Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Tak jsem dost dlouho špekulovat nad tím, co udělat s mým druhým obstarozním domacím strojem. Nějakou chvíli se tam usídlilo mé milované OpenBSD. OpenBSD již mám na své bráně-firewallu, které samozřejmě jako každý domací server dělá i jinou práci :)
Takže po nějaké době, jsem se rozhodl opět trochu koketovat s tím Linuxem. Po dlouhém premýšlení, zda opravdu Debian nebo něco jiného, jsem se rozhodl, že to chce něco jiného. Jenže stroj je to obstarožní, takže Gentoo nepřipadalo v úvahu a testovat nějaký ArchLinux nebo Crux se mi zas tak nechtělo.
Slackware! Prý nejbližší stylem správy OpenBSD. No uvidíme. Instalace proběhla relativně hladce, jen jsem se zasekl 2krát na výběru balíčků, předpokládal jsem trochu více intuice u instalátoru - tj. že když zakážu v jednom dialogu Xka, tak pak je nebude už nikde nic instalovat. Chyba lávky, no holt to chtělo trochu projit menu v dalším dialogu, kde se vybírají jednotlivé balíčky.
Pak už vše proběhlo hladce.
První věc, co jsem samozřejmě hodlal řešit byl swaret - nástroj, se kterým bude život s balíčky na slackware trochu snesitelnější. Jistou dobu jsem špekulovat i nad pkgsrc, ale pak jsem si řekl, že přeci jen tolik času nehodlám do Linuxu věnovat. Jsou tu jiné témata - OpenBSD :)
Takže swaret.sourceforge.net a stahnuti .tgz balíčku. Pač jsem vše maximálně během instalace okleštil, tak to ne mě vyplivlo, že chybí bc. Instalace z připojeného cdromu to vyřesila.
Pak už jen pročtení pár dokumentů na CZSLUG a život snad bude jednodušší.
Samozřejmě namítnete, že život s Debianem by byl ještě jednodušší. Asi ano, ale já rád dělám vše opačně. Všichni na #bsd.cz mají FreeBSD, já tam držím ještě asi s 2 uživateli válku za OpenBSD :)
Tak snad časem tu bude pár dalších postřehů. Na tom stroji hodlám rozjet HAVP - http antivirus proxy a shell konta s nějakými security features. Tj. nějaký mandatory access control policy...
Protože jsem měl cdrom verze 10.2, tak jsem jej využil k doinstalování některých balíčků. Proto jsem upravil swaret.conf, pač defaultně je ready pro síťovou práci.
VERSION=10.2 ROOT=file:/mnt/cdrom NIC=lo
Toť vše, aby to pracovalo s cdrom připojeným jako /mnt/cdrom. Kdo chce rovnou pracovat se síťovými zdroji, ponechá volby, tak jak jsou (mimo verze).
Pak následuje kombinace:
swaret --update swaret --search nazev_baliku swaret --install nazev_baliku swaret --list -i
Takže asi nenecháme Slackware zanedbaný, takže mu dopřejeme malou aktualizaci programů.
No upgradovat vše či neupgradovat vše? Toť shakespearovská otázka :) No, já se podržím upgradu pouze security fixů...swaret --changelog
A případné info o bezpečnostním problému openssh.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
patches/packages/openssh-4.3p1-i486-1.tgz: Upgraded to openssh-4.3p1.
This fixes a security issue when using scp to copy files that could
cause commands embedded in filenames to be executed.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225
(* Security fix *)
OK, takže jsem si pomocí svých očí prošel výstup changelogu a rozhodl jsem se upgradovat pár programů.
Jinou alternativou by mohlo být swaret --upgrade a volit yes/no u každého programu, pro který je nějaká aktualizace.
root@slack:/home/jirib# swaret --upgrade swaret 1.6.2-1 Listing all available Packages... New: bash-3.0-i486-4 (703 kB) - Installed: bash-3.0-i486-3 New: bash-3.1-i686-1 (666 kB) (Inode.at) - Installed: bash-3.0-i486-3 New: bash-3.1-i686-1 (666 kB) (Scarlet.be) - Installed: bash-3.0-i486-3 New: bzip2-1.0.3-i486-2 (197 kB) - Installed: bzip2-1.0.3-i486-1 New: gnupg-1.4.2-i686-1 (1576 kB) (Inode.at) - Installed: gnupg-1.2.7-i486-1 New: gnupg-1.4.2-i686-1 (1576 kB) (Scarlet.be) - Installed: gnupg-1.2.7-i486-1 New: gnupg-1.4.2-i686-1jto (2034 kB) (Inode.at) - Installed: gnupg-1.2.7-i486-1 New: gnupg-1.4.2-i686-1jto (2034 kB) (Scarlet.be) - Installed: gnupg-1.2.7-i486-1 New: irssi-0.8.10-i486-1rlw (1116 kB) (Inode.at) - Installed: irssi-0.8.9-i486-7 New: irssi-0.8.10-i486-1rlw (1116 kB) (Scarlet.be) - Installed: irssi-0.8.9-i486-7 New: nmap-3.999-i486-1arf (652 kB) (Inode.at) - Installed: nmap-3.93-i486-1 New: nmap-3.999-i486-1arf (652 kB) (Scarlet.be) - Installed: nmap-3.93-i486-1 New: nmap-4.00-i486-1arf (821 kB) (Inode.at) - Installed: nmap-3.93-i486-1 New: nmap-4.00-i486-1arf (821 kB) (Scarlet.be) - Installed: nmap-3.93-i486-1 New: openssh-4.3p1-i486-1 (799 kB) - Installed: openssh-4.2p1-i486-1 New: openssl-0.9.7g-i486-2 (2950 kB) - Installed: openssl-0.9.7g-i486-1
Já zvolil cestu jednotlivých programů.
swaret --upgrade openssh,sudo,wget -a
Samozřejmě aktualizovaný program je potřeba restartovat.
kill -HUP `cat /var/run/sshd.pid `
Voila!
root@slack:/home/jirib# ssh -V OpenSSH_4.3p1, OpenSSL 0.9.7g 11 Apr 2005
Toť dnes vše. Napište nějaké vaše zkušenosti se slackware do komentářů. Díky.
jirib
Tiskni
Sdílej:
22.2.2006 09:08
stativ | skóre: 54
| blog: SlaNé roury
Osobne swaret nepoužívam, pretože ho neviem nastaviť tak, aby mi udržiaval aktuálne repository v lokálnom adresári. Ty si to dosiahol? Alebo tie ponúknuté balíky z Inode.at a Scarlet.be sú v situácii, kedy máš repository namierené na tieto servery?
/etc/rc.d/rc.sshd restart
tak nevim v cem je zasadni rozdil? :) nasleduje cast z /etc/rc.d/rc.sshd
sshd_restart() {
if [ -r /var/run/sshd.pid ]; then
echo "WARNING: killing listener process only. To kill every sshd process, you must"
echo " use 'rc.sshd stop'. 'rc.sshd restart' kills only the parent sshd to"
echo " allow an admin logged in through sshd to use 'rc.sshd restart' without"
echo " being cut off. If sshd has been upgraded, new connections will now"
echo " use the new version, which should be a safe enough approach."
kill `cat /var/run/sshd.pid`
else
killall sshd
fi
sleep 1
sshd_start
}
jirib