Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Na vytvoření jednoduchého repozitáře existuje nespočet nástrojů. Pro účely
tohoto článku jsem zvolil reprepro, protože nabízí jednoduché rozhraní a přesto poskytuje velmi mnoho funkcí.
Pro začátek si vytvoříme adresář, kde budeme chtít, aby reprepro pracovalo:
$ mkdir reprepro $ cd reprepro
Dále potřebujeme adresář pro nastavení:
$ mkdir conf
Minimálně musíme říci, jaké distribuce budeme v repozitáři mít, vytvoříme tedy
conf/distributions (tato ukázka obsahuje jenom jednu distribuci, ale můžeme jich použít, kolik jen chceme):
Origin: Stojan Jakotyč Label: Unofficial Packages Suite: unstable Codename: sid Architectures: i386 amd64 source Components: main contrib non-free Description: My playground
Nyní již reprepro můžeme normálně používat. Pokud jsme použili v konfiguraci
distribucí Suite, můžeme si třeba nechat vygenerovat symbolické odkazy na kódová jména:
$ reprepro -b . createsymlinks
Parametr -b určuje cestu k pracovnímu stromu reprepro, v tomto případě je to tedy aktuální adresář. Jak vidíme, reprepro už si nijak nestěžuje, takže můžeme přidat první balíček do repozitáře:
$ reprepro -b . include unstable /tmp/ukolovnik_1.0-4_i386.changes Exporting indices...
Když se nyní podíváme do pracovního adresáře, zjistíme, že se vytvořilo
několik nových adresářů a souborů. Struktura je podobná jako na jakémkoliv
mirroru Debianu - tedy adresář pool obsahuje vlastní balíčky, kdežto dists seznamy balíčků pro dané distribuce. Dále si reprepro vytvoří adresář db, kde jsou uloženy jeho interní informace o repozitáři a balíčcích.
Ručně přidávat balíčky je ale dost práce, tak je určitě lepší tento proces
zautomatizovat. Podporu už pro to reprepro má, stačí mu v souboru
conf/incoming říci, odkud si balíčky brát:
Name: incoming IncomingDir: /tmp/reprepro/incoming TempDir: /tmp/reprepro/tmp Allow: unstable>sid Default: sid
První řádek určuje jméno této fronty, můžeme použít cokoliv. Druhý adresář,
kde se fronta nachází, a třetí místo, kam se mohou odkládat dočasné soubory.
Parametry Allow a Default určují pravidla pro nahrávání balíčků. Zde tedy balíček určený pro unstable skončí v distribuci sid a všechny ostatní také v distribuci sid. Zpracování pak spustíme následujícím příkazem, případně ho můžeme dát do cronu a nechat frontu zpracovávat automaticky:
$ reprepro -b . processincoming incoming Exporting indices... Deleting files no longer referenced...
Pokud Debian používáte již nějakou chvíli, asi víte, že program apt-file umí vyhledávat v seznamech souborů nenainstalovaných balíčků. Aby to ovšem fungovalo, musí být v repozitáři seznam souborů v balíčcích (soubor Contents). Program reprepro umí generovat i tento seznam, stačí zapnout tuto volbu v conf/distributions. Když už budeme v tomto souboru něco měnit, můžeme ještě zapnout bz2 kompresi pro všechny seznamy:
DebIndices: Packages Release . .gz .bz2 DscIndices: Sources Release . .gz .bz2 Contents: . .gz .bz2
Pokud máme pocit, že by se balíček mohl hodit i někomu dalšímu, tak je dobré ho dostat do distribuce. Jakékoliv nové balíčky musejí před přijetím projít frontou nových balíčků, kde čekají na to, až je správce ftp repozitáře zkontrolují a přijmou do distribuce. Po této kontrole už není nahrávání nových verzí omezeno.
Než se však pokusíme dostat náš výtvor do distribuce, měl by být balíček v co
nejlepším stavu, abychom ušetřili práci sobě i dalším lidem, kteří se s
balíčkem budou muset poprat. Pro základní kontrolu poslouží lintian popsaný dříve v seriálu, ale nemalou pozornost bychom měli věnovat také licencím
jednotlivých souborů a jejich popisu v debian/copyright.
Když si myslíme, že máme vše správně, můžeme pokročit k nahrávání. Jako naprostý nováček máme možnost jen si nechat balíček nějakým vývojářem nahrát do distribuce. Tomuto se říká sponzorování a sponzor je zodpovědný za kvalitu balíčku, přestože se o něj stará někdo jiný. Poté, co získáme dostatek zkušeností, je možné se pokusit postoupit na vyšší úroveň a stát se Debian maintanerem, kdy už můžeme nahrávat svoje balíčky samostatně. Další možností k růstu je Debian developer, kdy již můžeme do distribuce nahrávat cokoliv (samozřejmě při dodržování daných pravidel).
Jak již jsem napsal dříve, sponzorování balíčku je zpočátku jediný způsob, jak dostat balíček do distribuce. Nejtěžším úkolem je (hned po vytvoření bezvadného balíčku) nalezení vývojáře, který bude ochotný balíček zkontrolovat a nahrát do distribuce. Pro tento účel nám poslouží server http://mentors.debian.net, kam balíčky pro sponzory můžeme nahrávat, a mailing list debian-mentors, na kterém se pokusíme nalézt sponzora.
Lidí hledajících sponzora pro svůj balíček je hodně a čas vývojářů je omezený, takže je nutné zaujmout a dobře odvést svojí práci. Pokud se snažíme do distribuce dostat stopadesátý editor, tak určitě budeme mít mnohem těžší pozici, než při práci s nějakým zajímavým nástrojem nebo hrou. Snažte se proto při psaní mailu myslet na to, že musíte někoho zaujmout a uvést všechny relevantní informace, které by sponzor mohl potřebovat (na stránkách mentors.debian.net si můžete zkopírovat šablonu, která bude všechny potřebné informace obsahovat).
V prvních balíčcích budou obvykle snadno dohledatelné chyby, takže když má někdo k našemu balíčku připomínky, jedná se většinou o dobře míněné rady; snažte se jimi řídit. Nicméně se nebojte diskutovat o případných alternativních řešeních, nikdo není neomylný. Většina sponzorů má seznam věcí, které kontrolují, jeden z nich je například Checklist for sponsored packages. Občas nebývá od věci si takový seznam projít ještě před předhozením balíčku na mailing list a jeho veřejným pranýřováním :-).
Pokud už se s nějakým sponzorem dohodneme na jednom balíčku, obvykle bývá i přístupnější nahrávání našich dalších balíčků, ale nemusí to být pravidlem.
V současné době je poměrně velká část balíčků spravována v týmech. Jedná se o poměrně snadnou možnost, jak spravovat balíček bez toho, aby se člověk musel stát Debian maintainerem nebo developerem nebo musel složitě shánět sponsora, protože se v týmu snáze najde nějaký Debian developer, který balíček nahraje. Jinak se jedná o stejný případ jako sponzorování.
Pokud už máme za sebou nějakou práci na sponzorovaném balíčku, můžeme zkusit
za tento balíček kompletně převzít zodpovědnost a stát se Debian maintainerem.
Když se jím staneme, můžeme nahrávat svoje balíčky, které sponzor nahraje do
distribuce s nastaveným příznakem DM-Upload-Allowed. Informace o tom, jak se stát Debian maintainerem, najdeme na wiki.debian.org/Maintainers.
Jako Debian developer už můžeme nahrávat do distribuce cokoliv a musíme tedy splnit o něco přísnější podmínky. Nicméně tento postup je jasně definovaný a při troše štěstí není problém ho celý absolvovat během půl roku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
16.10.2008 12:35
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz