Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Co me vsak zarazi je, ze je tahle vec zrejme popularni. takze asi neco spatne chapu nebo nevim... jaka ze je pointa toho celyho dockeru? a proc se o to lidi zajimaj? kde presne to ma vyuziti?
To asi proto, že "Docker" je nejznámější jako marketingový pojem, podobně jako "Cloud". Oboje zhruba definují nějakou oblast nápadů a principů, ale staví víceméně na starých známých věcech (v případě dockeru Linux namespacy + cgroupy (a volitelně SELinux, plánovaně seccomp, ...)).
2.12.2014 08:07
Conscript89
| Brno
proc chroot misto VM je taky jasnyMe to jasny neni.
2.12.2014 08:24
Max | skóre: 73
| blog: Max_Devaine
Výrazně menší pamětový footprint a rychlost (výrazně rychlejší spouštění než u virtuálních mašin, což se v cloudu hodí).proc chroot misto VM je taky jasnyMe to jasny neni.
2.12.2014 12:44
Conscript89
| Brno
Jak moc je vyrazne mensi pametovy footprint? http://fedoraproject.org/wiki/Features/KSM
K te rychlosti se vyjadrit nemuzu, zase mu ale afaik chybi featury jaky ma virtualizace, coz je treba ziva migrace a tak. Ale chapu, docker proste neni univerzalni reseni a tak asi ani neni pro me.
2.12.2014 15:50
pavlix | skóre: 54
| blog: pavlix
Jak moc je vyrazne mensi pametovy footprint?Při troše snahy by se nemusel až tolik lišit od staticky kompilované binárky. Na druhou stranu minimalizace zabrané paměti asi nebude hlavním kriteriem ;). Myslíš si, že se s tím může umělá deduplikace paměti obecně nějak měřit?
K te rychlosti se vyjadrit nemuzu, zase mu ale afaik chybi featury jaky ma virtualizace, coz je treba ziva migrace a tak.Image pro docker mají být stavěné tak, abys je nastartoval a mohl kdykoli zahodit a jinde nastartovat opět od nuly. V takovém kontextu nevidím pro živou migraci velký důvod. Jak píšeš, není to univerzální tool a jeho účelem není vzít existující systém a narvat ho do dockeru, ale vystavět aplikace na dockeru.
).
2.12.2014 09:19
pavlix | skóre: 54
| blog: pavlix
Myšlenka ok, jen to bude chtít chvíli, aby si to sedlo. Mně osobně vadil způsob práce - opustím ten shell, aplikace se vypne, vše zmizí. Udělat to persistentní bylo docela pracné a dost snadno se na to zapomnělo... a zase je člověk na začátku.Holt se to nesmí člověk snažit používat ke věcem, ke kterým to není určené.
Ten chroot OK, ale ta automatická likvidace instance při ukončení procesu mi silně vadila.Pokud chceš klasický systémový kontejner, můžeš použít LXC nebo něco takového. Neříkám, že na to nejde při troše snahy Docker použít, ale je to takové drbání se levou nohou za pravým uchem.
Veřejný docker repozitář byl spíše nepoužitelný - všichni dodávali vlastní celý stack imagů a stahovat kvůli drobné aplikaci celý base ubuntu mi nepřišlo rozumné.Ani to k tomu není určené. Pokud vím, tak fedoráci poskytují pár aplikačních imagů a ty jsou odvozené od nějakého base image, který můžeš použít, pokud chceš stavět vlastní image. U jiných distribucí bych očekával to samé.
2.12.2014 10:09
pavlix | skóre: 54
| blog: pavlix
2.12.2014 10:30
pavlix | skóre: 54
| blog: pavlix
Samotná aplikace tam může běžet asi těžko, když je v tom kontejneru izolovaná od zbytku systému. Nemůže běžet ve vzduchoprázdnu.Přijde mi, že se buď špatně vyjadřuješ, nebo plácáš nesmysly.
Kontejner je mnohem blíže VM než samostatně běžící aplikaci.To záleží na úhlu pohledu a taky na typu kontejneru. Z pohledu uživatelů aplikací distribuovaných v docker imagích je tomu přesně naopak.
Již nastartování více procesů v dockeru je boj.protoze AFAIK zamerem je bezet jedenu aplikaci/proces v jednom kontejneru (vyexportovat porty, mit mikroservisy a bla bla). Nicmene pokud chces vic procesu, tohle nefunguje nebo je tak moc slozite?
2.12.2014 15:51
pavlix | skóre: 54
| blog: pavlix
Nastartuješ minimální systemd a jedeš, ne? :DK tomu je, jsem slyšel, dobré si poslechnout nějaký ten zbortěné harfy tón...
2.12.2014 20:42
pavlix | skóre: 54
| blog: pavlix
2.12.2014 21:20
Josef Kufner | skóre: 70
2.12.2014 23:08
pavlix | skóre: 54
| blog: pavlix
2.12.2014 10:40
pavlix | skóre: 54
| blog: pavlix
3.12.2014 08:14
pavlix | skóre: 54
| blog: pavlix
3.12.2014 10:29
Integral
| blog: devnull
V Dockeri bezi aplikacia vo svojom prostredi, v podstate vo "vylepsenom chroote". K tomu poskytuje efektivne vytvaranie tychto prostredi podla jednoducheho popisu. Nie je to cely system.
Ja ho vnimam tak (a to mi pomohol vyriesit), ze mozem mat rovnake prostredie pri vyvoji, pri testovani a na produkcii. To normalne nebyva mozne - na testovacom stroji bezia aj dalsie aplikacie na testovanie, pri vyvoji mi bezia X-ka a miestami si nainstalujem extra modul PHP na otestovanie niecoho a potom sa na to moze zabudnut.
Docker mi dava moznost izolovat aplikacie a presne definovat prostredie, v ktorom aplikacie pobezia. To vyrazne obmedzuje chyby sposobene odlisnou konfiguraciou (vy mate v produkcii shell_exec zakazany? Vy nemate modul crash_every_second?)
Docker mi poskytuje izolaciu na tejto urovni, ale ako bezpecnostne opatrenie by som to urcite nepouzival, lebo na to nie je stavany a da sa to obist.
2.12.2014 18:55
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Ja ho vnimam tak (a to mi pomohol vyriesit), ze mozem mat rovnake prostredie pri vyvoji, pri testovani a na produkcii.Hlavne pri deployment to do znacne miry odstavuje lokalni adminy, na spusteni Dockeru se toho neda tolik zpackat
.
2.12.2014 20:43
pavlix | skóre: 54
| blog: pavlix
2.12.2014 21:22
Josef Kufner | skóre: 70
3.12.2014 01:01
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
6.12.2014 17:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
4.12.2014 01:37
Vykook | skóre: 23
| blog: Tomas
CoreOS jsem zkoušel a za 2 dny, kdy jsem s tím prakticky nic nedělal, se BTRFS rozsypal a už jsem nenabootoval.Tož to teda klobouk dolů.
5.12.2014 16:21
Vykook | skóre: 23
| blog: Tomas
8.12.2014 11:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz