Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.
Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.
Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.
Byla vydána nová verze 20.02.17 svobodného multiplatformního video editoru Shotcut (Wikipedie). Přehled novinek v oznámení o vydání. Využíván je MLT Multimedia Framework 6.20.0 a WebVfx 1.2.0. Nejnovější Shotcut je k dispozici také ve formátech AppImage, Flatpak i Snap.
Spolkový úřad pro informační bezpečnost (Bundesamt für Sicherheit in der Informationstechnik) schválil používání softwarů Gpg4win a Gpg4KDE, tj. nadstaveb nad GnuPG, pro šifrování a přenos utajovaných informací stupně utajení Vyhrazené (VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)), EU RESTRICTED a NATO RESTRICTED [reddit].
Viceprezident společnosti Oracle Matthew O'Keefe napsal na Twitteru: "Kdyby databáze Oracle neexistovala, světová ekonomika by se zastavila. Kdyby většina open source distribuovaných databází neexistovala, byl by svět pro data mnohem bezpečnějším místem". Příspěvek rozpoutal diskusi nejenom na redditu a následně byl z Twitteru smazán (Wayback Machine).
Byla vydána nová verze 1.38 správce síťových připojení ConnMan (Wikipedie). Z novinek lze zdůraznit podporu WireGuardu.
Byl spuštěn Humble Book Bundle: Cybersecurity 2020 by Wiley. Za 1 euro a více lze koupit 7 elektronických knih, za 7,50 eur a více lze koupit 13 elektronických knih a za 13,50 eur a více lze koupit 20 elektronických knih věnovaných kybernetické bezpečnosti od nakladatelství Wiley. Peníze lze libovolně rozdělit mezi nakladatelství Wiley, Humble Bundle, Electronic Frontier Foundation a Let's Encrypt.
Clear Linux je distribuce vyvíjená firmou Intel; vybočuje optimalizací na výkon, pročež se používá např. k běhu benchmarků, ale také pro vývojáře či do cloudu. Recenze na Ars Technica se zaobírá použitím Clear Linuxu jako uživatel: instalace, pozorování rychlosti spouštění Gimpu, správa balíčků a instalace Google Chrome nebo konfigurace OpenZFS. Praktické nasazení mimo specializace, kde je výkon kritický, nakonec nedoporučuje.
Jižní Korea se z historických důvodů potýká se silnou závislostí na Microsoftu (konkrétně ActiveX), kterou se snaží postupně odbourat. Na jaře 2019 tamní ministerstvo vnitra oznámilo testování Linuxu na pracovních stanicích. Nyní, po skončení podpory Windows 7, byl přechod potvrzen s cílem omezit závislost na třetí straně a snížit náklady. Do roku 2026 je v plánu, že uživatelé budou používat notebooky s Windows, ale připojovat se na vzdálený linuxový desktop v cloudu. Některá ministerstva již Linux používají.
Spec soubor je řádkově orientovaný. Zpětné lomítko v něm obecně
nepřipojuje následující řádek; některé jeho části jsou ovšem skripty
v shellu a v nich se spojování řádků chová, jak jsme
zvyklí. Komentáře se označují standardně #:
# Toto je komentář
Procento je speciální znak (escape character); uvidíme-li procento,
víme, že následuje nějaká vymyšlenost RPM, z nichž nejběžnější jsou
makra a sekce spec souboru. Chceme-li napsat obyčejné procento,
zdvojíme je: %%.
Spec soubor se skládá z hlavičky (preamble) a několika sekcí. Sekce začínají řádkem s názvem sekce
%description
a končí začátkem další sekce nebo koncem souboru. Na pořadí sekcí nezáleží, jsou ale jistá tradiční uspořádání, jež se vesměs dodržují.
Makra se zapisují %{název_makra}, případně jen
%název_makra. Makra tedy vypadají stejně jako
sekce, ale protože sekcí je jen několik a pevně daných, není problém
s konflikty. Rozlišují se velká a malá písmena.
Hlavička začíná na začátku souboru a končí začátkem první sekce.
Řádky hlavičky mají tvar název:
hodnota, tedy např.:
License: GNU GPL
V názvech položek hlavičky se nerozlišují velká a malá písmena, tradičně se ovšem zapisují maďarskou notací (s velkými počátečními písmeny slov).
Velmi jednoduchý spec soubor lobster.spec, ke kterému by
stačilo nahrát do SOURCES tarovou kouli
lobster-1.10.tar.bz2, a mohli bychom
zkompilovat binární rpm, by
mohl vypadat kupříkladu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Summary: A poor human doctor emulator
Name: lobster
Version: 1.10
Release: 1
License: GNU GPL
Group: Applications/Emulators
Source: ftp://ftp.example.com/pub/lobster/%{name}-%{version}.tar.bz2
Buildroot: %{_tmppath}/%{name}-%{version}-buildroot
%description
Lobster is a poor emulation of a human doctor, usually
expecting human body parts in completely wrong places,
or assuming people have various strange organs.
On the other hand it can successfully implant human
head to another body. Lobster is a member of Planet
Express.
%prep
%setup
%build
%configure
make
%install
[ "$RPM_BUILD_ROOT" != "/" ] && rm -rf $RPM_BUILD_ROOT
make install DESTDIR=$RPM_BUILD_ROOT
%clean
[ "$RPM_BUILD_ROOT" != "/" ] && rm -rf $RPM_BUILD_ROOT
%files
%defattr(-,root,root)
%doc %{_mandir}/man1/lobster.1*
%{_bindir}/lobster
%doc README COPYING NEWS
Na to, že má být velmi jednoduchý, obsahuje tedy spoustu věcí. Snadno si v nich ale uděláme pořádek. Soubor začíná hlavičkou s informacemi o balíku (následující seznam položek hlavičky není zdaleka úplný, později si povíme o dalších):
Summaryrpm -qi vešlo na řádek i s úvodním
Summary:, doporučuje se dodržovat délku do 56 znaků.NameVersionReleaseLicenseGroup/usr/share/doc/rpm-verze/GROUPS nebo někde
poblíž.Sourcerpmbuild ji
stejně bude hledat v SOURCES. Ve zdrojovém kódu RPM sice
najdeme náznaky, že se přímé stahování (jako v Gentoo) zamýšlelo, ale
zatím se rozhodně nic samo nestahuje.BuildrootPo hlavičce následuje sekce %description s delším
popisem balíku, který se vypisuje např. při rpm -qi.
Píšeme ho zásadně anglicky, má-li být balík publikovatelný; stejně tak
krátký popis (Summary), proto jsou anglicky i zde.
Doplnění případných alternativních popisů v dalších jazycích si
popíšeme ve čtrnáctém dílu.
Dále vidíme nějaká makra a sekce. Nebo spíš všude samá makra
a sekce. Makra můžeme definovat i ve spec souboru, ale jelikož
si nevzpomínáme, že bychom nějaká definovali, asi je definoval někdo jiný
někde jinde. Řada maker je předdefinována – např.
%{_tmppath}, které jsme shodou okolností měnili
v ~/.rpmmacros. Silné povahy se mohou na vlastní
riziko už teď podívat do souboru /usr/lib/rpm/macros, kde
jsou definována standardní makra; slabším to zatím nedoporučuji. Další
makra se definují automaticky podle položek hlavičky –
např. %{name} obsahuje hodnotu položky Name
a %{version} hodnotu položky Version.
Ve spec souboru definujeme makra direktivou %define,
přičemž můžeme samozřejmě využívat již definovaná makra. Vyhodnocení
probíhá až při expansi (použití) makra.
Praktický příklad: Programy často mají moduly či data v adresářích, jejichž název obsahuje verzi, ale ne celou, případně nějak transformovanou. Abychom nemuseli při kompilaci nové verze programu přepisovat ve spec souboru číslo verze na dvaceti místech ve třech růzých podobách a nevyhnutelně to někde splést, poskládáme pomocí maker všechny podoby z jediné výchozí definice:
%define version_major 2
%define version_minor 4
%define version_extra 7
%define pkgdir %{name}%{version_major}.%{version_minor}
…
Version: %{version_major}.%{version_minor}.%{version_extra}
Makro %pkgdir se pak expanduje na lobster2.4
a položka Version bude mít hodnotu
2.4.7.
Výkonná část souboru se skládá z několika sekcí, které odpovídají jednotlivým fázím balení a jimž se věnuje následující kapitola.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
... %description blah blah #%debug_package %prep %setup ...expanduje %debug_package a dopadne to takhle
... Processing files: test-1-1 Processing files: test-debuginfo-1-1 error: Could not open %files file /home/michal/src/rpm/BUILD/test-1/debugfiles.list: \ No such file or directory