Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.
Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.
Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).
Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Diskuse byla administrátory uzamčena.
Podpora SElinuxu ve Fedoře je špičková - a právě proto ji používám na serverech.
serveru je tady asi deset. Neco jsou Centosy, neco komercni Redhaty. Jake problemy s upgradem?
Je to trochu OT, ale když už jste se zeptal. Já Fedoru používám na několika desítkách serverů a mám vyzkoušené, že stejně tak za 2-3 roky je potřeba upgrade. Důvody jsou různé, většinou si to vynutí zákazník tím, že chce nějakou novou verzi nečeho, nebo upgrade na novější hardware, atd... A to období nepodpory se snadno pokreje tím, že si SRPMko z novější verze přeložím pod starší verzí... Na pár serverech jsem zkusil Centos a Debian, ale buď jsem narazil hned nebo o něco později. Například najednou vyskočil požadavek na appletalk, Centos tehdy potřeboval neoficiální kernel a ještě nějaké další drobnosti, Fedora jela out-of-the-box. Nebo Centos 4.cosi neměl rád $ v username, což zase měla ráda Samba a mělo se to řešit pomocí instalace RPMka z Fedory.
Ale může to být tím, že máme málo zákazníků, co si nakonfigurují server a pak chtějí, aby jim beze změny běžel x let, většinou se jim věci na serverech vyvíjí a mění se...
Tim rebuildem SRPM resis vsechny bezpecnostni problemy? Protoze Fedora verze X je podporovana jenom cca ~13 mesicu.
Zhruba tak nějak. Po skončení oficiální podpory si důležité bezpečnostní aktualizace překládám sám z SRPM z nových verzí. Většinou toho není potřeba moc, protože nepřekládám, to co se na serveru nepoužívá. Někdy jde taky podstrčit nové RPMko, když rozdíl verzí není moc velký...
Koukam, ze neni nad to, mit co server to distribučně nestandartni reseni, to vas pak musi mit v mailning listech s ohlasovanim bugu radi 
)) (musel jsem si rypnout, nedalo mi to)
No to je rýpnutí trochu mimo mísu, ale prosím, klidně rejte jako krtek
Dokud je podpora od distribuce, tak je vše podle distribuce. Když podpora není, pak neposílám bugy do distribuce. A pokud posílám bugy přímo do mailing listu daného produktu, pak prostě musím posoudit, zda je bug u mě nebo jinde....
no ja to myslel spis tak, ze nepouzivam distribuce, kde neni dany produkt vseobecne podporovan :-] ale uznavam, ze se to nekomu muze libit, obcas jsou situace, kde neni jine reseni nez nestandartni, ale obecne se je osobne snazim vzdy minimalizovat i klidne pouzitim jine [odladenejsi] distribuce, ale je to mozna jen moje uchylka z pouzivani BSDcka, ze linux distra beru vicemene jako jeden produkt jen s jinymi scripty kolem, proto me taky neskutecne rozciluje, kdyz mi system neumoznuje pouzit standartni zpusoby nastaveni [napr. kdyz nad iptables sedi nejaky easy-to-use-and-set demon co generuje pravidla]
Osobně mám pocit, že lidi od BSD často nedoceňují právě tu práci, kterou tvůrci distribucí dělají. Ono to není jen udělání nějakých skriptů, ale sladění celé distribuce dohromady, vytvoření dokumentací, vzhledu a já nevím čeho všeho. A s těimi easy-to-use věcmi je to obdobné. Některé jsou/byly hrozné (například linuxconf), některé jsou super (webmin).
Například, když jsem zjišťoval, co by znamenalo nasazení LDAPu na centrální autorizaci. Na Fedoře je na to easy-to-use textové klikátko, které se vyptá a nastaví standardní konfiguráky. Do nich se podívám a můžu si nastudovat, proč je to zrovna tak, jak to tam je. V tomhle případě jde o poměrně triviální nastavení a jeden symlink na certifikát. A příště už bych to zvládnul i bez toho klikátka, kdybych potřeboval. Na FreeBSD jsem v Handbooku moc informací nenašel. Ale v manech a spol už to je lepší, jsou tam stejné nástroje (PAM, NSS, OpenSSH), jako na Fedoře, takže žádný problém. Našel jsem jakési pěkné howto, víceméně pohodka, nainstaluje se pam_ldap, a pár dalších věcí z portů a vše nastaví víceméně stejně, jako na té Fedoře. Jenže při pokusu o login mi login proces udělal segfault. Po chvíli jsem zjistil, že za to může podpora SSL. Po vypnutí SSL to bylo lepší, proces nepadal, ale nedařilo se přihlásit. Abych to zkrátil, o hodnou chvíli později (a o pár šedin později) jsem zjistil, že OpenSSH z portů, není to samé, na co se při instalaci ptá eslivá chci SSH server. Že SSH z portů není přeloženo s podporou NSS a že má speciální patch, který když nenajde usera v /etc/shadow, tak změní uživatelem zadané heslo na INCORRECT<LF>PASSWORD. A to je právě ta pointa, kterou jsem zmiňoval na začátku...
Osobně mám pocit, že lidi od BSD často nedoceňují právě tu práci, kterou tvůrci distribucí dělají.Já mám ten pocit taky a navíc, že to často nedoceňují ani uživatelé těch distribucí.
speciální patch, který když nenajde usera v /etc/shadow, tak změní uživatelem zadané heslo na INCORRECT<LF>PASSWORDZa tohle bych někoho postavil ke zdi. No trial, no jury, straight to execution.
Podpora SElinuxu ve Fedoře je špičková - a právě proto ji používám na serverech.Myslím, že není problém zavést něco podobného i na desktopu. Konkrétně Fedora má v sobě docela hodně patchů a modulů pro běžné desktopové aplikace.
Podpora SElinuxu ve Fedore je spickova, proto jsem ji prepnul pouze do modu, kde upozornuje a nezasahuje... na centosu/rhelu je to jiny kafe, tam to uz je odladeny a ma to tam smysl...
No nevim...
Meli jsme vice (a hnusnych) problemu s RedHatem a Centosem, nez s Fedorou (0, pokud teda nepocitam ty z vlastni blbosti)
Souhlasim s tim, ze Fedora je bleeding edge a obcas i "bleeding user" na desktopu, tam je lepsi pockat par tydnu po release na update, ale na serverech, kde nepouzivam GUI je to rock stable. A co se tyce kratkeho zivotniho cyklu Fedory, to resi preupgrade. Prejit na novou verzi neni omnoho vetsi pruda, nez normalni updaty v ramci verze (kde pruda = 0). Nechci delat reklamu Fedore, ale musim se priznat, ze mne mrzi, ze v anketach na ABClinuxu neziskava lepsi skore. Myslim, ze ji po pravu patri. Sorry za offtopic poznamku.
no ja si dovolim pokracovat v tom mirnem OT...
Fedoru pouzivam pouze na desktopu, takze nemuzu soudit jak na serveru bez gui, ale zrovna na desktopu se mi obcas ty zasahy SELinuxu nelibily, tak jsem ho vypnul 
stale spise zastavam klasicky nazor, ze se spatne nastavenymi pravy te SELinux nezachrani, takze selinux povazuji spis jako bezpecnostni doplnek nez jako nutnou soucast...
Možná o tom bude řeč dále, ale vzhledem k tomu, že v článku bylo jako první uvedeno generování nových politik pomocí audit2allow, tak se musím ozvat. Taky jsem takhle začal, než jsem zjistil, že daleko rozumnější je použít předpřipravené proměnně (setsebool), které řeší většinu standardních situací. Nebo změnit (chcon) patřičně kontext příslušných souborů či adresářů (ls -Z). Pak není třeba vpodstatě nikdy audit2allow. (Teda pokud u Debianu něco jako setsebool existuje)
Tak prominte, puvodni clanek na blogu jsem necetl, tedy ani komentare, kde je to rozebirano. Jinak bych pouzil jen "+1" pod komentar od Sinuheta.
Tazko povedat, v kazdom pripade Novell este v r. 2007 prepustil AppArmor tim, a Crispin Cowan (leader) uz robi v Microsofte. Ostatni clenovia timu sice zalozili spolocnost, kde chceli vo vyvoji pokracovat (Mercenary linux), ale jej web je uz presmerovany na pornostranky. Release cyklus AppArmor tiez ustrnul hlboko v roku 2008...
Od Fedory 10 jsem viděl taky skvělou věc, co uživateli hodně pomůže, a to je applet setrobuleshoot. Při jakémkoliv zamítnutí kvuli SELinuxu vyskočí hned hláška, a i s radami, co případně dělat.
Díky tomuhle už neni SELinux jen taková podivnost, kvuli který všechno nefunguje , uživatel ví hned, pokud se něco děje.
Zaujímalo by ma ako to funguje, akože podpora SELinuxu je už v jadre a doinštaláciou pár balíčkou sa to správadzkuje? je to modul jadra? alebo čo to je?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz