V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Ahoj komunito, tady Red Hat! Máme pro vás nějaké novinky kolem CentOSu a věříme, že většinu z vás naštvou, ba i naserou, ale ujišťujeme vás, že to myslíme dobře. Tedy, dobře pro nás.
Tento zápisek je parodie a nereprezentuje oficiální stanovisko firmy Red Hat, Inc. Veškeré informace jsou získány z veřejných zdrojů a/nebo vymyšleny pro účel humoru.
Předem bychom se rádi neomluvili za způsobený chaos a rádi všechny ujistili, že byl úmyslný. Opak by znamenal chybu na naší straně a to si jako členové severoamerické kultury nemůžeme dovolit, neb by nám hrozilo "hledání nových příležitostí". Víme, jak na to, a rádi bychom byli jako Gitlab, ale jednodušše nemůžeme.
Také jsme slyšeli o firmě Apple, jak každoročně upřednostňuje svoji vizi před přáními a dobrem svých zákazníků a jak naproti tomu vydělávají stovky miliard US dolarů. My taky chceme vydělávat stovky miliard US dolarů a nic jako "cargo cult" neznáme.
Pokud sledujete RHEL nějakou dobu, tak víte, jak silně jej kastrujeme. Donedávna jsme v RHELu distribuovali prehistorický qemu-kvm-0.12, protože si máte přece koupit náš Red Hat Virtualization, vykuchávali glusterfs z převzaté Fedory, protože to prodáváme zvlášť jako Red Hat Gluster Storage, a podobně. Rovněž osekáváme RHEL jen na to nezbytné minimum, které chceme prodávat a podporovat, takže stejně potřebujete EPEL. A jak se chlubí Oracle, tak CentOS stejně sotva stíhal.
Takže proč jste proboha používali CentOS namísto nějaké rozumnější distribuce? I ta naše Fedora má všechno pěkně v jednom (Everything) repozitáři, mj. má Server variantu, a pokud zůstanete 1 verzi pozadu, tak prakticky nenarazíte na žádné problémy. My víme - chtěli jste jednou nainstalovat a pak na to zapomenout, ale od toho tu je RHEL.
Řekněme si to narovinu - Red Hat není v businessu RHEL forků a rebuildů. Před lety jsme sežrali CentOS, protože lidi nechtěli zklapnout o tom, jak Microsoft získal dominaci trhu skrze tolerování MSDOS pirátství, a že když už nechtějí zákazníci platit, tak ať alespoň používají náš ekosystém. Jenomže rebuildy RHELu žerou čas a úsilí a to promile adminů, kteří přešli z CentOSu na RHEL, nám za to nestojí. Chápeme, že Oracle/Canonical si na tom budou honit triko, ale vůbec nám nevadí, když si přeberou tyto neplatící uživatele. Přece jenom trocha zdravé konkurence neuškodí.
Taky zmíníme, že se vůbec nebráníme tomu, aby komunita udělala nový fork RHELu - už teď jich existuje spousta a díky nim můžeme do RHELu dostávat software, který by jinak neměl ani SPECfile v upstreamu. Ale nechtějte po nás, ať tyto forky financujeme.
Zvažovali jsme, že CentOS jako značku předáme komunitě, ale pak jsme si dali facku a uvědomili si, že jsme přece korporace a že to se přece nedělá. Navíc zaměstnáváme nemálo lidí kolem CentOSu a rádi bychom si je nechali pro CentOS Stream.
Neomlouváme se za to, že naše úvodní komunikace nebyla ideální. CentOS Stream je vlastně daleko blíže aktuálnímu RHEL minoru, než by se mohlo zdát - jedná se tak spíše o "poslední vydaný RHEL s pár patchi" než "rawhide RHEL". Nechceme tomu říkat "rolling release" nebo "beta", ale nic lepšího nás nenapadlo. Pro spoustu uživatelů, kteří stejně upgradovali mezi minory, se tak prakticky nic nemění (resp. možná budou ještě blíže čistému RHELu než dosavadní CentOS). A ti ostatní mají platit za RHEL EUS.
Proto bychom velice rádi všem současným uživatelům CentOS 7 a 8 doporučili přejít na Stream a dát nám (zadarmo) zpětnou vazbu o tom, co tam funguje a co ne.
Uvědomte si, prosím, že nám navíc jde o nějakou vizi (podobně jako Applu, od kterého jsme obšlehli, co šlo - kde se asi vzal nápad zjednoduššit logo, IBM to nebylo). Naší vizí je Open Hybrid Cloud, kde všechno funguje krásně, automaticky, redundantně, a dává tedy smysl provozovat reprodukovatelná vyměnitelná prostředí, ne jeden RHEL-4 server u někoho ve sklepě. V takovém konceptu nemá dlouhodobě udržovaný OS smysl. Spousta společností nesouhlasí, ale ty nám platí za EUS - neplatiči teď jen pindají na redditu.
A pokud náhodou nevěříte v náš Open Hybrid Cloud, stavte se u Javascript vývojářů, ať vám dají vzorek toho, co zrovna kouří. My na tom jedeme už roky, je to skvělý! Však tomu neříkáme "cloud" bezdůvodně.
Spoustu z vás si stěžuje, že rok podpory CentOS 8 není dost času na migraci - my nesouhlasíme. Nejenom, že za prvních pár dní udělal Rocky Linux významný pokrok k funkční distribuci, ale samozřejmě tu máte i spoustu dalších klonů jako Scientific Linux, White Box Linux, Tao Linux, apod. Navíc ze systemd migrace víme, že jste jen hlasitá minorita - přes 90% uživatelů jede pořád na CentOS 7, proto jsme jim nechali podporu až do plánovaného konce životnosti. A taky protože RHEL-7 je prakticky EOL s minimem změn.
Také může působit divně, proč jsme spolu s koncem CentOS downstreamů neoznámili i krásně připravenou náhradu (např. RHEL zadarmo / za málo pro školy, univerzity, OSS projekty, apod., podobně jako máme teď RHEL Developer Subscription). Ujišťujeme vás, že to je úmyslně, protože my přece nemůžeme dělat chyby a současnou situaci jsme perfektně naplánovali. Také jsme vám chtěli dát co nejdříve vědět (jsme přece transparentní!) - zanedlouho vám končí podpora CentOS 8 .. přece byste nechtěli, abychom s oznámením konce čekali ještě pár týdnů/měsíců. Ano, mohli jsme posunout konec CentOS 8 o rok navíc, ale zahráli jsme si Monty Pythona s představenstvem CentOSu a ti nám odkývli konec 2021, takže máte smůlu. Přece jenom by byla škoda, kdyby se CentOS Streamu něco stalo.
Děkujeme vám za projevenou přízeň a doufáme, že nám dáte vědět o jakýchkoli problémech, které by vám nová situace mohla způsobovat. Budeme se vší silou snažit je ignorovat - věřte nám, trénujeme to roky na našich zaměstnancích!
Také si nedělejte iluze, že za tohle může IBM - do současné situace jsme se dostali sami, žádné IBM k tomu nepotřebujeme.
Za celosvětového vůdce open source technologií,
John Doe, PEBKAC at Red Hat
Tiskni
Sdílej:
Já už nemám nikde žádné vlastnictví své duše, já se upsal červenému čertovi. 
Debian je debian.
15.12.2020 10:11
Max | skóre: 72
| blog: Max_Devaine
15.12.2020 11:25
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
CentOS je hodně rozšířený, je součástí i dosti komerčních řešení, které distribuují Appliance, takže např. ESET, Centreon, KerioConnect apod.Ano, to je celkem dobrý popis. CentOS v základním repu nemá skoro nic a je to špíš jen taková platforma pro cizí (v mnoha případech rovnou komerční) soft. Aby z toho bylo použitelné disto, musí se tam naházet hafo externích repositářů, čímž se ztrácí ta "podpora a stabilita" a člověk si potom může vybrat prakticky jakoukoliv jinou distribuci. Z tohoto důvodu jsme přešli na Debian už v roce 2012. CentOS je super platforma pro vlastní software, kdy vám stačí totálně minimální distro a chcete mít 10 let stejné jádro s updaty. Některé projekty dodnes běží na CentOS5 z roku 2007 a stále si to chrochtá.
17.12.2020 08:25
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
A na rozdil od Debianu je za tim prave nejaka velka firma.Přesně proto používám Debian – není za tím žádná velká firma, jejíž zvůle může celý projekt pohřbít, nýbrž velká a živá heterogenní komunita.
No a ve finále to používali všichni, co chtěli delší support jak 4 roky, protože dřív Debian neměl delší support a Ubuntu také ne a zvyk je železná košile.Ubuntu malo odjakživa podporu 5 rokov pre LTS verzie serverových balíčkov od Canonical. Debian to má približne od roku 2011 podobne, aj keď LTS nebol poskytovaný pre všetky platformy. Má niekto odvahu používať viac ako 5 ročný systém bez garantovanej podpory u dodávateľa, alebo mimo izolovanej siete (vnútorná DMZ)?
17.12.2020 13:13
Max | skóre: 72
| blog: Max_Devaine
18.12.2020 13:54
Max | skóre: 72
| blog: Max_Devaine
18.12.2020 13:44
Max | skóre: 72
| blog: Max_Devaine
Operační systém není to, kde vzniká naše výplata. Aplikace je to, co generuje IT peníze. To z čeho jsme placeni. Placená podpora je potřeba na hardware (mrška se kazí a někdo musí dodat nový díl). Placená podpora je potřeba na aplikaci, protože reálný svět se mění a náš zákazník do ní chce změny. Ale operační systém? Potřebujeme pravidelné bezpečnostní patche, ale jinak? "Hlavně na to nesahejte, pokud chodí."Je to nazor nekoho, kdo musi pracovat, psat cod a zduvodnit to u zakaznika. A z toho duvodu kolega napsal pote to zasadni o co v podobnych pripadech jde:
Proč jsem nechtěl platit za podporu? Podporu OS ze zkušenosti nepotřebujeme. Platit za licence, když to není nutné, je sice pěkné, ale to znamená to, že budeme při dodávce dražší a mohli bychom jít všichni dělat jinou práci. Když taková legální možnost existuje, proč ji nevyužít. Konkurence by řešení na CentOS dodala.tedy jeste jednou: podporu pro OS nepotrebujeme a existuje neco jako konkurence. Je to ta mnozina tech ruznych duvodu - technickych, politickych a ekonomickych. CentoOS byl dlouha lety ten idealni produkt pro miliony malych softwarovych firem, ktery po strance technicke, politicke a ekonomicke presne vyhovoval.
IT oddeleni takoveho korporatu (to je tedy moje zkusenost) je tu od toho, aby se vybral ten 'spravny' dodavatel a s nim se uzavrel ten 'spravny' support. A pote, kdyz je nejaky problem tak muze IT sdelit nahoru, ze support byl jiz zavolan. Samozrejme, ze na nejaky takovy server, kde bezi Oracle, SAP, DB2 a jine 'velke' veci se nemuze nainstalovat nic jineho, nez support dovoli. Vpodsatte tu spravu servru prebere nekdo takovy jako RH. A z takovych zakazniku generuje RH ty miliardy a proc vlastne ne. RH zije z toho, ze ve velkych firmach chteji mit vsichni kryta zada a proto si to objednaji u nich.
Ja uprimne receno nechapu, co s tim RH tehdy 2014 zamyslel, kdyz ten CentOS prevzal - tedy zamestnal ty CentOS nadsence. Te vetsine malych firem NEMA RH co nabidnout.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz