Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Je tomu 13 let, co jsem se prvně setkal s pojmem diskless linux a převzal správu nad infrastrukturou, která ho tehdy poskytovala. Za tu dobu se událo hodně změn, a protože proces dokumentace nově vyvíjených věcí vždy pokulhává za reálným stavem, byl jsem nucen přidat mezi svoje skills také počítačovou archelogii.
Počítačová archeologie není o využití možností počítačů v archeologii. V takovém případě se hovoří o počítačové podpoře v archeologii – angl. Computer application in archaeology. Na anglické Wikipedii též uvedenou pod heslem Computational archaeology. A není to také jen o zpětné rekonstrukci vývoje software jak se dočtete pod heslem Software archaeology na anglické wikipedii. Ten anglický název je poněkud zavádějící, protože budí dojem, jako by se týkala jen vývoje konkrétních aplikací. Vhodnější by bylo hovořit v angličtině o „Archaeology of IT”, protože jejím cílem je dodatečné zmapování změn a použitých postupů, aby bylo možné na jejich zakladě opravit zastaralé části dokumentace a případně zpětně zdokumentovat změny realizované někdy v minulosti.
Bohužel, stejně jako tvorba dokumentace, je tento obor silně podceňovaný. Žere to všechno spoustu času. Počáteční elán brzy střídá únava a vyčerpání. A není divu, že časem dochází ke stavu, kdy se v tom už ani sám admin nevyzná a raději utíká za lepším, protože za cackání se v minulosti ho nikdo neplatí.
Ten, co přichází po něm pak obvykle časem nahradí původní technologii jinou. Většinou se mu nechce studovat jak to všechno má vlastně fungovat, aby správně implementoval nové změny a často také mívá při jejím studiu pocit, že by to udělal jinak a lépe. A není vyloučeno, že to tak i bude, protože vývoj jde stále kupředu a technologie se mění.
Kdo si mne proklepnul na Linked.in ví, že jsem lehce přes 5 let adminoval linuxové systémy pro jednu firmu. Bylo to v pohodě, dokud byla infrastruktura podobná tomu, s čím jsem pracoval ve škole. Každé prostředí mělo svá specifika ale získané zkušenosti bylo možné uplatnit ve prospěch obou. Ale po třech letech jsem začal cítit, že mne to nutí čím dál častěji řešit jiné věci než bych chtěl. Nechtěl jsem však za sebou prásknout dveřmi a tak mi trvalo asi dva roky, než jsem se odhodlal definitivně skončit.
Začal jsem v té době spravovat také laboratorní infrastrukturu pro katedru Kybernetiky, proto jsem se chtěl definitivně z toho vyvázat, abych se mohl plně soustředit na technologická řešení kolem disklessu, které mne víc baví.
Mým cílem bylo od samého počátku vybudovat pro diskless minimalistickou a blbuvzdornou infrastrukturu. K ní vedla komplikovaná cesta, kterou jsem zaznamenával do roku 2016, abych měl sám přehled jak se vyvíjela. Od té doby už v infrastruktuře žádné zásadní změny nejsou.
Základem je můj shellový skript. Původně mnou napsaný agent pro pacemaker, který nahazoval kvm virtuály v rámci pacemakeru. Má to cca 300kB včetně dokumentace, která je součástí kódu, nepoužívá libvirt a od roku 2017 jsem na něj nemusel šáhnout protože funguje spolehlivě a umí vše co potřebuji – včetně živé migrace. Svoji pozornost jsem tak mohl soustředit na diskless samotný.
Výsledkem je pro mnohé těžko pochopitelný dynamicky skládaný vrstvený diskless. Vše je stupidně prosté, ale jak jsem zjistil hodně lidí má problém pochopit jak to funguje. Základem je NFS server, který exportuje jednotlivé vrstvy, co se dynamicky skládájí v ramdisku na základě konfigurace, kterou si stroj stáhne z úložiště.
Změny se nedělají v rámci nějaké konkrétní instalace, ale pouze na úrovni sdílených vrstev. Do některých se nevrtá vůbec a do jiných jen občas. Změny systémové vrstvy není potřeba řešit vůbec. Všechno jede z Btrfs. Před aktualizací vrstvy se udělá snapshot a pokud něco po aktualizaci nefunguje, jede se buď dál s původním obsahem, nebo se to ošetří v rámci některé z výše položených vrstev.
Ty obsahují většinou jen pár souborů. Je tak velice snadné dohledávat co se má v případě potřeby změnit. Elegance tohoto řešení vyniká obzvláště v situaci, kdy je potřeba rychle a efektivně instalaci upravit. Jako např. loni, kdy prakticky ze dne na den byla zavedena distanční výuka. Netrvalo ani dva týdny a mohlo se jet on-line. Nejvíc času zabralo dát do pořádku počítače.
Letos už se opět jede postaru. Tzn. stres, studenti všude možně, vyučující vracející se z dalekých destinací a dodatečné ladění toho co je kde potřeba až po zahájení semestru. Takže se až teď dostávám k tomu, abych aplikoval metody počítačové archelogie, vyhledal realizované změny, commitnul je do gitů a popsal v dokumentaci.
Tiskni
Sdílej:
17.10.2021 11:23
MakeIranBombedAgain❗ | skóre: 42
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
se nehádejte spolu furt to jako nemá smysl žádnej :D ;D
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
to nevymyslíš