Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Řadu instalačních úkonů nelze převést na jednoduché vytvoření souborů, které by šly zabalit do rpm, a je zapotřebí je provést až na cílovém systému. Patří mezi ně zejména:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/sbin/alternatives),ldconfigem,fonts.dir, fonts.scale a spol.,chkconfigem,scrollkeeperu,A k tomu slouží skriptíky (scriptlets) – skripty zabalené do rpm a spouštěné při instalaci či odstranění balíčku, případně jiných příležitostech. Ve spec souboru vypadají podobně jako skripty vykonávající jednotlivé fáze balení; jednoduchý poinstalační skriptík může vypadat např.
%post /sbin/ldconfig
Instalační skriptíky se spouštějí při instalaci či odstranění balíčku. K disposici máme tyto:
%pre%post%preun%postunTo tedy zní pěkně zmateně. Klíčem k pochopení je, že aktualizace probíhá tak, že se nejprve nainstaluje nová verze, a pak se teprve odinstaluje stará verze balíku (co se týká souborů, tak ty jsou v tu chvíli obvykle již přepsány novými, tudíž toho moc ke smazání nezbývá). Aktualizace tedy vypadá:
%pre.%post.%preun.%postun.V případě obyčejné instalace, resp. odstranění, proběhnou jen body 1-3, resp. 4-6. Aby
i skriptíky trochu tušily, co se děje, dostávají jako první argument, $1, kolikrát je balík právě nainstalovaný (přesněji kolikrát bude nainstalovaný po dokončení právě probíhajícího úkonu) – a nemělo by nás už překvapit, že je to občas více než jednou. Hodnoty $1 shrnuje následující tabulka:
| Akce | Skriptík | $1 | |
|---|---|---|---|
| Instalace | rpm -i |
%pre, %post | 1 |
| Aktualizace | rpm -U |
%pre, %post | 2 |
| Aktualizace | rpm -U |
%preun, %postun | 1 |
| Odstranění | rpm -e |
%preun, %postun | 0 |
Je-li kupříkladu zapotřebí provést nějaký úkon až po definitivním odstranění balíku, otestujeme hodnotu $1 na nulu:
%postun if [ "$1" = 0 ]; then … fi
Jednotlivé skriptíky je možno při instalaci zakázat volbami --nopre,
--nopost, --nopreun a --nopostun. Všechny čtyři zakáže volba --noscript.
Ověřovací skriptík se jmenuje %verifyscript a spouští se při
rpm --verify. Může zkontrolovat konzistenci balíku ve věcech, které rpm nekontroluje, a vypsat o tom zprávu na standardní výstup nebo chybový výstup.
Pokud je mi známo, nemůže způsobit stejné selhání ověření jako třeba chybějící soubor. Může sice skončit chybou, ale tu rpm považuje za fatální, jako když selže kterýkoli jiný skriptík. Navzdory této podstatné vadě se občas využívá.
Transakční skriptíky jsou novinka ve verzi 4.4. Podobají se instalačním, ale rpm je spouští úplně na začátku nebo na konci celé transakce – instalace/aktualizace/odstranění skupiny balíčků. Existují dva:
%pretrans%posttransSpouště (triggers) mohou při neopatrnosti způsobit pěknou spoušť, jelikož pravidla pro jejich spouštění jsou ještě zmatenější než u instalačních skriptíků. Od nich se vlastně liší jen v jedné zásadní věci: instalační skriptíky se provádějí při instalaci balíčku, který je obsahuje, kdežto spouště tiše číhají na instalaci či odstranění jiného balíčku, a teprve při ní se spustí.
Spouští jsou tři typy, které odpovídají instalačním skriptíkům. Jen ekvivalent
%pre chybí, neboť příliš nedává smysl číhat na chvíli těsně před tím, než se začne instalovat nějaké jiné rpm – libovolnou činnost může balíček stejně dobře vykonat rovnou při své vlastní instalaci.
%triggerin%triggerun%triggerpostunBalíček, na nějž se má číhat, dáváme jako argument daného skriptíku, a to za dvojpomlčku (ve stylu GNU argumentů programů). Balíček nemusí být jen jeden, můžeme jich uvést několik oddělených čárkami, a dokonce s verzemi, zcela stejně jako u závislostí. Spoušť se pak aktivuje při instalaci (odstranění) kteréhokoli z nich.
%triggerin -- lobster > 1.7, perl < 6.0
Instalačním skriptíkům rpm předává jeden argument, a to počet nainstalovaných instancí balíčku. Spouště musejí být složitější, a proto dostávají dva argumenty: první je stejný, druhý je počet instancí balíčku, jenž spoušť aktivoval.
Budeme teď muset trochu revidovat popis, co se vše děje při aktualizaci (existuje-li to):
%pretrans (úplně na začátku).%pre.%post.%triggerin aktivované instalací nového balíku.%triggerun aktivované odstraněním starého balíku.%preun.%postun.%triggerpostun aktivované odstraněním starého balíku.%posttrans (úplně na konci).Spouště jsou vcelku náchylné k zareznutí a balíčky se spouštěmi jsou de facto vždy vázány na jednu distribuci. Srozumitelný a smysluplný příklad z praxe je snad passivetex, jenž obsahuje jak formáty nezávislé na LaTeXu, tak LaTeXové. Po instalaci LaTeXu, tj. balíčku tetex-latex, proto znovu vygeneruje své formáty, čímž se doplní i ty specificky LaTeXové:
%triggerin -- tetex-latex
/usr/bin/env - PATH=$PATH:%{_bindir} fmtutil \
--cnffile %{_datadir}/texmf/tex/xmltex/xmltexfmtutil.cnf --all \
> /dev/null 2>&1
exit 0
„Čisté“ řešení by zde snad mohlo být rozdělení balíčku, ačkoli zrovna u těch TeXových by důsledné rozdělování vedlo k nepřehlednému chaosu stovek pidibalíčků s pár makry.
Jednotlivé spouště je možno při instalaci zakázat volbami --notriggerin,
--notriggerun a --notriggerpostun. Všechny tři zakáže volba
--notriggers.
Zatím to vypadalo, že skriptíky interpretuje shell, a kdybychom je chtěli psát v Haskellu, máme zkrátka smůlu. Ale nic není tak jednoduché, jak to poprvé napíši – v tomto případě naštěstí. Každý skriptík přijímá argument -p interpret definující program, který má skriptík interpretovat. Implicitní je shell. Interpret je nutné zadat s plnou cestou. Verze 4.4 navíc přidává hodnotu interpretu <lua>, určující, že má skript vykonat interpret Lua zabudovaný do rpm.
Nic nám tedy nebrání – tedy nic kromě obavy ze ztráty důstojnosti – napsat poinstalační skriptík takto:
%post -p /usr/bin/tcc
#include <unistd.h>
int main() {
execl("/sbin/ldconfig", "ldconfig", 0);
return 1;
}
Volba -p se často využívá, či spíš zneužívá, ještě k jinému účelu. Chceme-li totiž spustit jen ldconfig, je zbytečné spouštět shell, aby spustil ldconfig. Určíme tedy ldconfig jako „interpret“ prázdného skriptíku:
%post -p /sbin/ldconfig
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
