Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.
O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).
Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.
Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.
Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.
Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".
Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Čas od času vydá Linus Torvalds novou verzi tzv. vanilla jádra (a ta se objeví na kernel.org). Toto vanilkové jádro by mělo být v rámci možností stabilní. Obsahuje funkce, které prošly několika stupni kontrol, podrobným testováním a ověřováním. Vanilla jádro je však většinou jen základ, na kterém distribuce a jednotlivci stavějí svá vlastní jádra.
Jsou pro to dva hlavní důvody:
Vanilla jádro je, ač plnohodnotné, funkční a otestované, z určitého úhlu pohledu přeci jen trochu chudé na nejnovější funkce. Je to dáno skutečností, že mnohým novým funkcím trvá poměrně dlouho, než se do hlavního jádra probijí. Vývojáři je vylepšují, testují a připravují k začlenění do oficiálního jádra. Než se tak však stane, musí být do vanilla jádra přidávány formou patchů. Distribuce, které chtějí tyto nové funkce svým uživatelům nabídnout, je proto musí do jádra doplnit.
Tato situace se trochu změnila (záměrně neříkám zlepšila, protože to je otázka názoru) po ukončení vývojové řady 2.5 a vydání stabilního jádra 2.6. Doposud bylo zvykem, že jádro se sudým číslem na druhé pozici (např. 2.2.11, 2.4.7, 2.6.0) bylo považováno za stabilní a jedinými změnami v něm byly opravy chyb. Veškerý převratný vývoj probíhal v řadě s lichým číslem (2.3, 2.5). Avšak po uvedení jádra 2.6.0 nebyla žádná vývojová řada 2.7 založena a vývoj od té doby probíhá v rámci stabilní řady.
Jak je asi zřejmé, označení stabilní už není v této situace tak docela na místě. Počítá se s tím, že obyčejní uživatelé budou mít nainstalována jádra z distribucí, která jsou vyladěná, obsahují nejčerstvější opravy chyb a nestabilita jim nehrozí. Proto jsou v této tzv. stabilní řadě prováděny změny, které občas způsobí nemalé zemětřesení.
Patchset je v překladu sada patchů. V tomto článku však budu termín patchset používat výhradně ve smyslu sady patchů, která je s větší či menší pravidelností a pod určitým názvem připravována za nějakým specifickým účelem. Tím účelem může být větší stabilita, bezpečnost, nové funkce, alternativní komponenty nebo třeba specializace na určitý druh hardwaru.
Chcete-li tedy pro svůj systém používat vanilla jádro, je vhodné jej s pomocí různých patchsetů rozšířit (nebo zmenšit). Nejde-li vám o funkce, tak alespoň o opravy, které už nestihly zařazení do hlavního vanilla jádra.
Představme si tedy několik zajímavých patchsetů. Snažil jsem se vybírat jednak podle pravidelnosti jejich aktualizace (nemá cenu se zabývat patchsetem, který sice nabízí úžasné věci, ale aplikovat jej lze pouze na tři měsíce staré jádro) a také podle zaměření - abychom měli přehled co nejrozmanitější.
Tento patchset rozhodně stojí za zvážení. Jeho historie je poměrně krátká. Začali ho připravovat vývojáři Greg KH a Chris Wright, kteří jsou Linusi Torvaldsovi velmi blízko. Patchset je částečnou odpovědí na nižší stabilitu vanilla jader v řadě 2.6, která je způsobená zmiňovaným vývojem probíhajícím přímo v ní. Bližší informace o založení patchsetu a jeho cílech a pravidlech najdete v článku Jaderné noviny 303.
Příslušné patche najdete ve stejném adresáři jako vanilla jádra.
Některé z patchsetů popisovaných níže už -stable obsahují. Budete-li některý z nich používat, není nutné jej na vanilla jádro aplikovat.
Jedná se o vývojářský patchset Andrew Mortona. Andrew je při vývoji řady 2.6 pravou rukou Linuse Torvaldse, a -mm je proto jasně definovanou součástí vývojového cyklu. Všechny změny a nové funkce jsou nejprve začleněny do -mm. Teprve když Andrew usoudí, že se jim dostalo dostatečného testování a považuje je za kvalitní, předá je do hlavního jádra Linusovi.
Tento patchset je tedy sice naplněn těmi nejnovějšími věcmi, ale jeho stabilita rozhodně není zaručena. Dochází v něm k divokým změnám a neexistuje záruka, že je-li něco součástí -mm, stane se to i součástí vanilla jádra.
Patch si můžete stáhnout přímo z hlavní stránky kernel.org. Stručná informace je na The -mm patches to the Linux kernel.
Alan Cox je jedním z nejznámějších vývojářů jádra. Působil jako správce stabilní řady 2.0 a i nadále se angažuje. Jeho -ac patchset plnil v době řady 2.4/2.5 funkci podobnou té, kterou nyní zastává patchset -mm. V současné době je však -ac patchset zaměřen na drobné opravy, které Alan považuje za důležité. Vzniká tak sada patchů, které mají ve většině případů za cíl vytvořit stabilnější jádro. Chcete-li vyzkoušet vanilla jádro, -ac patchset mu rozhodně neublíží, spíš naopak.
Najdete v Alanově adresáři na kernel.org: /pub/linux/kernel/people/alan/linux-2.6.
Patchset Cona Kolivase patří k těm uznávaným a oblíbeným. Obsahuje několik různých doplňků, které zlepšují výkon desktopového systému. Jeho součástí je vždy patchset -stable, takže kromě vyladěného a výkonného jádra získáte i aktuální opravy chyb. Před nějakou dobou začal Con vydávat svůj patchset i ve verzi optimalizované pro použití na serveru.
Stránka s popisem patchů, které jsou do sady zařazovány, je Kernel patch homepage of Con Kolivas.
Con dříve připravoval patchsety i pro jádra řady 2.4. Jejich správu teď převzal Eric Hustvedt a aktuální patche můžete nalézt na adrese http://www.plumlocosoft.com/kernel/.
Jde o patchset Cona Kolivase, který je vylepšen o několik dalších funkcí. Těch věcí, které jsou na -ck nabaleny, je vlastně docela dost, a proto také název -cko (-ck overloaded). Ačkoliv základem -cko je -ck, je v něm začleněn i celý -ac patchset. Kromě toho například ReiserFS4, SHFS nebo fbsplash. Pokud hledáte opravdu "nadupaný" patchset, tak -cko je jedním z nich.
Domovská stránka: http://kem.p.lodz.pl/~peter/cko/.
Je jich hned několik. Kvalita se liší verzi od verze, ale základem je vždy snaha o dobrý výkon (především na desktopu), podporu nového hardwaru a doplnění zajímavých funkcí. Vyzkoušejte třeba nitro, love nebo vivid.
Na rozdíl od předchozích patchsetů, které funkce přidávaly, -tiny se zaměřuje spíše na zmenšování jádra. Jeho hlavním cílem je snížit spotřebu paměti i diskového prostoru. Kromě toho (přeci jen) doplňuje několik funkcí, které pomáhají s provozováním na malých systémech.
Shrnutí hlavních vlastností patchsetu najdete na The Linux-Tiny Tree.
Bezpečnostní rozšíření jsou tématem tohoto patchsetu. Potřebujete-li jádro zabezpečit proti útokům, vybavit se nástroji na jejich odhalování nebo jen zjistit, jaké jsou možnosti ochrany, přečtěte si více o patchsetu grsecurity.
Množství informací (ne jako u většiny ostatních patchsetů) je na stránkách grsecurity.net.
Určený především pro routery. Patchset s označením -qnet obsahuje funkce využitelné při nastavování podmínek síťového provozu.
Více informací hledejte na http://kem.p.lodz.pl/~peter/qnet/, Freshmeat: QoS and Netfilter patchset a netfilter.org.
V rámci vývojového cyklu stabilních jader jsou vydávány patchsety, které jsou označovány jako -pre a -rc. Jejich úkolem je zpřístupnit ke snadnému testování změny a novinky, které jsou chystány pro nové vydání vanilla jádra. Kromě toho jsou automaticky generovány i tzv. snapshoty; patchsety obsahující změny za dané období, např. týden. Nejsou určeny pro normální používání, může se stát, že ani nepůjdou zkompilovat nebo nabootovat.
Všechny tyto patchsety jsou přímo dostupné z hlavní stránky kernel.org. Krátký popis -pre, -rc a -git je na Linux kernel snapshots.
... se nijak neliší od aplikace jakýchkoliv jiných patchů. Jednoduchý příklad je uveden v popisu pojmu patch ve slovníku.
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
Na mac mini pouzivam debian sarge.
Nevite nahoudou jestli existuje patch, abych mohl nejakym zpusobem napr. pres sysctl nastavit aby uzivatele nemohli videt procesy jine nez sve vlastni?
Hledam neco jako security.bsd.see_other_uids=0
okoukane z FreeBSD.
security.bsd.see_other_gids=0
Vim, ze je to trochu off-topic, ale na druhou stranu to ma co do cineni s bezpecnosti.
BTW. Koukal jsem na ck pathset a asi ho na zminemem macu vyzkousim (beha jako desktop)
Diky
s materialem o nitru bych klidne pomohl.Vůbec se nebudu bránit tomu, aby byl další díl od jiného autora (od tebe...). O patchsetech jako je např. zmiňovaný nitro, toho moc nevím - budu rád, když o tom napíšeš. Kontaktuj mě, dohodneme se blíže.