Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Několik poznámek k repozitářům třetích stran na *ubuntu 22.04 Jammy Jellyfish: nahrazení Firefoxu ze snapu a prioritizace PPA, další repozitáře, klíče.
První věc, kterou už dlouho dělám, je zakaz instalace doporučovaných a navrhovaných balíčků jako závislostí. Trochu (a někdy, jako u TEXu, hodně) to šetří objemy stahovaných a ukládaných dat.
soubor /etc/apt/apt.conf
APT::Install-Recommends "false";
APT::Install-Suggests "false";
Chápu, že Canonicalu se snap hodí na Ubuntu Core, ale nepoužívám Ubuntu Core. Četl jsem, proč je Firefox na Ubuntu implicitně distribuován jako snap, ale nelíbí se mi to, např. protože navzdory všem optimalizacím (až po vydání 22.04) je na slabším hardwaru studený start pořád pomalý a z podstaty o moc lepší už to být nemůže.
Můj preferovaný postup pro odstranění snapu a instalaci Firefoxu z PPA mozillateam/ppa je ten z DebugPointu.
Jelikož používám ještě repozitář XtraDeb, který také obsahuje balíčky Firefoxu, je potřeba se pojistit, aby se místo oficiálního PPA do systému necpaly tyto.
soubor /etc/apt/preferences.d/xtradeb-ubuntu-apps
(protože záznam repozitáře v /etc/apt/sources.list.d/
je xtradeb-ubuntu-apps.list
):
Package: firefox*
Pin: release o=LP-PPA-xtradeb-apps
Pin-Priority: -1
Krátce jsem zkoušel Pop!_OS. Některé věci se mi na něm líbily, jiné ne. Každopádně jeho repozitáře si lze přidat i přímo do Ubuntu. Varuji, že release
nebo staging
systém při aktualizaci předělají na Pop!_OS. Nicméně proprietary
se může hodit: obsahuje např. klienty pro Discord a Slack, dále Google Chrome a nějaké další aplikace (nebo CUDA), aniž by byl potřeba flatpak či snap.
Drobný problém je ale s klíči. Instrukce k řadě repozitářů stále používají zastaralý příkaz apt-key
, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d
, při jehož použití si APT stěžuje. Např. WineHQ nyní doporučuje stažení klíče pomocí wget
do adresáře /usr/share/keyrings/
, nebo jde použít napřímo gpg --no-default-keyring --keyring <cesta> …
místo dosavadního apt-key adv
.
# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFF
gpg --no-default-keyring --keyring /usr/share/keyrings/pop-os-archive-keyring.gpg --keyserver keyserver.ubuntu.com --recv-keys 63C46DF0140D738961429F4E204DD8AEC33A7AFF
Do záznamu repozitáře v /etc/apt/sources.list.d
pak přijde navíc cesta ke klíči, např. /etc/apt/sources.list.d/pop-os-proprietary-jammy.list
:
deb [signed-by=/usr/share/keyrings/popos-archive-keyring.gpg] http://apt.pop-os.org/proprietary jammy main
Všeho všudy používám aspoň čtyři PPA – kelleyk/emacs (novější Emacs), kubuntu-ppa/backports (novější KDE*), mozillateam/ppa (Firefox a Thunderbird), unit193/encryption (VeraCrypt) – a zmiňované Pop!_OS proprietary
, WineHQ, XtraDeb… a pak už jen pár nahodilých aplikací.
Přidávat je na každém systému zvlášť je opruz, takže někdy prostě přenáším adresáře /etc/apt/sources.list.d/
, /etc/apt/trusted.gpg.d/
a /usr/share/keyrings/
, příp. zmíněné /etc/apt/preferences.d/
atd.
Tiskni
Sdílej:
apt-key, který klíče stahuje do adresáře /etc/apt/trusted.gpg.d, při jehož použití si APT stěžuje.nestezuje si kdyz je klic (samostatne) v adresari /etc/apt/trusted.gpg.d/, ale kdyz je sloucene v souboru /etc/apt/trusted.gpg
lol, ne
Respektive, Arch jsem chvíli používal někdy před 12 lety a naprosto nepřichází v úvahu, že bych se k němu vracel.
Hlavní praktický rozdíl, pokud se nic zásadně nezměnilo, spočívá v úrovni automatizace, totiž jestli se balíček prostě jenom někam rozbalí, nebo i obstarává konfiguraci a spouštění služeb. Tzn. Arch znamená práci navíc, kterou hodlat nedělám.
Taky jsem četl nářky, jak změny např. glibc (zrovna teď 2.36) vypekly hlavně uživatele agresivně rolling distribucí jako právě Arch. Díky, nechci.
Co jsem během posledního roku zkoušel, to byla Fedora, protože mi její cyklus vydání a čerstvost aktualizací vyhovuje víc, jenže se ukázala být nestabilní.
Směřuje to k tomu, že tyhle distribuce budou časem immutable s flatpaky/snapy/… pro aplikace, což by mi asi úplně nevadilo, ale než se vyřeší problémy se sandboxingem, to spíš nahodím Nix nebo Guix.
Je ale fakt, že mi odjakživa víc sedí RPM distra, než DEB.
Tohle jsem nikdy nepochopil. Rozumím, že je to naprosto odlišné pro balíčkáře, ale jako uživatel – prostě se pár příkazů jmenuje trochu jinak (nebo ani ne, třeba PCLOS měl a asi pořád má APT nad RPM).
To je mozne, ja jsem mel vyclenene build servery, ktere fungovaly OK, takze si stezovat nemuzu Ale jak rikam, je to dost individualni...Redhaty? Bývalo zvykem (pravda, je to přes 10 let), že RedHat měl v sobě extra scripty, které se samy automaticky naprdelili do rpmbuild` aby ten výsledek "vylepšily". Například jeden takový script našel všechny
.py
soubory a zkompiloval je do .pyc
. Další script pak zkontroloval zda noarch
balíček náhodou neobsahuje binárky a pokud takovou binárku, například nějaký .pyc
soubor, našel, tak celý build zastavil s FATAL ERROR. Takže jsme museli python aplikace balit jako i386 nebo x64...
Jiný script zase našel všechny .jar
soubory, rozbalil je v tempu a pak zase zabalil aby byly soubory v abecedním pořadí. Samozřejmě že místo mktemp
bylo použito hardcoded jméno adresáře, takže paralelní buildy si navzájem přepisovaly a mazaly soubory.
No prostě srandy pytel.
nejvěčí zahada je že kolibáč má blog ale neni to jakoby vubec vidět u jeho profilu napsaný :O :O :D ;D
to je +- parafráze z mackova blogísku :O :D
už to nemužu najít ale todlecto je taky dobrý hele :D :D
Plynu v ČR bude na podzim a v zimě dostatek. Jen při bližší analýze došlo k upřesnění, že nebude v potrubí, ale v ulicích, a nebude zemní, ale slzný.