Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
--> Vítejte na mém blogu. Budu se zde věnovat komentování článků z jiných webů a to asi i tak poměrně málo. Na rozsáhlejší články mám své vlastní stránky, tam ale zase nechci psát blog :)
Česká pošta, s. p. se stala akreditovaným poskytovatelem certifikačních služeb dne 3.8.2005 na základě akreditace udělené Ministerstvem informatiky ČR. Jak si tedy uděláme kvalifikovaný certifikát v Linuxu?
Už jsem o tom psal v minulém příspěvku, takže jen bleskově zopakuji, že budeme potřebovat openssl. Obvykle jej máte, pokud ne, nainstalujte si jej. Potom v příkazové řádce (nemusíte být root) vygenerujete svůj privátní klíč:
openssl genrsa -des3 -out private.key 2048
a následně žádost o certifikát:
openssl req -new -newhdr -days 365 -asn1-kludge -outform PEM
-key private.key -out cert.req
Tu si nahrajete na disketu (soubor cert.req) a vydáte se s ní na poštu. Tam Vám ji za 190Kč podepíší a domů si přinesete soubor cert.crt. Můžete se zmínit, že používáte Linux a požádat o formát PEM, ale operátorky na to zatím nejsou připravené, zbytečně by jste je tak uváděli do rozpaků, takže můžete vzít i to, co Vám vydají.
Pokud máte běžný poštovní formát (DER) převeďte si jej doma na PEM příkazem:
openssl x509 -inform DER -outform PEM -in cert.crt -out cert_post.pem
a následně si vygenerujte certifikát pkcs12:
openssl pkcs12 -export -name "PostSignum" -in cert_post.pem -inkey
private.key -certfile postsignum_qca_root.crt -out post.p12
Ten už pak snadno importujete např. do Mozilly nebo kam chcete, cesta ke komunikaci s úřady je tím otevřená.
Rád bych za pomoc poděkoval pracovníkům České pošty, zejména panu Šlancarovi za otestování žádosti o certifikát a paní Lence Kadlčákové z ICZ (převod DER na PEM).
PS. Nezapomeňte si přečíst dokumentaci a vzít s sebou potřebné papíry.
Hodně úspěchů při komunikaci s úřady státní správy :)
Relevantní linky:
PostSignum QCA
Dokumentace OpenSSL
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
) takže veškerej soft těch operátorek to neumí :(