Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.
Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.
Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.
Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.
Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.
Pro účely migrace webových aplikací v PHP do kubernetes clusteru jsme potřebovali vytvořit kontejnerové image, které poskytnou stejnou funkcionalitu jako stávající webhosting.
Protože stávající webhosting využíval Debian linux, rozhodli jsme se, vytvořit vlastní image založený na Debianu. Do něj jsme doinstalovali Apache s PHP a následně image nahráli do naší privátní image register Harbor. V rámci image registry probíhá pravidelné bezpečnostní skenování nahraných kontejnerových imagů pomocí Trivy. Výsledkem bezpečnostního scanu bylo 310 zranitelností. Proto jsme se rozhodli změnit distribuci v image na Red Hat Enterprise Linux dodávaný prostřednictvím UBI8 image. Doinstalovali jsme opět Apache s PHP a spustili bezpečnostní scan pomocí Trivy. Výsledkem bylo 76 zranitelností. I to nám přišlo hodně. Hledali jsme dál. Nakonec jsme se rozhodli vyzkoušet v kontejnerizaci populární distribuci Alpine linux. Po doinstalování Apache s PHP a bezpečnostním scanu se na monitoru objevil výsledek „No vulnerability“.
Distribuce Alpine linux je minimalistická, v základu má necelých 6 MB (nespletli jsme si jednotky). Právě díky tomuto minimalistickému základu je pravděpodobnost přítomnosti zranitelnosti velmi nízká. Na školení učíme, že kontejnery mají být jednoúčelové. Alpine linux je ideální volbou, protože image neobsahuje téměř nic než samotnou aplikaci. Což je přesně to, co od kontejnerů očekáváme a vyžadujeme.
Protože na předchozím webhostingu byla využita distribuce Debian, která má pouze komunitní podporu, mohli jsme si pro kontejnerizaci dovolit použít komunitou podporovaný Alpine linux. Pro korporátní nasazení je nutné vzít v úvahu interní bezpečnostní politiku a požadavky, které mohou vyžadovat vendorem podporované distribuce UBI8. (Konkurenční řešení SUSE a Ubuntu jsme netestovali.)
Pokud se chcete o kontejnerech dozvědět více doporučuji navštívit unikátní školení společnosti KEY Trainings. Jedná se o kurzy, které kombinují teoretické znalosti s jejich praktickým použitím. Výsledky tohoto přístupu se ukazují jako velice efektivní.
Autorem článku je Jiří Snopek, IT architekt, odborný IT konzultant a lektor společnosti KEY Trainings se specializací na Open source. Držitel certifikací a ocenění:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz