V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).
Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.
Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
Čas od času vydá Linus Torvalds novou verzi tzv. vanilla jádra (a ta se objeví na kernel.org). Toto vanilkové jádro by mělo být v rámci možností stabilní. Obsahuje funkce, které prošly několika stupni kontrol, podrobným testováním a ověřováním. Vanilla jádro je však většinou jen základ, na kterém distribuce a jednotlivci stavějí svá vlastní jádra.
Jsou pro to dva hlavní důvody:
Vanilla jádro je, ač plnohodnotné, funkční a otestované, z určitého úhlu pohledu přeci jen trochu chudé na nejnovější funkce. Je to dáno skutečností, že mnohým novým funkcím trvá poměrně dlouho, než se do hlavního jádra probijí. Vývojáři je vylepšují, testují a připravují k začlenění do oficiálního jádra. Než se tak však stane, musí být do vanilla jádra přidávány formou patchů. Distribuce, které chtějí tyto nové funkce svým uživatelům nabídnout, je proto musí do jádra doplnit.
Tato situace se trochu změnila (záměrně neříkám zlepšila, protože to je otázka názoru) po ukončení vývojové řady 2.5 a vydání stabilního jádra 2.6. Doposud bylo zvykem, že jádro se sudým číslem na druhé pozici (např. 2.2.11, 2.4.7, 2.6.0) bylo považováno za stabilní a jedinými změnami v něm byly opravy chyb. Veškerý převratný vývoj probíhal v řadě s lichým číslem (2.3, 2.5). Avšak po uvedení jádra 2.6.0 nebyla žádná vývojová řada 2.7 založena a vývoj od té doby probíhá v rámci stabilní řady.
Jak je asi zřejmé, označení stabilní už není v této situace tak docela na místě. Počítá se s tím, že obyčejní uživatelé budou mít nainstalována jádra z distribucí, která jsou vyladěná, obsahují nejčerstvější opravy chyb a nestabilita jim nehrozí. Proto jsou v této tzv. stabilní řadě prováděny změny, které občas způsobí nemalé zemětřesení.
Patchset je v překladu sada patchů. V tomto článku však budu termín patchset používat výhradně ve smyslu sady patchů, která je s větší či menší pravidelností a pod určitým názvem připravována za nějakým specifickým účelem. Tím účelem může být větší stabilita, bezpečnost, nové funkce, alternativní komponenty nebo třeba specializace na určitý druh hardwaru.
Chcete-li tedy pro svůj systém používat vanilla jádro, je vhodné jej s pomocí různých patchsetů rozšířit (nebo zmenšit). Nejde-li vám o funkce, tak alespoň o opravy, které už nestihly zařazení do hlavního vanilla jádra.
Představme si tedy několik zajímavých patchsetů. Snažil jsem se vybírat jednak podle pravidelnosti jejich aktualizace (nemá cenu se zabývat patchsetem, který sice nabízí úžasné věci, ale aplikovat jej lze pouze na tři měsíce staré jádro) a také podle zaměření - abychom měli přehled co nejrozmanitější.
Tento patchset rozhodně stojí za zvážení. Jeho historie je poměrně krátká. Začali ho připravovat vývojáři Greg KH a Chris Wright, kteří jsou Linusi Torvaldsovi velmi blízko. Patchset je částečnou odpovědí na nižší stabilitu vanilla jader v řadě 2.6, která je způsobená zmiňovaným vývojem probíhajícím přímo v ní. Bližší informace o založení patchsetu a jeho cílech a pravidlech najdete v článku Jaderné noviny 303.
Příslušné patche najdete ve stejném adresáři jako vanilla jádra.
Některé z patchsetů popisovaných níže už -stable obsahují. Budete-li některý z nich používat, není nutné jej na vanilla jádro aplikovat.
Jedná se o vývojářský patchset Andrew Mortona. Andrew je při vývoji řady 2.6 pravou rukou Linuse Torvaldse, a -mm je proto jasně definovanou součástí vývojového cyklu. Všechny změny a nové funkce jsou nejprve začleněny do -mm. Teprve když Andrew usoudí, že se jim dostalo dostatečného testování a považuje je za kvalitní, předá je do hlavního jádra Linusovi.
Tento patchset je tedy sice naplněn těmi nejnovějšími věcmi, ale jeho stabilita rozhodně není zaručena. Dochází v něm k divokým změnám a neexistuje záruka, že je-li něco součástí -mm, stane se to i součástí vanilla jádra.
Patch si můžete stáhnout přímo z hlavní stránky kernel.org. Stručná informace je na The -mm patches to the Linux kernel.
Alan Cox je jedním z nejznámějších vývojářů jádra. Působil jako správce stabilní řady 2.0 a i nadále se angažuje. Jeho -ac patchset plnil v době řady 2.4/2.5 funkci podobnou té, kterou nyní zastává patchset -mm. V současné době je však -ac patchset zaměřen na drobné opravy, které Alan považuje za důležité. Vzniká tak sada patchů, které mají ve většině případů za cíl vytvořit stabilnější jádro. Chcete-li vyzkoušet vanilla jádro, -ac patchset mu rozhodně neublíží, spíš naopak.
Najdete v Alanově adresáři na kernel.org: /pub/linux/kernel/people/alan/linux-2.6.
Patchset Cona Kolivase patří k těm uznávaným a oblíbeným. Obsahuje několik různých doplňků, které zlepšují výkon desktopového systému. Jeho součástí je vždy patchset -stable, takže kromě vyladěného a výkonného jádra získáte i aktuální opravy chyb. Před nějakou dobou začal Con vydávat svůj patchset i ve verzi optimalizované pro použití na serveru.
Stránka s popisem patchů, které jsou do sady zařazovány, je Kernel patch homepage of Con Kolivas.
Con dříve připravoval patchsety i pro jádra řady 2.4. Jejich správu teď převzal Eric Hustvedt a aktuální patche můžete nalézt na adrese http://www.plumlocosoft.com/kernel/.
Jde o patchset Cona Kolivase, který je vylepšen o několik dalších funkcí. Těch věcí, které jsou na -ck nabaleny, je vlastně docela dost, a proto také název -cko (-ck overloaded). Ačkoliv základem -cko je -ck, je v něm začleněn i celý -ac patchset. Kromě toho například ReiserFS4, SHFS nebo fbsplash. Pokud hledáte opravdu "nadupaný" patchset, tak -cko je jedním z nich.
Domovská stránka: http://kem.p.lodz.pl/~peter/cko/.
Je jich hned několik. Kvalita se liší verzi od verze, ale základem je vždy snaha o dobrý výkon (především na desktopu), podporu nového hardwaru a doplnění zajímavých funkcí. Vyzkoušejte třeba nitro, love nebo vivid.
Na rozdíl od předchozích patchsetů, které funkce přidávaly, -tiny se zaměřuje spíše na zmenšování jádra. Jeho hlavním cílem je snížit spotřebu paměti i diskového prostoru. Kromě toho (přeci jen) doplňuje několik funkcí, které pomáhají s provozováním na malých systémech.
Shrnutí hlavních vlastností patchsetu najdete na The Linux-Tiny Tree.
Bezpečnostní rozšíření jsou tématem tohoto patchsetu. Potřebujete-li jádro zabezpečit proti útokům, vybavit se nástroji na jejich odhalování nebo jen zjistit, jaké jsou možnosti ochrany, přečtěte si více o patchsetu grsecurity.
Množství informací (ne jako u většiny ostatních patchsetů) je na stránkách grsecurity.net.
Určený především pro routery. Patchset s označením -qnet obsahuje funkce využitelné při nastavování podmínek síťového provozu.
Více informací hledejte na http://kem.p.lodz.pl/~peter/qnet/, Freshmeat: QoS and Netfilter patchset a netfilter.org.
V rámci vývojového cyklu stabilních jader jsou vydávány patchsety, které jsou označovány jako -pre a -rc. Jejich úkolem je zpřístupnit ke snadnému testování změny a novinky, které jsou chystány pro nové vydání vanilla jádra. Kromě toho jsou automaticky generovány i tzv. snapshoty; patchsety obsahující změny za dané období, např. týden. Nejsou určeny pro normální používání, může se stát, že ani nepůjdou zkompilovat nebo nabootovat.
Všechny tyto patchsety jsou přímo dostupné z hlavní stránky kernel.org. Krátký popis -pre, -rc a -git je na Linux kernel snapshots.
... se nijak neliší od aplikace jakýchkoliv jiných patchů. Jednoduchý příklad je uveden v popisu pojmu patch ve slovníku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Na mac mini pouzivam debian sarge.
Nevite nahoudou jestli existuje patch, abych mohl nejakym zpusobem napr. pres sysctl nastavit aby uzivatele nemohli videt procesy jine nez sve vlastni?
Hledam neco jako security.bsd.see_other_uids=0 okoukane z FreeBSD.
security.bsd.see_other_gids=0
Vim, ze je to trochu off-topic, ale na druhou stranu to ma co do cineni s bezpecnosti.
BTW. Koukal jsem na ck pathset a asi ho na zminemem macu vyzkousim (beha jako desktop)
Diky
.
12.8.2005 15:34
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Jinak CK má defaultně zapnutý i CFQ io sheduler, který taktéž je pro desktop mnohem vhodnější (alespoň já to tak subjektivně pociťuji ). Ovšem ten už je obsažen i ve vanilla 2.6 jádře (jen jeho méně pokročilá verze - v CK patchsetu je totiž ve skutečnosti cfq-ts - Timesliced CFQ), jen ho tam musíte zapnout ručně (boot-parametr "elevator=cfq").
Zkrátjka a jednoduše: "Cone, děkujeme!"
17.8.2005 01:31
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Tedy možná krom věcí jako je DVD vypalovačka, pro tu možná není CFQ nejvhodnější, nicméně já ho mam i tam a bez problémů.
19.8.2005 01:42
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
s materialem o nitru bych klidne pomohl.Vůbec se nebudu bránit tomu, aby byl další díl od jiného autora (od tebe...). O patchsetech jako je např. zmiňovaný nitro, toho moc nevím - budu rád, když o tom napíšeš. Kontaktuj mě, dohodneme se blíže.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
12.8.2005 00:13
15.8.2005 09:12