Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Několik poznámek k repozitářům třetích stran na *ubuntu 22.04 Jammy Jellyfish: nahrazení Firefoxu ze snapu a prioritizace PPA, další repozitáře, klíče.
První věc, kterou už dlouho dělám, je zakaz instalace doporučovaných a navrhovaných balíčků jako závislostí. Trochu (a někdy, jako u TEXu, hodně) to šetří objemy stahovaných a ukládaných dat.
soubor /etc/apt/apt.conf
APT::Install-Recommends "false";
APT::Install-Suggests "false";
Chápu, že Canonicalu se snap hodí na Ubuntu Core, ale nepoužívám Ubuntu Core. Četl jsem, proč je Firefox na Ubuntu implicitně distribuován jako snap, ale nelíbí se mi to, např. protože navzdory všem optimalizacím (až po vydání 22.04) je na slabším hardwaru studený start pořád pomalý a z podstaty o moc lepší už to být nemůže.
Můj preferovaný postup pro odstranění snapu a instalaci Firefoxu z PPA mozillateam/ppa je ten z DebugPointu.
Jelikož používám ještě repozitář XtraDeb, který také obsahuje balíčky Firefoxu, je potřeba se pojistit, aby se místo oficiálního PPA do systému necpaly tyto.
soubor /etc/apt/preferences.d/xtradeb-ubuntu-apps
(protože záznam repozitáře v /etc/apt/sources.list.d/
je xtradeb-ubuntu-apps.list
):
Package: firefox*
Pin: release o=LP-PPA-xtradeb-apps
Pin-Priority: -1
Krátce jsem zkoušel Pop!_OS. Některé věci se mi na něm líbily, jiné ne. Každopádně jeho repozitáře si lze přidat i přímo do Ubuntu. Varuji, že release
nebo staging
systém při aktualizaci předělají na Pop!_OS. Nicméně proprietary
se může hodit: obsahuje např. klienty pro Discord a Slack, dále Google Chrome a nějaké další aplikace (nebo CUDA), aniž by byl potřeba flatpak či snap.
Drobný problém je ale s klíči. Instrukce k řadě repozitářů stále používají zastaralý příkaz apt-key
, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d
, při jehož použití si APT stěžuje. Např. WineHQ nyní doporučuje stažení klíče pomocí wget
do adresáře /usr/share/keyrings/
, nebo jde použít napřímo gpg --no-default-keyring --keyring <cesta> …
místo dosavadního apt-key adv
.
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFF
gpg --no-default-keyring --keyring /usr/share/keyrings/pop-os-archive-keyring.gpg --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFF
Do záznamu repozitáře v /etc/apt/sources.list.d
pak přijde navíc cesta ke klíči, např. /etc/apt/sources.list.d/pop-os-proprietary-jammy.list
:
deb [signed-by=/usr/share/keyrings/popos-archive-keyring.gpg] http://apt.pop-os.org/proprietary jammy main
Všeho všudy používám aspoň čtyři PPA – kelleyk/emacs (novější Emacs), kubuntu-ppa/backports (novější KDE*), mozillateam/ppa (Firefox a Thunderbird), unit193/encryption (VeraCrypt) – a zmiňované Pop!_OS proprietary
, WineHQ, XtraDeb… a pak už jen pár nahodilých aplikací.
Přidávat je na každém systému zvlášť je opruz, takže někdy prostě přenáším adresáře /etc/apt/sources.list.d/
, /etc/apt/trusted.gpg.d/
a /usr/share/keyrings/
, příp. zmíněné /etc/apt/preferences.d/
atd.
Tiskni
Sdílej:
apt-key, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d, při jehož použití si APT stěžuje.nestezuje si kdyz je klic (samostatne) v adresari /etc/apt/trusted.gpg.d/, ale kdyz je sloucene v souboru /etc/apt/trusted.gpg
lol, ne
Respektive, Arch jsem chvíli používal někdy před 12 lety a naprosto nepřichází v úvahu, že bych se k němu vracel.
Hlavní praktický rozdíl, pokud se nic zásadně nezměnilo, spočívá v úrovni automatizace, totiž jestli se balíček prostě jenom někam rozbalí, nebo i obstarává konfiguraci a spouštění služeb. Tzn. Arch znamená práci navíc, kterou hodlat nedělám.
Taky jsem četl nářky, jak změny např. glibc (zrovna teď 2.36) vypekly hlavně uživatele agresivně rolling distribucí jako právě Arch. Díky, nechci.
Co jsem během posledního roku zkoušel, to byla Fedora, protože mi její cyklus vydání a čerstvost aktualizací vyhovuje víc, jenže se ukázala být nestabilní.
Směřuje to k tomu, že tyhle distribuce budou časem immutable s flatpaky/snapy/… pro aplikace, což by mi asi úplně nevadilo, ale než se vyřeší problémy se sandboxingem, to spíš nahodím Nix nebo Guix.
Je ale fakt, že mi odjakživa víc sedí RPM distra, než DEB.
Tohle jsem nikdy nepochopil. Rozumím, že je to naprosto odlišné pro balíčkáře, ale jako uživatel – prostě se pár příkazů jmenuje trochu jinak (nebo ani ne, třeba PCLOS měl a asi pořád má APT nad RPM).
To je mozne, ja jsem mel vyclenene build servery, ktere fungovaly OK, takze si stezovat nemuzu Ale jak rikam, je to dost individualni...Redhaty? Bývalo zvykem (pravda, je to přes 10 let), že RedHat měl v sobě extra scripty, které se samy automaticky naprdelili do rpmbuild` aby ten výsledek "vylepšily". Například jeden takový script našel všechny
.py
soubory a zkompiloval je do .pyc
. Další script pak zkontroloval zda noarch
balíček náhodou neobsahuje binárky a pokud takovou binárku, například nějaký .pyc
soubor, našel, tak celý build zastavil s FATAL ERROR. Takže jsme museli python aplikace balit jako i386 nebo x64...
Jiný script zase našel všechny .jar
soubory, rozbalil je v tempu a pak zase zabalil aby byly soubory v abecedním pořadí. Samozřejmě že místo mktemp
bylo použito hardcoded jméno adresáře, takže paralelní buildy si navzájem přepisovaly a mazaly soubory.
No prostě srandy pytel.
nejvěčí zahada je že kolibáč má blog ale neni to jakoby vubec vidět u jeho profilu napsaný :O :O :D ;D
to je +- parafráze z mackova blogísku :O :D
už to nemužu najít ale todlecto je taky dobrý hele :D :D
Plynu v ČR bude na podzim a v zimě dostatek. Jen při bližší analýze došlo k upřesnění, že nebude v potrubí, ale v ulicích, a nebude zemní, ale slzný.