Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].
Tiskni Sdílej:
Encrypting Backups Use Tarsnap. Colin can tell you all about how Tarsnap is optimized to protect backups. Or really, use any other encrypted backup tool that lots of other people use; they won’t be as good as Tarsnap but they’ll all do a better job than PGP will. Need offline backups? Use encrypted disk images; they’re built into modern Windows, Linux, and macOS. Full disk encryption isn’t great, but it works fine for this use case, and it’s easier and safer than PGP.Tarsnap je komerční služba, to vynechávám rovnou když mám vlastní zálohovací server. Co se mé zkušenosti týče, tak používání šifrované image disku je přesný opak toho co chci. Je to otravné na používání (LUKS je user friendly asi ještě míň než gpg) a zabírá to ohromné místo (celý disk). VeraCrypt neumí nafukovat soubory, takže zase pevně daná image. Na pár věcí používám, ale vesměs je to dost kostrbaté. Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory, ale ta infrastruktura kolem toho mi přišla dost bídná a ve výsledku bylo vždy jednodušší použít GPG v kombinaci s yubikeyem.
Restic ...Díky, to vypadá dost zajímavě, někdy tomu dám šanci.
LUKS je user friendly asi ještě míň než gpgZajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
a zabírá to ohromné místo (celý disk)Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
VeraCrypt neumí nafukovat souboryTo LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací souboryMně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky? Osobně občas musím a zatímco parametry gpg jsem si zapamatoval tak nějak hned, tak u LUKSu dodnes netuším a musím to vždy znova hledat.
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.Jo, ale to jsou jen lokální zálohy. Já zálohy obecně geograficky odděluji, aby to přežilo zloděje, blesk, atomový výbuch a tak podobně.
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.To zní zajímavě, ale přijde mi to dost jako magie.
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.Já ho teď zkouším víc používat, ale mám z toho smíšené pocity. Ty soubory co to vybleje se mi nepodařilo přenést na další PC když jsem to zkoušel, ale je fakt že to byl jen takový pokus a nedal jsem tomu moc času.
age
zmíněný ve článku zní zajímavě, ale zatím je to podle všeho co se mi podařil dohledat jen ve fázi "fakt by jsme si přáli", či možná nějaký proof of concept. Do praktické použitelnosti, kdy to bude podporovat i externí tokeny imho zbývá > 2 roky.
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky?Ano, nikdy jsem to ani nedělal jinak. Umím luksFormat, luksOpen, luksClose, luksAddKey, resize a luksKillSlot (tam si nejsem jistý, musel bych se kouknout do manuálu).