapcsoló, és AMD-n kívül senki se tudja, hogy mit csinál...
Remélem hamarosan elárulják, mert így elég érdekes CPU beállítást módosítani...
Az SW oldali fix-ek nagy eséllyel (főleg böngésző) előbb lesznek mint mikrokód, AGESA, vagy bármi más.
Szerk:
Engem is ott cseszeget tegnap óta:
amd64-microcode/focal-updates,focal-security 3.20191218.1ubuntu1.1 amd64 [upgradable from: 3.20191218.1ubuntu1]
Ettől nem lesz a hiba kijavítva, nem lesz javított mikrokód, csak a fenti bit fix kerül bele, amit nem tudja senki, hogy mit csinál... Állítólag javítja, reméljük igen, és nem okoz más problémát. -
-
Egyebkent meg javitva van a legutobbi AGESA-ban, de alkalmazas oldalon is lehet vedekezni ellene.
-
vicze
félisten
válasz
sh4d0w #33418 üzenetére
Jelenleg egy a 6.5 rc3-ba került egy előzetes bejegyzés és ellenőrzésre az új mikrokódhoz(ez elég tiszta elolvasva a commitot), mivel AMD még nem készült egy a javítással, így nincs javítva. Pláne nem jött frissítés.
-
-
-
bambano
titán
[link] zenbleed.
-
urandom0
senior tag
válasz
bambano #33414 üzenetére
Ez világos, a kérdéses részek azok, amiket ő GPL licencel emel be a saját kódjai közé. Azoknál nem teheti meg, hogy ne adja ki a vásárló részére a forráskódot, a vásárló meg továbbadhatja azokat.
Mindegy is, közben megtaláltam a választ a kérdésemre Almáék egy tweetjében: https://twitter.com/AlmaLinux/status/1671560898819784704
A licence egy része tiltja, hogy saját buildet terjesszenek. -
urandom0
senior tag
Szerintem ezzel a Red Hattal kapcsolatos jogi vita egy olyan dolog, hogy még az iparági szakértők sem tudják pontosan eldönteni, történik-e GPL sértés vagy sem. Van egy Software Freedom Conservancy nevű szervezet, akik kifejezetten FOSS jogokkal foglalkoznak, ők is írták nem egyszer a Red Hatról, pl. itt is: A Comprehensive Analysis of the GPL Issues With the Red Hat Enterprise Linux (RHEL) Business Model
Én úgy tudom, és itt is azt írják, hogy GPL esetén nem mindenki számára kell közzétenni a forrást, hanem aki beszerzi (megvásárolja) a szoftvert.
Viszont azt nem értem, hogy ha a GPL nem tilthatja meg, hogy a forráskódokat tovább terjeszd, akkor az olyan disztrók, mint az Alma vagy a Rocky, miért nem vásárolnak egy licencet, és a mellé kapott forráskódból már építkezhetnének? Nyilván persze van ennek valami jogi akadálya... -
CPT.Pirk
Jómunkásember
válasz
Dr.FantastiK #33406 üzenetére
Melyik disztrót nézted meg? A csomagverziók miatt kérdezem. Ha lenne ilyen 10 bites monitorom, akkor megnézném AMD kártyával mi a helyzet.
sh4d0w: jajj de az utóbbi 3 csatornára van.
-
válasz
Dr.FantastiK #33406 üzenetére
Végül is a 10 bit helyett a 24 olyan rossz...
-
Dißnäëß
nagyúr
AMD fronton HDR-t illetően van vmi infótok ?
Debian Testing + Cinnamon, semmi különlegesség, de megvettem most a csilivili monitort és a redmondi szoftver jól hajtja, a Linuxban viszont nincs erre utalás, hogy HDR-t kezelne (se VLC se Settings se semmi).
A GPU a Ryzen prociba integrált (4650G).
-
fatpingvin
addikt
válasz
Dr.FantastiK #33400 üzenetére
na és ezt ki állítja?
-
CPT.Pirk
Jómunkásember
válasz
Dr.FantastiK #33400 üzenetére
2022 februári hír, hogy:
"- Support for 30-bit color in the Plasma X11 session, starting with Plasma 5.24." [link]Aztán idén elkezdték a HDR-t implementálni Linux szerte, volt áprilisban RedHat hackfeszt a témában, meg a Valve már játékok alatt is működő HDR-t produkált a Steam Deck-en, szóval biztosan nem ott tart a dolog, ahol 2 éve, de ki kellene próbálnod.
nVidiánál meg elkezdtek érdemben nyílt drivert fejleszteni (nvk), így idővel talán már náluk sem fog kelleni a gyári driver, de az még ki tudja mikor kerül be a mesa-ba.
Új hozzászólás Aktív témák
Hirdetés
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eladó Steam kulcsok kedvező áron!
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- ProCaster 50UNB800H 50" 127cm FULL HD üzleti kijelző
- Bomba ár! Lenovo ThinkPad Yoga 260 - i5-G6 I 8GB I 256SSD I 12,5" Touch I W10 I Cam I Gari!
- BESZÁMÍTÁS! ASROCK H310CM i5 9600K 32GB DDR4 500GB SSD RTX 3050 8GB DeepCool Tesseract SW 500W
- LG 32GS95UE - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest