Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Do konference přišlo celkem 3112 emailů, nejvíce jich poslali Alan Cox, Jens Axboe, William Lee Irwin III.
Linus Torvalds napsal:
Dobře, nejde to udělat elegantně, takže se o to nebudu ani pokoušet. Jdu usadit svou zadnici kvůli skutečně velmi impozantní plamenné diskusi a mé azbestové spodky jsou nasazeny a mimořádně nepohodlné.
Chci jasně říci, že Linux s DRM nemá vůbec problém.
Tak, řekl jsem to. Už jsem ze záchodu pryč. Takže začněte...
Už jsem o tom soukromě diskutoval s různými lidmi a zjistil jsem, že spousta lidí chce používat kernel tak, aby neumožňoval DRM. Ať už skrze politické rozhodnutí nebo rozšířením GPL.
Svým způsobem se diskuse podobají rok starým diskusím o softwarových patentech týkajících se GPL-NG: "nelíbí se nám to, takže raději nějak změňme licenci, aby to nešlo". A jako u problému se softwarovými patenty, osobně DRM nemám rád, ale nakonec se cítím stejně: Jsem "Oppenheimer" a odmítám hrát politické hry s Linuxem a myslím si, že můžete používat Linux pro co chcete - což rozhodně obsahuje i věci, které bych osobně neschválil.
GPL po vás požaduje zdroják od kernelu, ale neomezuje vás, co můžete s kernelem dělat. V podstatě je to další příklad toho, proč mě RMS [Richard M. Stallman] nazývá "jen inženýr" a myslí si, že nemám žádné ideály. (Osobně to cítím jako přednost - snaha vytvořit ze světa trochu lepší místo bez vnucování svých morálních hodnot ostatním. Dělejte si, co chcete, jsem jen inženýr, který chce udělat nejlepší možný operační systém.)
Krátce, je úplně v pořádku podepsat obraz kernelu, nepřímo to dělám již dnes, neboť kernel.org podepisuje tar balíčky, které tam nahraju, aby si lidé mohli ověřit, že přišly touto cestou. Udělat to samé na binárce, v tom není rozdíl: podepsání binárky je korektní způsob ukázání světu, že jste to vy, kdo za ní stojí a že vy jí věříte. A protože si dovedu představit sebe podepisujícího binárky, nemyslím, že bych v tom mohl někomu jinému bránit.
Další částí diskuse o DRM je fakt, že podepisování je jen prvním krokem: jednat na základě toho, zda je binárka podepsána či nikoliv (například odmítnutím spustit ji nebo dát ji tajný klíč) je také požadováno. Ale protože podpis je zbytečný, dokud jej pro něco nepoužíváte a protože rozhodnutí, jak používat podpis, jasně leží mimo dosah kernelu (a proto není odvozenou [derived] prací), musím přesvědčit sebe, že je nejen v pořádku jednat na základě znalosti, zda je kernel podepsaný či ne, ale že je to mimo rozsah toho, o čem GPL mluví a proto je irelevantní vůči licenci.
Tak a je to. Chtěl jsem to vynést ven, protože vím, že jsou zde lidé, kteří si myslí, že podepsané binárky jsou podvracením (či perverzí) GPL a chtěl jsem zajistit, že lidé nebudou žít v nepochopení, že to nejde udělat. Myslím, že je zde spousta dobrých důvodů, proč podepisovat (a verifikovat) obrazy jádra a přestože některé použití podpisů jsou hnusné, nevidím žádný čistý způsob, jak rozlišit dobré a špatné podepisovače [signers].
Komentáře? Rád bych viděl nějakou skutečnou diskusi ohledně tohoto problému, ale nakonec jsem osobně přesvědčen, že to musíme povolit.
Mimochodem, jedna věc, která jasně není povolena GPL, je skrývání soukromých klíčů v binárce. Můžete podepsat binárku jako výsledek build procesu, ale nemůžete vytvořit binárku, která si je vědoma určitých klíčů bez toho, aby ty klíče byly veřejné - protože tyto klíče by zřejmě musely být součástí kernelu samotného. Takže nepleťte tyto dvě věci dohromady: externí klíč aplikovaný na kernel (OK) a začlenění klíče do kernelu (také to jde, ale GPL požaduje, aby takový klíč byl zveřejněn jako "zdrojový kód").
Greg KH odpověděl, že zná spoustu lidí, kteří by takhle chtěli (a dělají to) používat Linux a že rád vidí tak explicitní tvrzení, že je to přijatelné. To vyjasní tenhle problém.
Andre Hedrick napsal delší dopis na podporu Linuse, ve kterém ukázal, že hardware již podporu DRM obsahuje a že se musíme smířit s tím, že DRM již zde je. Jediným řešením je ovládat jej, proto Andre s pomocí několik další členů komise NCITS T13 za pomoci Microsoftu zařídil, že konečný uživatel může tuto sadu vlastností vypnout.
Andre dále dodal, že digitální podepisování se dá použít pro ochranu embedded nebo distribučních prostředí. DRM je totiž obousečné a na to nemáme zapomenout. My jako Open Source komunita můžeme používat DRM jako prostředek pro povolení či odmítnutí funkčnosti. Nyní podle něj nastal čas, jak ovládat tento nástroj. Podobně jako u ohně, ovládněte DRM/CPRM a můžete z toho profitovat. Nechte mu volnost a shoříte.
Linus reagoval na obousečnost DRM:
Toto je nejdůležitější část pro zapamatování.
Bezpečnost je meč o dvou ostřích. Může být použita pro vás a může být použita proti vám.
Technologie samotná je vlastně neutrální a osobně jsem celkem optimistický, že zvláště v Open Source prostředí najdeme největší snahu používat bezpečnost ve prospěch zákazníka. Bezpečnost pro uživatele, ne pro utiskování uživatele.
Jinde William Lee Irwin III odpověděl Linusovi, že nemá zájem o řešení morálních problémů, ale zdá se mu, že DRM je jen transparentní komplot, jak zabránit bootování cizího kódu na různých strojích. Linus reagoval:
Buďme čestní - pro některé lidi to je přesný účel DRM. Žádné když, možná nebo ale.
Faktem je, že dokud vyrábíte hardware, můžete řídit, co na něm poběží.
GPL vyžaduje, abyste zpřístupnili software, ale nepožaduje, aby byl vyroben hardware tak, abys mohl vždy upgradovat. Můžete zapsat binárku kernelu do ROM a prodat ji se základní deskou. To je v pořádku a vždycky bylo. Dokud dáte k dispozici zdrojové kódu k softwaru, není zde nic, co by říkalo, že hardware musí být vytvořen tak, aby bylo snadné (či dokonce vůbec možné) změnit jeho binárku.
A jsou zde projekty pro "Open Hardware" (jako opencores.org atd.) a může se stát, že budou velmi důležité. Ale Linux je o Open Source, ale ne o hardware a hardwará otevřenost nikdy nebyla podmínkou pro běh Linuxu.
Roman Zippel hrdě ohlásil, že dokončil kompletně novou verzi ovladače souborového systému HFS+. Tuto práci umožnila firma Ardis Technologies. Ovladač je založen na originálním ovladači Brada Boyera ( http://sf.net/projects/linux-hfsplus).
Nový ovladač podporuje plný přístup pro čtení i zápis. Výkon
výrazně vzrostl, b-stromy jsou udržovány v keši stránek spolu s
hash tabulkou pro urychlení přístupu. Roman dále přidal podporu
hard linků. Fork zdrojů [resource fork] je dostupný skrze
<file>/rsrc.
Ovladač můžete stáhnout z http://www.ardistech.com/hfsplus/. README popisuje, jak ovladač zkompilovat..
Jeffrey Baker napsal, že jde o výrazný pokrok pro uživatele iPod a Maců, Miles Lane se kromě radostného výkřiku zeptal, kdy bude ovladač začleněn do jádra 2.4 či 2.5.
Brad Boyer napsal Romanovi, že
Roman odpověděl stručně:
Andi Kleen napsal:
Po intenzivní diskusi různých expertů v konferenci discuss@x86-64.org jsme zjistili, že správná adresa [vector] pro restartování 286+ CPU je f000:fff0, nikoliv ffff:0000. Oba se zdají fungovat na moderních systémech, nicméně první je správný.
Viz vlákna "DPMI on AMD64" a "Warm reboot for x86-64 linux" na adrese http://www.x86-64.org/mailing_lists/list?listname=discuss&listnum=0.
Jamie Lokier odpověděl:
Máš pravdu. To je, co 286 dělá, když přijme RESET signál.
Je to zajímavé, neboť jsem to byl já, kdo použil to ffff:0000 a to jsem se tehdy přečetl z knihy Phoenix BIOS book.
Právě jsem googloval a našel příklady dosovských programů používajících obě adresy.
Jos Hulzink dodal:
16-bajtový kód je příliš malý a obvykle obsahuje ten DLOUHÝ skok do užitečného adresového prostoru.
Když použijeme adresu f000:fff0, přežijeme BIOSy, které používají relativní skoky s negativními offsety nebo nepřímé krátké skoky.
Když je použita adresa ffff:0000 a kódový segment [CS] obsahuje jen 16 bajtů, nemůžete ani myslet na krátké skoky s negativními offsety. Kód v tak rané fázi totiž dostupný jen ke čtení, sebemodifikující kód (který používá absolutní adresy) může být také vyloučen.
Dobře, 386 a novější procesory potřebují daleký skok pro odemknutí A20-A31, takže myslím, že je bezpečné předpokládat, že všechny BOISy udělají daleký skok, jakmile to bude možné, což znamená, že je jedno, která adresa je použita.
Nicméně kvůli špatně se chovajícím BIOSům hlasuji pro adresu f000:fff0, dokud mi někdo neukáže papír, který říká, že je to špatné.
Do diskuse se pak zapojil i Linus Torvalds a vývojáři se trumfovali, kdo má pravdu.
Chien-Lung Wu se zeptal, zda Linux podporuje VRRP (Virtual Redundency Router protocol). Gianni Tedesco zaslal odkaz na Keepalived, and Maciej Soltysiak napsal:
Přečti si o vrrpd http://lartc.org/howto/lartc.other.html. Také vyzkoušej http://sourceforge.net/projects/svrrpd/.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz