Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »A z kanálů se valej sračky, chcíplí psi a chcíplý mačky.
Několik poznámek k repozitářům třetích stran na *ubuntu 22.04 Jammy Jellyfish: nahrazení Firefoxu ze snapu a prioritizace PPA, další repozitáře, klíče.
První věc, kterou už dlouho dělám, je zakaz instalace doporučovaných a navrhovaných balíčků jako závislostí. Trochu (a někdy, jako u TEXu, hodně) to šetří objemy stahovaných a ukládaných dat.
soubor /etc/apt/apt.conf
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
APT::Install-Recommends "false";
APT::Install-Suggests "false";Chápu, že Canonicalu se snap hodí na Ubuntu Core, ale nepoužívám Ubuntu Core. Četl jsem, proč je Firefox na Ubuntu implicitně distribuován jako snap, ale nelíbí se mi to, např. protože navzdory všem optimalizacím (až po vydání 22.04) je na slabším hardwaru studený start pořád pomalý a z podstaty o moc lepší už to být nemůže.
Můj preferovaný postup pro odstranění snapu a instalaci Firefoxu z PPA mozillateam/ppa je ten z DebugPointu.
Jelikož používám ještě repozitář XtraDeb, který také obsahuje balíčky Firefoxu, je potřeba se pojistit, aby se místo oficiálního PPA do systému necpaly tyto.
soubor /etc/apt/preferences.d/xtradeb-ubuntu-apps (protože záznam repozitáře v /etc/apt/sources.list.d/ je xtradeb-ubuntu-apps.list):
Package: firefox*
Pin: release o=LP-PPA-xtradeb-apps
Pin-Priority: -1Krátce jsem zkoušel Pop!_OS. Některé věci se mi na něm líbily, jiné ne. Každopádně jeho repozitáře si lze přidat i přímo do Ubuntu. Varuji, že release nebo staging systém při aktualizaci předělají na Pop!_OS. Nicméně proprietary se může hodit: obsahuje např. klienty pro Discord a Slack, dále Google Chrome a nějaké další aplikace (nebo CUDA), aniž by byl potřeba flatpak či snap.
Drobný problém je ale s klíči. Instrukce k řadě repozitářů stále používají zastaralý příkaz apt-key, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d, při jehož použití si APT stěžuje. Např. WineHQ nyní doporučuje stažení klíče pomocí wget do adresáře /usr/share/keyrings/, nebo jde použít napřímo gpg --no-default-keyring --keyring <cesta> … místo dosavadního apt-key adv.
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFF
gpg --no-default-keyring --keyring /usr/share/keyrings/pop-os-archive-keyring.gpg --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFFDo záznamu repozitáře v /etc/apt/sources.list.d pak přijde navíc cesta ke klíči, např. /etc/apt/sources.list.d/pop-os-proprietary-jammy.list:
deb [signed-by=/usr/share/keyrings/popos-archive-keyring.gpg] http://apt.pop-os.org/proprietary jammy mainVšeho všudy používám aspoň čtyři PPA – kelleyk/emacs (novější Emacs), kubuntu-ppa/backports (novější KDE*), mozillateam/ppa (Firefox a Thunderbird), unit193/encryption (VeraCrypt) – a zmiňované Pop!_OS proprietary, WineHQ, XtraDeb… a pak už jen pár nahodilých aplikací.
Přidávat je na každém systému zvlášť je opruz, takže někdy prostě přenáším adresáře /etc/apt/sources.list.d/, /etc/apt/trusted.gpg.d/ a /usr/share/keyrings/, příp. zmíněné /etc/apt/preferences.d/ atd.
Tiskni
Sdílej:
apt-key, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d, při jehož použití si APT stěžuje.nestezuje si kdyz je klic (samostatne) v adresari /etc/apt/trusted.gpg.d/, ale kdyz je sloucene v souboru /etc/apt/trusted.gpg
25.8.2022 12:54
Max | skóre: 72
| blog: Max_Devaine
lol, ne
Respektive, Arch jsem chvíli používal někdy před 12 lety a naprosto nepřichází v úvahu, že bych se k němu vracel.
Hlavní praktický rozdíl, pokud se nic zásadně nezměnilo, spočívá v úrovni automatizace, totiž jestli se balíček prostě jenom někam rozbalí, nebo i obstarává konfiguraci a spouštění služeb. Tzn. Arch znamená práci navíc, kterou hodlat nedělám.
Taky jsem četl nářky, jak změny např. glibc (zrovna teď 2.36) vypekly hlavně uživatele agresivně rolling distribucí jako právě Arch. Díky, nechci.
Co jsem během posledního roku zkoušel, to byla Fedora, protože mi její cyklus vydání a čerstvost aktualizací vyhovuje víc, jenže se ukázala být nestabilní.
Směřuje to k tomu, že tyhle distribuce budou časem immutable s flatpaky/snapy/… pro aplikace, což by mi asi úplně nevadilo, ale než se vyřeší problémy se sandboxingem, to spíš nahodím Nix nebo Guix.
ja treba pouzivam Xubuntu LTS, ale spoustu veci davam z PPA, "cele" Xfce, GIMP, Inkscape, Byobu, mc, LibreOffice, Remmina, Kodi, ... pak jadro z UbuntuMainline(ne-repositar balicku s aktualnima mainline jadrama od Canonicalu), neco si udelam balicek ze zdrojaku... ale zaroven mi vyhovuje ze to cemu PPA nepridam, tak mi drzi verzi do dalsiho LTS... na nekterejch stroji naopak nechavam vse "stock", nebo jen zlomek z PPA...
25.8.2022 14:24
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Je ale fakt, že mi odjakživa víc sedí RPM distra, než DEB.
Tohle jsem nikdy nepochopil. Rozumím, že je to naprosto odlišné pro balíčkáře, ale jako uživatel – prostě se pár příkazů jmenuje trochu jinak (nebo ani ne, třeba PCLOS měl a asi pořád má APT nad RPM).
25.8.2022 16:36
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.8.2022 20:33
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
To je mozne, ja jsem mel vyclenene build servery, ktere fungovaly OK, takze si stezovat nemuzu Ale jak rikam, je to dost individualni...Redhaty? Bývalo zvykem (pravda, je to přes 10 let), že RedHat měl v sobě extra scripty, které se samy automaticky naprdelili do rpmbuild` aby ten výsledek "vylepšily". Například jeden takový script našel všechny
25.8.2022 00:40
25.8.2022 13:26
.py soubory a zkompiloval je do .pyc. Další script pak zkontroloval zda noarch balíček náhodou neobsahuje binárky a pokud takovou binárku, například nějaký .pyc soubor, našel, tak celý build zastavil s FATAL ERROR. Takže jsme museli python aplikace balit jako i386 nebo x64...
Jiný script zase našel všechny .jar soubory, rozbalil je v tempu a pak zase zabalil aby byly soubory v abecedním pořadí. Samozřejmě že místo mktemp bylo použito hardcoded jméno adresáře, takže paralelní buildy si navzájem přepisovaly a mazaly soubory.
No prostě srandy pytel.
26.8.2022 09:22
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.8.2022 16:37
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.8.2022 15:36
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
2.9.2022 19:32
🇹🇬 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
nejvěčí zahada je že kolibáč má blog ale neni to jakoby vubec vidět u jeho profilu napsaný :O :O :D ;D
3.9.2022 00:46
xxxs | skóre: 25
| blog: vetvicky
5.9.2022 13:23
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
5.9.2022 19:04
🇹🇬 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
to je +- parafráze z mackova blogísku :O :D
už to nemužu najít ale todlecto je taky dobrý hele :D :D
Plynu v ČR bude na podzim a v zimě dostatek. Jen při bližší analýze došlo k upřesnění, že nebude v potrubí, ale v ulicích, a nebude zemní, ale slzný.
5.9.2022 22:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Taky dobry
6.9.2022 09:13
xxxs | skóre: 25
| blog: vetvicky