npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
Na začátek musím říci, že v této oblasti panuje poněkud neutěšená situace a možností, jak k programu přidat záplaty, je mnoho. Původní (a stále používaný) formát zdrojových balíčků s jedním souborem se změnami není moc optimální, a proto bylo vyvinuto mnoho snahy pro jeho vylepšení nebo nahrazení.
V celém tomto seriálu popisuji verzi zdrojových balíčků 1.0. Už poměrně dlouho existuje verze 2.0 (nazývaná také Wig and Pen), která umožňuje použít více zdrojových tarballů a místo patche může obsahovat tarball se změnami. Podpora pro tento formát však je jen poloviční - je možné takovéto balíčky rozbalit, ale chybí podpora pro vytváření, protože se tento formát ukázal jako nepříliš dobře navržený.
Aby toho nebylo málo, přibyla v dpkg verze 1.14.17 podpora pro zdrojové
balíčky verze 3.0. Tato verze přináší do vytváření balíčků mnoho změn. Verze
3.0 má několik subformátů - git, bazaar, quilt a custom. Poslední jmenovaný může sloužit při případné implementaci dalších subformátů a nemá přímé využití. Varianta quilt vychází z formátu 2.0, s tím rozdílem, že je definované pořadí aplikace patchů a celkově je lépe definována práce s balíčkem. Tento formát by se měl stát preferovaným pro přespříští vydání Debianu (lenny + 1). Zatím ale není podporovaný všemi nástroji a není možné ho nahrát do distribuce. Varianty git a bazaar umožňují distribuovat zdrojový
balíček ve formě repozitáře pro tyto distribuované systémy. Protože tyto
formáty ještě nejsou úplně ustálené a podpora pro ně není příliš velká, nebudu
se jejich používání věnovat.
Jak už víme, zdrojový balíček se skládá z tarballu a patche. Tak proč tento patch nevyužít i pro změny programu? Problémů s tímto systémem je více, a proto od něj většina vývojářů ustupuje. Jeden problém je, že tyto změny se špatně uchovávají ve VCS, který dnes mnoho vývojářů používá pro archivaci zdrojových kódů jejich balíčků. Dalším problémem je nemožnost oddělit jednotlivé úpravy. Pokud máte v balíčku například 50 patchů, tak po jejich začlenění do jednoho je mnohem těžší se ve změnách orientovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
debian/patchesMísto přímého patchování se tedy začal používat adresář debian/patches, jehož obsah je při kompilaci balíčku pomocí pravidel v debian/rules naaplikován na zdrojové kódy. Bohužel ani zde není situace jednoduchá a používá se několik implementací, které se liší svými možnostmi.
Asi nejjednodušší řešení - patche se prostě v abecedním pořadí naaplikují.
Většina uživatelů tohoto systému je asi mezi uživateli CDBS, protože ten
nabízí jednoduchý způsob, jak potřebná pravidla do debian/rules přidat.
Další velmi používané řešení se jmenuje dpatch. Jedná se o sadu utilit pro správu patchů, ale patch v tomto případě může znamenat spuštění libovolného skriptu, který nějak mění zdrojové kódy. Pořadí patchů určuje soubor
debian/patches/00list, patche neuvedené v tomto souboru se neaplikují.
Pro jeho použití je nejjednodušší začlenění souboru
/usr/share/dpatch/dpatch.make do debian/rules, stačí přidat závislost na pravidlech patch a unpatch:
include /usr/share/dpatch/dpatch.make
build: build-stamp
build-stamp: patch-stamp
${MAKE}
touch build-stamp
clean: clean1 unpatch
clean1:
${MAKE} clean
rm -rf debian/files debian/substvars debian/imaginary-package
Pokud chceme nějaký patch upravit, poslouží nám nástroj dpatch-edit-patch, který zkopíruje aktuální strom, aplikuje případné předchozí patche a umožní nám upravovat libovolné soubory.
Poslední hodně rozšířenou možností je používání quiltu. Tentokrát se nejedná o nástroj speciální pro Debian, ale obecnou utilitu pro správu patchů. Oproti Dpatchi nabízí mnohem více možností na práci s patchi, a proto získává stále větší oblibu.
Výsledné použití je velmi podpobné jako u Dpatche, stačí použít
/usr/share/quilt/quilt.make a přidat závislosti stejně jako u něj.
Pro práci můžeme použít všechny možnosti, které quilt nabízí, jenom pro
ukládání patchů na správné místo je vhodné nastavit
QUILT_PATCHES=debian/patches.
Debian nepoužívá žádný centrální systém pro správu verzí (VCS), a proto může každý
správce používat svůj oblíbený systém. Aby byla situace jednodušší, jsou
definována pole do debian/control, ze kterých můžete vyčíst, kde a jaký VCS se používá. Tato pole mohou vypadat následovně:
Vcs-Svn: svn://svn.cihar.com/debian-gammu/trunk Vcs-Browser: http://viewsvn.cihar.com/debian-gammu/trunk
První je závislé na použitém VCS (zde se jedná o SVN, ale obdobně je možné
použít libovolné jiné, například Vcs-Git) a ukazuje na umístění repozitáře aktuální vývojové verze. Druhé URL ukazuje na webové rozhraní k VCS.
Čtení control souborů však není zrovna pohodlné, a proto existují nástroje debcheckout a debcommit. Jedná se o nadstavbu nad různými VCS, díky které se nemusíme učit práci s každým VCS, pokud chceme stáhnout aktuální zdrojový kód. Prostě stačí napsat debcheckout jméno-balíčku a získáme aktuální verzi, kterou má správce ve VCS. debcommit (kromě commitnutí do VCS) i automaticky vygeneruje popis tohoto commitu podle nového obsahu v souboru debian/changelog.
Co všechno najdete ve VCS, se liší balíček od balíčku. Velká část balíčků zde
má jen adresář debian a zdrojové kódy při kompilaci dodá kompilační skript rozbalením z předem definovaného místa. Obvykle se berou z adresáře
../tarballs, ale jejich umístění je možné upravit, například pro SVN je jeho umístění definované v souboru .svn/deb-layout. Kompilační skript je jiný pro každý VCS, například při použití výše zmíněného SVN to bude svn-buildpackage (ze stejnojmenného balíčku).
Při použití distribuovaných systémů je možné i jiné uspořádání - a to, že ve VCS máme vlastní větev pro balíčky, která je odvozena od verze vydané autorem, a po checkoutu získáme kompletní zdrojové kódy.
Obecně ale může mít správce ve VCS uložené cokoliv a není nijak standardizováno, jak takto získané zdrojové kódy kompilovat.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
.