FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Řadu instalačních úkonů nelze převést na jednoduché vytvoření souborů, které by šly zabalit do rpm, a je zapotřebí je provést až na cílovém systému. Patří mezi ně zejména:
/sbin/alternatives
),ldconfig
em,fonts.dir
, fonts.scale
a spol.,chkconfig
em,scrollkeeper
u,A k tomu slouží skriptíky (scriptlets) – skripty zabalené do rpm a spouštěné při instalaci či odstranění balíčku, případně jiných příležitostech. Ve spec souboru vypadají podobně jako skripty vykonávající jednotlivé fáze balení; jednoduchý poinstalační skriptík může vypadat např.
%post /sbin/ldconfig
Instalační skriptíky se spouštějí při instalaci či odstranění balíčku. K disposici máme tyto:
%pre
%post
%preun
%postun
To tedy zní pěkně zmateně. Klíčem k pochopení je, že aktualizace probíhá tak, že se nejprve nainstaluje nová verze, a pak se teprve odinstaluje stará verze balíku (co se týká souborů, tak ty jsou v tu chvíli obvykle již přepsány novými, tudíž toho moc ke smazání nezbývá). Aktualizace tedy vypadá:
%pre
.%post
.%preun
.%postun
.V případě obyčejné instalace, resp. odstranění, proběhnou jen body 1-3, resp. 4-6. Aby
i skriptíky trochu tušily, co se děje, dostávají jako první argument, $1
, kolikrát je balík právě nainstalovaný (přesněji kolikrát bude nainstalovaný po dokončení právě probíhajícího úkonu) – a nemělo by nás už překvapit, že je to občas více než jednou. Hodnoty $1
shrnuje následující tabulka:
Akce | Skriptík | $1 | |
---|---|---|---|
Instalace | rpm -i |
%pre , %post | 1 |
Aktualizace | rpm -U |
%pre , %post | 2 |
Aktualizace | rpm -U |
%preun , %postun | 1 |
Odstranění | rpm -e |
%preun , %postun | 0 |
Je-li kupříkladu zapotřebí provést nějaký úkon až po definitivním odstranění balíku, otestujeme hodnotu $1
na nulu:
%postun if [ "$1" = 0 ]; then … fi
Jednotlivé skriptíky je možno při instalaci zakázat volbami --nopre
,
--nopost
, --nopreun
a --nopostun
. Všechny čtyři zakáže volba --noscript
.
Ověřovací skriptík se jmenuje %verifyscript
a spouští se při
rpm --verify
. Může zkontrolovat konzistenci balíku ve věcech, které rpm
nekontroluje, a vypsat o tom zprávu na standardní výstup nebo chybový výstup.
Pokud je mi známo, nemůže způsobit stejné selhání ověření jako třeba chybějící soubor. Může sice skončit chybou, ale tu rpm
považuje za fatální, jako když selže kterýkoli jiný skriptík. Navzdory této podstatné vadě se občas využívá.
Transakční skriptíky jsou novinka ve verzi 4.4. Podobají se instalačním, ale rpm
je spouští úplně na začátku nebo na konci celé transakce – instalace/aktualizace/odstranění skupiny balíčků. Existují dva:
%pretrans
%posttrans
Spouště (triggers) mohou při neopatrnosti způsobit pěknou spoušť, jelikož pravidla pro jejich spouštění jsou ještě zmatenější než u instalačních skriptíků. Od nich se vlastně liší jen v jedné zásadní věci: instalační skriptíky se provádějí při instalaci balíčku, který je obsahuje, kdežto spouště tiše číhají na instalaci či odstranění jiného balíčku, a teprve při ní se spustí.
Spouští jsou tři typy, které odpovídají instalačním skriptíkům. Jen ekvivalent
%pre
chybí, neboť příliš nedává smysl číhat na chvíli těsně před tím, než se začne instalovat nějaké jiné rpm – libovolnou činnost může balíček stejně dobře vykonat rovnou při své vlastní instalaci.
%triggerin
%triggerun
%triggerpostun
Balíček, na nějž se má číhat, dáváme jako argument daného skriptíku, a to za dvojpomlčku (ve stylu GNU argumentů programů). Balíček nemusí být jen jeden, můžeme jich uvést několik oddělených čárkami, a dokonce s verzemi, zcela stejně jako u závislostí. Spoušť se pak aktivuje při instalaci (odstranění) kteréhokoli z nich.
%triggerin -- lobster > 1.7, perl < 6.0
Instalačním skriptíkům rpm předává jeden argument, a to počet nainstalovaných instancí balíčku. Spouště musejí být složitější, a proto dostávají dva argumenty: první je stejný, druhý je počet instancí balíčku, jenž spoušť aktivoval.
Budeme teď muset trochu revidovat popis, co se vše děje při aktualizaci (existuje-li to):
%pretrans
(úplně na začátku).%pre
.%post
.%triggerin
aktivované instalací nového balíku.%triggerun
aktivované odstraněním starého balíku.%preun
.%postun
.%triggerpostun
aktivované odstraněním starého balíku.%posttrans
(úplně na konci).Spouště jsou vcelku náchylné k zareznutí a balíčky se spouštěmi jsou de facto vždy vázány na jednu distribuci. Srozumitelný a smysluplný příklad z praxe je snad passivetex
, jenž obsahuje jak formáty nezávislé na LaTeXu, tak LaTeXové. Po instalaci LaTeXu, tj. balíčku tetex-latex
, proto znovu vygeneruje své formáty, čímž se doplní i ty specificky LaTeXové:
%triggerin -- tetex-latex /usr/bin/env - PATH=$PATH:%{_bindir} fmtutil \ --cnffile %{_datadir}/texmf/tex/xmltex/xmltexfmtutil.cnf --all \ > /dev/null 2>&1 exit 0
„Čisté“ řešení by zde snad mohlo být rozdělení balíčku, ačkoli zrovna u těch TeXových by důsledné rozdělování vedlo k nepřehlednému chaosu stovek pidibalíčků s pár makry.
Jednotlivé spouště je možno při instalaci zakázat volbami --notriggerin
,
--notriggerun
a --notriggerpostun
. Všechny tři zakáže volba
--notriggers
.
Zatím to vypadalo, že skriptíky interpretuje shell, a kdybychom je chtěli psát v Haskellu, máme zkrátka smůlu. Ale nic není tak jednoduché, jak to poprvé napíši – v tomto případě naštěstí. Každý skriptík přijímá argument -p interpret
definující program, který má skriptík interpretovat. Implicitní je shell. Interpret je nutné zadat s plnou cestou. Verze 4.4 navíc přidává hodnotu interpretu <lua>
, určující, že má skript vykonat interpret Lua zabudovaný do rpm
.
Nic nám tedy nebrání – tedy nic kromě obavy ze ztráty důstojnosti – napsat poinstalační skriptík takto:
%post -p /usr/bin/tcc #include <unistd.h> int main() { execl("/sbin/ldconfig", "ldconfig", 0); return 1; }
Volba -p
se často využívá, či spíš zneužívá, ještě k jinému účelu. Chceme-li totiž spustit jen ldconfig
, je zbytečné spouštět shell, aby spustil ldconfig
. Určíme tedy ldconfig
jako „interpret“ prázdného skriptíku:
%post -p /sbin/ldconfig
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: