Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Balíčkovací systém Gentoo je velmi povedený. Přesto se chci záměrně vyhnout porovnávání s jinými distribucemi založenými na rpm nebo apt. Gentoo je prostě jen něco další, trochu jiné... ať si každý udělá srovnávací představu sám.
Distribuce Gentoo Linux je založená téměř výhradně na zdrojových kódech, jedná se o takzvanou source nebo meta-distribuci. Neexistují zde žádné číslované verze distribuce, vývoj je nepřetržitý. To znamená, že pokud cokoli instalujete/aktualizujete, stahují se aktuální zdrojové kódy + záplaty a kompilují se ve vašem PC. Vše je ale dobře zautomatizováno a obsluhuje se to snadněji, než by se mohlo na první pohled zdát. Některé věci jako OpenOffice.org, Java, hry... jsou k dispozici v binární podobě a není nutné je kompilovat. Než se pustíme do podrobností, pokusím se shrnout některé obecné klady a zápory:
Závislosti mezi balíčky při instalaci si řeší systém automaticky, a tak je nemusí řešit a dohledávat uživatel (root). Nainstalovat nový SW do funkčního systému je tedy velmi triviální záležitost i pro začátečníka. A to platí i v případě, že to způsobí spoustu závislostí.
Je možno standardním způsobem ovlivnit závislosti u balíčků. Díky tomu se do systému nedostanou zbytečné, nepotřebné balíčky. Třeba MPlayer lze instalovat s/bez jeho GUI, lze ovlivnit, co bude/nebude podporovat (OSS, ALSA, xv, SDL, Matrox, Gtk2, DirectFB...). Když mu zakážeme např. Gtk, nebude mít závislost na Gtk.
Jedna z často zmiňovaných výhod je, že s Gentoo Linuxem jste stále up-to-date. Ale ono to jde i naopak. Pokud chcete, můžete být konzervativní a jen záplatovat danou verzi programu, když nechcete přecházet na vyšší. Ani v takovém případě by neměly nastat potíže v závislostech (nové vs. staré balíčky) - díky kompilaci až na místě.
Není třeba nic hledat na internetu, balíčkovací systém ví, odkud má co stahovat na základě informací v Portage tree, ten obsahuje řadu mirrorů. Pro stahování je používán wget, umí navázat přerušené spojení. Můžeme i nechat vypsat jen URL na potřebné soubory a stahovat jinde na rychlejším připojení.
Dochází k velmi časté aktualizaci ze strany vývojářů Portage. Nejnovější verze jednotlivých programů jsou svižně zařazeny do Portage tree jako nové ebuildy (ebuildy pro KDE 3.2 byly snad úplně současně se zdrojáky). To však neznamená, že se nám bude systém neustále a nekontrolovaně měnit pod rukama a nutit nás tak používat neověřený nový SW, jak by se mohlo zdát.
Portage tree obsahuje opravdu velké množství programů (přes 6000 balíčků). Včetně těch, které obvykle nebývají součástí distribuce - témata z kde-look.org, nVidia ovladače, Ati ovladače, Flash-plugin, Real Player + kodeky, několikero provedení Javy, několik stovek her - téměř všechny, o kterých vychází na Rootu seriál (America's Army, Flight Gear, Unreal Tournament, Quake, Enemy Territory...). Je k dispozici celá řada jader - jak podle větve (od 2.0 (!) po 2.6), tak i podle obsahu, od vanilkových až po ozáplatované speciály a jádra pro různé architektury (ppc, sparc, ia64...). Portage obsahuje spoustu dalších zajímavých věcí, které se sem nevejdou. Jak jsou v něm roztříděny ebuildy do kategorií a v jakém stavu se momentálně nacházejí, můžete spatřit zde.
Existuje zde možnost přesné optimalizace binárního kódu na daný HW - užití instrukcí MMX, SSE, 3Dnow. Optimalizace pro 386 až po Athlon, AthlonXP, Pentium 4, AMD64... Následkem toho je možné zrychlení o několik procent oproti balíčkům šitým na míru obecné architektuře 386, 586 nebo 686. Celkově je zrychlení spíše jen vedlejší efekt, obecně se tomu někdy přikládá až moc velká váha. Na druhou stranu, za specifických podmínek může být nárůst rychlosti docela citelný.
Pokud máte představu, na co potřebujete nějaký program, ale nevíte který a kde ho hledat, vyplatí se podívat do Portage tree. Užitečná věc je také Kportage (GUI pro KDE), bohužel ne všechny věci v Kportage fungují, jak by měly, a vývoj této šikovné utility asi před 3/4 rokem nějak ustal.
Z určitého pohledu je nevýhodou kompilace až na místě. Zabere to samozřejmě čas a chce to co nejvýkonnější CPU + rychlou velkou RAM. Při trendech výkonů dnešních procesorů to bude čím dál menší problém. Prvotní kompilace, instalace všeho pro desktop zabere třeba i 1-2 dny. To je ale jen jednou na začátku, další udržování systému v aktuálním stavu už je mnohem schůdnější a při aktualizaci nových balíčků jde normálně počítač používat paralelně s tímto automatizovaným procesem. Doporučuji spustit proces aktualizace s nízkou prioritou, pak vás nebude téměř vůbec omezovat při současné jiné práci, která potřebuje výkon. Průměrná pravidelná denní aktualizace mého desktopu zabere odhadem pod 10 minut, vydání nového KDE nebo XFree je jistě na déle. Pokud by se mělo jednat o server, není problém tvořit si binární balíčky na jiném počítači, aby server nebyl zatěžován kompilací, a hotové je pak na server instalovat. Obsah celého serveru můžeme mít uvnitř chrootu na jiném PC (klidně i v jiném Linuxu) pro potřeby ladění, kompilování a jako zálohu.
Některé časy, kompilace + vytvoření binárního balíčku na HW: AthlonXP 2000+, 512 MB RAM:
| balíček | čas [minut] |
| binutils | 5 |
| gcc | 48 |
| gimp | 20 |
| glibc | 38 |
| k3b | 20 |
| kdevelop | 55 |
| kernel | 18 |
| mozilla | 61 |
| mplayer | 4 |
| qt | 45 |
| quanta | 27 |
| xfree | 52 |
| xmms | 3 |
Je třeba mít připojení k internetu, samozřejmě co nejrychlejší. Při každodenní až týdenní aktualizaci to jde přežít i s GPRS připojením. Čím bude cyklus aktualizace delší, tím budou přenášené objemy zdrojáků větší. Často znamená aktualizace nějakého programu jen stažení záplaty. Zdrojové balíčky lze samozřejmě stahovat i jinde a přenést na počítač, který nemá připojení na internet (nebo jen pomalé).
Výhoda přesné optimalizace binárního kódu se může stát i nevýhodou, pokud si
ušijeme celý systém přesně na AthlonXP a nečekaně bude potřeba provozovat ho
na jiném počítači, kde bude třeba Intel 386 
. Vše lze překompilovat na jinou
architekturu, ale nějaký čas to potrvá.
Nová instalace celého systému je pro začátečníka v Linuxu hodně tvrdý oříšek. Není tu žádný průvodce a celý systém si vlastně poskládáte pomocí postupné instalace všeho potřebného. Instalace samotná není nic tak obtížného díky automatickému řešení závislostí. Horší je pro začátečníka následná konfigurace a zprovoznění, to se nedělá pomocí nějakého grafického prostředí, ale textově - nastavení služeb, monitoru, myši, klávesnice, X, xdm... Na webu Gentoo.org je ale velmi podrobná a přehledná dokumentace, jak přesně postupovat.
Další nevýhody vymyslíte za domácí úkol .
Portage je základem celé Gentoo distribuce, je to databáze všeho
"nainstalovatelného". Portage tree je adresářová struktura (/usr/portage/...) přehledně dělená do skupin obsahujících tisíce balíků - ebuildů.
Ebuild je malý skript, který zařídí stažení, konfiguraci, kompilaci a instalaci
dané verze programu včetně vyřešení závislostí na ostatních ebuildech. Ebuildy
se dělí na ty, které jsou označeny jako nestabilní (tzv. maskované), a ty
ostatní. Kupříkladu pro server Apache momentálně existují následující:
apache-1.3.27-r3.ebuild odmaskován
|
Každý ebuild má svoji webovou stránku, Apache zde
Můžeme se tedy rozhodnout, že se pohodlně povezeme na vlně nejnovějších
stabilních ebuildů pomocí automatické aktualizace celého systému. Pokud
víme, co a proč děláme, je možno používat i ty nejnovější, označené ještě
jako nestabilní, nebo naopak starší verze daného programu. U velmi
čerstvých nestabilních ebuildů se může mimořádně i stát, že selže
kompilace. Pojem nestabilní ebuild ale neznamená ani tak nestabilitu
samotného ebuildu, jako spíš neověřenost verze programu, který zastupuje.
Označení -r1 za číslem verze obvykle značí, že jde o danou verzi
obohacenou o nějakou tu záplatu, -rc1 naopak znamená, že daná verze je ještě neúplná. Jak je vidět, můžeme se držet určité verze a tu jen
záplatovat.
Krom ebuildů obsahuje Portage ještě menší množství class. Class je něco jako hromada ebuildů. Například kde.class obsahuje všechny ebuildy týkající se KDE (kdelibs, kdebase, ...).
Druhý díl již bude ryze praktický. Dozvíte se mimo jiné o parametru USE, který ovlivňuje způsob kompilace. Kromě toho v něm bude množství konkrétních příkladů použití příkazů pro ovládání balíčkovacího systému.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
na mém AthlonXP 1800+, 512 MB), čeština šlape (před buildem je třeba nastavit proměnnou prostředí na LANGUAGE="CZECH") - až na help, ale to by se asi dalo dotlačit . OO jsou teď snad o polovinu rychlejší než předkompilovaná verze, zejména načítání a export souborů... Nádhera. O jiných aplikacích ani nemluvě. A to ještě používám jen slabé optimalizace, aby byl systém co nejvíc stabilní.
Jediný problém Gentoo je snad se stahování zdrojáků, chce to opravdu rychlou linku...
Mimochodem, u pomalejších počítačů lze kompilovat i distribuovaně přes distcc, pak je gcc spouštěno na vzdálené (obvykle namakanější) mašině. Samozřejmě to se týká jen překladače, ostatní věci se stále spouští lokálně.
# rc-update add domainname defaultzajisti, ze se po staru systemu nastavi pro stroj domenu, ktera je nastavena /etc/dnsdomainname ale myslim, ze v nekterych pripadech (treba v te welcome hlasce po startu systemu) to nema vliv, protoze (asi-myslim si) domenu hleda z dns pomoci gethostbyname(IP) nekdy to pise domena = "none", kdyz nejsem pripojen do netu
.
Dokonce jsem nainstaloval KDE a ono to proste funguje :-O !
Ten rozdil v rychlosti je znatelny a to i na Athlon-XP 1600,500MB. Uzasna je taky moznost presneho nastaveni,co chci pomoci USE . Priklad: Suse mi nechce dovolit odinstalovat GTK,prestoze Gnome neni nainstalovano a to je jen jeden priklad..
Abych nepel jen samou chvalu
Mam potize se stahovanim balicku! Takze jsem byl nucen instalovat system az od stage 3. Servery zadane pomoci mirrorselect jsou bud "not responding...time out!" nebo potrebne balicky neexistuji!Samozrejme to neplati pro vsechny. Mate nekdo zkusenost,jak nato ?
PS: jsem v Irsku,takze bych uvital obecne reseni aplikovatelne v miste a mam DSL pripojeni.
Taky by mne zajimalo,co se deje s balicky,ktere nejsou nainstalovany uplne.
Jinak...spoustu veci jsem se naucil a to i pres to,ze jsem uzivatelem Linuxu vic nez dva roky.
Jen vice takovych clanku
a to jsem ten navod precetl dvakrat a jeste jednou pri instalaci.
Stejne se mi nedari instalovat a aktualizovat software.
Vetsinou koncim hlaskou "soubor neexistuje error 404,nebo can't download" 
.
7.3.2004 02:35
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.3.2004 19:39
5.3.2004 10:42
apt-cache search cd console
tak mi to vyhodilo rozumnejsi vysledek nez v Gentoo pri
emerge --search cd console
No, mozna je to mou demenci, ale zda se me, ze to vyhleda bud cd a pak pouze console... Tak nevim, ja chtel cd a console...
P.S: A taky kdyz jsem v ciste instalaci po Stage1 hodil
emerge -p gnupg
tak jsem byl dost hotovej z toho, ze to vypsalo, ze je to zavisly na necem/resp. necem z xfree - ? Bohuzel nemuzu ukazat log pac jsem si ho neulozil :(
P.S.S: Ac byl tenkrat na Root.cz publikovan script na ulozeni url pro stazeni potrebnych baliku na jinem PC a pak kompilaci doma, tak z fore na forum.gentoo.org jsem pochopil, ze nyni staci
emerge -p -f balik > urlkestazeni.log
a bude to... No trochu cucim, ze nektery url jsou tam vicekrat, tak jsem to ani nezkousel, abych nestahoval neco xkrat - ?? Jak to presne je?
Dik Jiri
) pripadne
emerge -S "cd|console"
pokud vas zajima vyskyt alespon jednoho z techto dvou slov.
(priznejte se ze jste necetl man emerge )
Pokud nastavite -X tak se te zavislosti samozrejme zbavite.
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
takze ten ebuild asi neni uplne blbej , nemam paru k cemu to je ale asi to MC umi vyuzit. a funguje to - konecne se mi povedlo treba rozchodit system bez gnome knihoven (a GTK mam jen kvuli gimpovi - jinak se vsechno kompiluje bez podpory GTK) /etc sice neni tak cisty jako ve slacku ale k mandrakovsky hruze to ma taky daleko. parada.
zkusil jsem gentoo kdyz o nem vysel prvni nadseny clanek na rootovi, a opravdu jsem si ho zamiloval. portage je natolik vymakany ze s vecma ktery nejsou moc dulezity se nemusim stvat, nainstalujou se samy, pritom porad je to dost pruhlednej system aby se na nej i lamka jako ja nebala vztahnout ruce.