Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Balíčkovací systém Gentoo je velmi povedený. Přesto se chci záměrně vyhnout porovnávání s jinými distribucemi založenými na rpm nebo apt. Gentoo je prostě jen něco další, trochu jiné... ať si každý udělá srovnávací představu sám.
Distribuce Gentoo Linux je založená téměř výhradně na zdrojových kódech, jedná se o takzvanou source nebo meta-distribuci. Neexistují zde žádné číslované verze distribuce, vývoj je nepřetržitý. To znamená, že pokud cokoli instalujete/aktualizujete, stahují se aktuální zdrojové kódy + záplaty a kompilují se ve vašem PC. Vše je ale dobře zautomatizováno a obsluhuje se to snadněji, než by se mohlo na první pohled zdát. Některé věci jako OpenOffice.org, Java, hry... jsou k dispozici v binární podobě a není nutné je kompilovat. Než se pustíme do podrobností, pokusím se shrnout některé obecné klady a zápory:
Závislosti mezi balíčky při instalaci si řeší systém automaticky, a tak je nemusí řešit a dohledávat uživatel (root). Nainstalovat nový SW do funkčního systému je tedy velmi triviální záležitost i pro začátečníka. A to platí i v případě, že to způsobí spoustu závislostí.
Je možno standardním způsobem ovlivnit závislosti u balíčků. Díky tomu se do systému nedostanou zbytečné, nepotřebné balíčky. Třeba MPlayer lze instalovat s/bez jeho GUI, lze ovlivnit, co bude/nebude podporovat (OSS, ALSA, xv, SDL, Matrox, Gtk2, DirectFB...). Když mu zakážeme např. Gtk, nebude mít závislost na Gtk.
Jedna z často zmiňovaných výhod je, že s Gentoo Linuxem jste stále up-to-date. Ale ono to jde i naopak. Pokud chcete, můžete být konzervativní a jen záplatovat danou verzi programu, když nechcete přecházet na vyšší. Ani v takovém případě by neměly nastat potíže v závislostech (nové vs. staré balíčky) - díky kompilaci až na místě.
Není třeba nic hledat na internetu, balíčkovací systém ví, odkud má co stahovat na základě informací v Portage tree, ten obsahuje řadu mirrorů. Pro stahování je používán wget, umí navázat přerušené spojení. Můžeme i nechat vypsat jen URL na potřebné soubory a stahovat jinde na rychlejším připojení.
Dochází k velmi časté aktualizaci ze strany vývojářů Portage. Nejnovější verze jednotlivých programů jsou svižně zařazeny do Portage tree jako nové ebuildy (ebuildy pro KDE 3.2 byly snad úplně současně se zdrojáky). To však neznamená, že se nám bude systém neustále a nekontrolovaně měnit pod rukama a nutit nás tak používat neověřený nový SW, jak by se mohlo zdát.
Portage tree obsahuje opravdu velké množství programů (přes 6000 balíčků). Včetně těch, které obvykle nebývají součástí distribuce - témata z kde-look.org, nVidia ovladače, Ati ovladače, Flash-plugin, Real Player + kodeky, několikero provedení Javy, několik stovek her - téměř všechny, o kterých vychází na Rootu seriál (America's Army, Flight Gear, Unreal Tournament, Quake, Enemy Territory...). Je k dispozici celá řada jader - jak podle větve (od 2.0 (!) po 2.6), tak i podle obsahu, od vanilkových až po ozáplatované speciály a jádra pro různé architektury (ppc, sparc, ia64...). Portage obsahuje spoustu dalších zajímavých věcí, které se sem nevejdou. Jak jsou v něm roztříděny ebuildy do kategorií a v jakém stavu se momentálně nacházejí, můžete spatřit zde.
Existuje zde možnost přesné optimalizace binárního kódu na daný HW - užití instrukcí MMX, SSE, 3Dnow. Optimalizace pro 386 až po Athlon, AthlonXP, Pentium 4, AMD64... Následkem toho je možné zrychlení o několik procent oproti balíčkům šitým na míru obecné architektuře 386, 586 nebo 686. Celkově je zrychlení spíše jen vedlejší efekt, obecně se tomu někdy přikládá až moc velká váha. Na druhou stranu, za specifických podmínek může být nárůst rychlosti docela citelný.
Pokud máte představu, na co potřebujete nějaký program, ale nevíte který a kde ho hledat, vyplatí se podívat do Portage tree. Užitečná věc je také Kportage (GUI pro KDE), bohužel ne všechny věci v Kportage fungují, jak by měly, a vývoj této šikovné utility asi před 3/4 rokem nějak ustal.
Z určitého pohledu je nevýhodou kompilace až na místě. Zabere to samozřejmě čas a chce to co nejvýkonnější CPU + rychlou velkou RAM. Při trendech výkonů dnešních procesorů to bude čím dál menší problém. Prvotní kompilace, instalace všeho pro desktop zabere třeba i 1-2 dny. To je ale jen jednou na začátku, další udržování systému v aktuálním stavu už je mnohem schůdnější a při aktualizaci nových balíčků jde normálně počítač používat paralelně s tímto automatizovaným procesem. Doporučuji spustit proces aktualizace s nízkou prioritou, pak vás nebude téměř vůbec omezovat při současné jiné práci, která potřebuje výkon. Průměrná pravidelná denní aktualizace mého desktopu zabere odhadem pod 10 minut, vydání nového KDE nebo XFree je jistě na déle. Pokud by se mělo jednat o server, není problém tvořit si binární balíčky na jiném počítači, aby server nebyl zatěžován kompilací, a hotové je pak na server instalovat. Obsah celého serveru můžeme mít uvnitř chrootu na jiném PC (klidně i v jiném Linuxu) pro potřeby ladění, kompilování a jako zálohu.
Některé časy, kompilace + vytvoření binárního balíčku na HW: AthlonXP 2000+, 512 MB RAM:
| balíček | čas [minut] |
| binutils | 5 |
| gcc | 48 |
| gimp | 20 |
| glibc | 38 |
| k3b | 20 |
| kdevelop | 55 |
| kernel | 18 |
| mozilla | 61 |
| mplayer | 4 |
| qt | 45 |
| quanta | 27 |
| xfree | 52 |
| xmms | 3 |
Je třeba mít připojení k internetu, samozřejmě co nejrychlejší. Při každodenní až týdenní aktualizaci to jde přežít i s GPRS připojením. Čím bude cyklus aktualizace delší, tím budou přenášené objemy zdrojáků větší. Často znamená aktualizace nějakého programu jen stažení záplaty. Zdrojové balíčky lze samozřejmě stahovat i jinde a přenést na počítač, který nemá připojení na internet (nebo jen pomalé).
Výhoda přesné optimalizace binárního kódu se může stát i nevýhodou, pokud si
ušijeme celý systém přesně na AthlonXP a nečekaně bude potřeba provozovat ho
na jiném počítači, kde bude třeba Intel 386 
. Vše lze překompilovat na jinou
architekturu, ale nějaký čas to potrvá.
Nová instalace celého systému je pro začátečníka v Linuxu hodně tvrdý oříšek. Není tu žádný průvodce a celý systém si vlastně poskládáte pomocí postupné instalace všeho potřebného. Instalace samotná není nic tak obtížného díky automatickému řešení závislostí. Horší je pro začátečníka následná konfigurace a zprovoznění, to se nedělá pomocí nějakého grafického prostředí, ale textově - nastavení služeb, monitoru, myši, klávesnice, X, xdm... Na webu Gentoo.org je ale velmi podrobná a přehledná dokumentace, jak přesně postupovat.
Další nevýhody vymyslíte za domácí úkol .
Portage je základem celé Gentoo distribuce, je to databáze všeho
"nainstalovatelného". Portage tree je adresářová struktura (/usr/portage/...) přehledně dělená do skupin obsahujících tisíce balíků - ebuildů.
Ebuild je malý skript, který zařídí stažení, konfiguraci, kompilaci a instalaci
dané verze programu včetně vyřešení závislostí na ostatních ebuildech. Ebuildy
se dělí na ty, které jsou označeny jako nestabilní (tzv. maskované), a ty
ostatní. Kupříkladu pro server Apache momentálně existují následující:
apache-1.3.27-r3.ebuild odmaskován
|
Každý ebuild má svoji webovou stránku, Apache zde
Můžeme se tedy rozhodnout, že se pohodlně povezeme na vlně nejnovějších
stabilních ebuildů pomocí automatické aktualizace celého systému. Pokud
víme, co a proč děláme, je možno používat i ty nejnovější, označené ještě
jako nestabilní, nebo naopak starší verze daného programu. U velmi
čerstvých nestabilních ebuildů se může mimořádně i stát, že selže
kompilace. Pojem nestabilní ebuild ale neznamená ani tak nestabilitu
samotného ebuildu, jako spíš neověřenost verze programu, který zastupuje.
Označení -r1 za číslem verze obvykle značí, že jde o danou verzi
obohacenou o nějakou tu záplatu, -rc1 naopak znamená, že daná verze je ještě neúplná. Jak je vidět, můžeme se držet určité verze a tu jen
záplatovat.
Krom ebuildů obsahuje Portage ještě menší množství class. Class je něco jako hromada ebuildů. Například kde.class obsahuje všechny ebuildy týkající se KDE (kdelibs, kdebase, ...).
Druhý díl již bude ryze praktický. Dozvíte se mimo jiné o parametru USE, který ovlivňuje způsob kompilace. Kromě toho v něm bude množství konkrétních příkladů použití příkazů pro ovládání balíčkovacího systému.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
na mém AthlonXP 1800+, 512 MB), čeština šlape (před buildem je třeba nastavit proměnnou prostředí na LANGUAGE="CZECH") - až na help, ale to by se asi dalo dotlačit . OO jsou teď snad o polovinu rychlejší než předkompilovaná verze, zejména načítání a export souborů... Nádhera. O jiných aplikacích ani nemluvě. A to ještě používám jen slabé optimalizace, aby byl systém co nejvíc stabilní.
Jediný problém Gentoo je snad se stahování zdrojáků, chce to opravdu rychlou linku...
Mimochodem, u pomalejších počítačů lze kompilovat i distribuovaně přes distcc, pak je gcc spouštěno na vzdálené (obvykle namakanější) mašině. Samozřejmě to se týká jen překladače, ostatní věci se stále spouští lokálně.
# rc-update add domainname defaultzajisti, ze se po staru systemu nastavi pro stroj domenu, ktera je nastavena /etc/dnsdomainname ale myslim, ze v nekterych pripadech (treba v te welcome hlasce po startu systemu) to nema vliv, protoze (asi-myslim si) domenu hleda z dns pomoci gethostbyname(IP) nekdy to pise domena = "none", kdyz nejsem pripojen do netu
.
Dokonce jsem nainstaloval KDE a ono to proste funguje :-O !
Ten rozdil v rychlosti je znatelny a to i na Athlon-XP 1600,500MB. Uzasna je taky moznost presneho nastaveni,co chci pomoci USE . Priklad: Suse mi nechce dovolit odinstalovat GTK,prestoze Gnome neni nainstalovano a to je jen jeden priklad..
Abych nepel jen samou chvalu
Mam potize se stahovanim balicku! Takze jsem byl nucen instalovat system az od stage 3. Servery zadane pomoci mirrorselect jsou bud "not responding...time out!" nebo potrebne balicky neexistuji!Samozrejme to neplati pro vsechny. Mate nekdo zkusenost,jak nato ?
PS: jsem v Irsku,takze bych uvital obecne reseni aplikovatelne v miste a mam DSL pripojeni.
Taky by mne zajimalo,co se deje s balicky,ktere nejsou nainstalovany uplne.
Jinak...spoustu veci jsem se naucil a to i pres to,ze jsem uzivatelem Linuxu vic nez dva roky.
Jen vice takovych clanku
a to jsem ten navod precetl dvakrat a jeste jednou pri instalaci.
Stejne se mi nedari instalovat a aktualizovat software.
Vetsinou koncim hlaskou "soubor neexistuje error 404,nebo can't download" 
.
7.3.2004 02:35
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.3.2004 19:39
5.3.2004 10:42
apt-cache search cd console
tak mi to vyhodilo rozumnejsi vysledek nez v Gentoo pri
emerge --search cd console
No, mozna je to mou demenci, ale zda se me, ze to vyhleda bud cd a pak pouze console... Tak nevim, ja chtel cd a console...
P.S: A taky kdyz jsem v ciste instalaci po Stage1 hodil
emerge -p gnupg
tak jsem byl dost hotovej z toho, ze to vypsalo, ze je to zavisly na necem/resp. necem z xfree - ? Bohuzel nemuzu ukazat log pac jsem si ho neulozil :(
P.S.S: Ac byl tenkrat na Root.cz publikovan script na ulozeni url pro stazeni potrebnych baliku na jinem PC a pak kompilaci doma, tak z fore na forum.gentoo.org jsem pochopil, ze nyni staci
emerge -p -f balik > urlkestazeni.log
a bude to... No trochu cucim, ze nektery url jsou tam vicekrat, tak jsem to ani nezkousel, abych nestahoval neco xkrat - ?? Jak to presne je?
Dik Jiri
) pripadne
emerge -S "cd|console"
pokud vas zajima vyskyt alespon jednoho z techto dvou slov.
(priznejte se ze jste necetl man emerge )
Pokud nastavite -X tak se te zavislosti samozrejme zbavite.
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
takze ten ebuild asi neni uplne blbej , nemam paru k cemu to je ale asi to MC umi vyuzit. a funguje to - konecne se mi povedlo treba rozchodit system bez gnome knihoven (a GTK mam jen kvuli gimpovi - jinak se vsechno kompiluje bez podpory GTK) /etc sice neni tak cisty jako ve slacku ale k mandrakovsky hruze to ma taky daleko. parada.
zkusil jsem gentoo kdyz o nem vysel prvni nadseny clanek na rootovi, a opravdu jsem si ho zamiloval. portage je natolik vymakany ze s vecma ktery nejsou moc dulezity se nemusim stvat, nainstalujou se samy, pritom porad je to dost pruhlednej system aby se na nej i lamka jako ja nebala vztahnout ruce.