Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Řadu instalačních úkonů nelze převést na jednoduché vytvoření souborů, které by šly zabalit do rpm, a je zapotřebí je provést až na cílovém systému. Patří mezi ně zejména:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/sbin/alternatives),ldconfigem,fonts.dir, fonts.scale a spol.,chkconfigem,scrollkeeperu,A k tomu slouží skriptíky (scriptlets) – skripty zabalené do rpm a spouštěné při instalaci či odstranění balíčku, případně jiných příležitostech. Ve spec souboru vypadají podobně jako skripty vykonávající jednotlivé fáze balení; jednoduchý poinstalační skriptík může vypadat např.
%post /sbin/ldconfig
Instalační skriptíky se spouštějí při instalaci či odstranění balíčku. K disposici máme tyto:
%pre%post%preun%postunTo tedy zní pěkně zmateně. Klíčem k pochopení je, že aktualizace probíhá tak, že se nejprve nainstaluje nová verze, a pak se teprve odinstaluje stará verze balíku (co se týká souborů, tak ty jsou v tu chvíli obvykle již přepsány novými, tudíž toho moc ke smazání nezbývá). Aktualizace tedy vypadá:
%pre.%post.%preun.%postun.V případě obyčejné instalace, resp. odstranění, proběhnou jen body 1-3, resp. 4-6. Aby
i skriptíky trochu tušily, co se děje, dostávají jako první argument, $1, kolikrát je balík právě nainstalovaný (přesněji kolikrát bude nainstalovaný po dokončení právě probíhajícího úkonu) – a nemělo by nás už překvapit, že je to občas více než jednou. Hodnoty $1 shrnuje následující tabulka:
| Akce | Skriptík | $1 | |
|---|---|---|---|
| Instalace | rpm -i |
%pre, %post | 1 |
| Aktualizace | rpm -U |
%pre, %post | 2 |
| Aktualizace | rpm -U |
%preun, %postun | 1 |
| Odstranění | rpm -e |
%preun, %postun | 0 |
Je-li kupříkladu zapotřebí provést nějaký úkon až po definitivním odstranění balíku, otestujeme hodnotu $1 na nulu:
%postun if [ "$1" = 0 ]; then … fi
Jednotlivé skriptíky je možno při instalaci zakázat volbami --nopre,
--nopost, --nopreun a --nopostun. Všechny čtyři zakáže volba --noscript.
Ověřovací skriptík se jmenuje %verifyscript a spouští se při
rpm --verify. Může zkontrolovat konzistenci balíku ve věcech, které rpm nekontroluje, a vypsat o tom zprávu na standardní výstup nebo chybový výstup.
Pokud je mi známo, nemůže způsobit stejné selhání ověření jako třeba chybějící soubor. Může sice skončit chybou, ale tu rpm považuje za fatální, jako když selže kterýkoli jiný skriptík. Navzdory této podstatné vadě se občas využívá.
Transakční skriptíky jsou novinka ve verzi 4.4. Podobají se instalačním, ale rpm je spouští úplně na začátku nebo na konci celé transakce – instalace/aktualizace/odstranění skupiny balíčků. Existují dva:
%pretrans%posttransSpouště (triggers) mohou při neopatrnosti způsobit pěknou spoušť, jelikož pravidla pro jejich spouštění jsou ještě zmatenější než u instalačních skriptíků. Od nich se vlastně liší jen v jedné zásadní věci: instalační skriptíky se provádějí při instalaci balíčku, který je obsahuje, kdežto spouště tiše číhají na instalaci či odstranění jiného balíčku, a teprve při ní se spustí.
Spouští jsou tři typy, které odpovídají instalačním skriptíkům. Jen ekvivalent
%pre chybí, neboť příliš nedává smysl číhat na chvíli těsně před tím, než se začne instalovat nějaké jiné rpm – libovolnou činnost může balíček stejně dobře vykonat rovnou při své vlastní instalaci.
%triggerin%triggerun%triggerpostunBalíček, na nějž se má číhat, dáváme jako argument daného skriptíku, a to za dvojpomlčku (ve stylu GNU argumentů programů). Balíček nemusí být jen jeden, můžeme jich uvést několik oddělených čárkami, a dokonce s verzemi, zcela stejně jako u závislostí. Spoušť se pak aktivuje při instalaci (odstranění) kteréhokoli z nich.
%triggerin -- lobster > 1.7, perl < 6.0
Instalačním skriptíkům rpm předává jeden argument, a to počet nainstalovaných instancí balíčku. Spouště musejí být složitější, a proto dostávají dva argumenty: první je stejný, druhý je počet instancí balíčku, jenž spoušť aktivoval.
Budeme teď muset trochu revidovat popis, co se vše děje při aktualizaci (existuje-li to):
%pretrans (úplně na začátku).%pre.%post.%triggerin aktivované instalací nového balíku.%triggerun aktivované odstraněním starého balíku.%preun.%postun.%triggerpostun aktivované odstraněním starého balíku.%posttrans (úplně na konci).Spouště jsou vcelku náchylné k zareznutí a balíčky se spouštěmi jsou de facto vždy vázány na jednu distribuci. Srozumitelný a smysluplný příklad z praxe je snad passivetex, jenž obsahuje jak formáty nezávislé na LaTeXu, tak LaTeXové. Po instalaci LaTeXu, tj. balíčku tetex-latex, proto znovu vygeneruje své formáty, čímž se doplní i ty specificky LaTeXové:
%triggerin -- tetex-latex
/usr/bin/env - PATH=$PATH:%{_bindir} fmtutil \
--cnffile %{_datadir}/texmf/tex/xmltex/xmltexfmtutil.cnf --all \
> /dev/null 2>&1
exit 0
„Čisté“ řešení by zde snad mohlo být rozdělení balíčku, ačkoli zrovna u těch TeXových by důsledné rozdělování vedlo k nepřehlednému chaosu stovek pidibalíčků s pár makry.
Jednotlivé spouště je možno při instalaci zakázat volbami --notriggerin,
--notriggerun a --notriggerpostun. Všechny tři zakáže volba
--notriggers.
Zatím to vypadalo, že skriptíky interpretuje shell, a kdybychom je chtěli psát v Haskellu, máme zkrátka smůlu. Ale nic není tak jednoduché, jak to poprvé napíši – v tomto případě naštěstí. Každý skriptík přijímá argument -p interpret definující program, který má skriptík interpretovat. Implicitní je shell. Interpret je nutné zadat s plnou cestou. Verze 4.4 navíc přidává hodnotu interpretu <lua>, určující, že má skript vykonat interpret Lua zabudovaný do rpm.
Nic nám tedy nebrání – tedy nic kromě obavy ze ztráty důstojnosti – napsat poinstalační skriptík takto:
%post -p /usr/bin/tcc
#include <unistd.h>
int main() {
execl("/sbin/ldconfig", "ldconfig", 0);
return 1;
}
Volba -p se často využívá, či spíš zneužívá, ještě k jinému účelu. Chceme-li totiž spustit jen ldconfig, je zbytečné spouštět shell, aby spustil ldconfig. Určíme tedy ldconfig jako „interpret“ prázdného skriptíku:
%post -p /sbin/ldconfig
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
