V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).
Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.
Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.
Většina serverů dnes musí běžet nepřetržitě. Uživatelé se spoléhají na dostupnost svých služeb a i krátký výpadek může znamenat zmařenou práci či zdržení. Řada takových výpadků pak ovlivní zákazníky a může přinést citelnou finanční ztrátu. Vy ale občas jádro vyměnit potřebujete, protože chcete záplatovat bezpečnostní chyby, které v něm byly nalezeny. Zdá se, že nelze mít obojí: bezpečnost a provoz bez výpadků.
Jediným způsobem, jak takového stavu dosáhnout, by bylo záplatování linuxového jádra přímo za běhu systému. Přesně tohle umí společnost SUSE, která má řešení v podobě produktu Linux Enterprise Live Patching. To umí zavést potřebné opravy do jádra bez nutnosti jeho výpadku.
Když se objeví nový bezpečnostní problém v linuxovém jádře, je potřeba co nejdříve zavést patřičnou záplatu. V opačném případě byste všechny své služby vystavili riziku napadení, které může v krajním případě vést až ke ztrátě či dokonce úniku dat. To zní jako noční můra každého správce i jeho nadřízených.
Aplikovat všechny potřebné záplaty ale také není jednoduché, protože to obvykle vyžaduje odstávku části infrastruktury, otestování nových změn, nasazení oprav a znovuspuštění vyřazených serverů. Co když ale některá ze služeb nenastartuje? Co když nejsou opravy dostatečně otestované a ovlivní neočekávaným způsobem chod systémů? Problémů může jen přibývat.
Když na serverech navíc běží služba, která nesmí být vypnuta, přichází nepříjemné rozhodování: Musíme opravdu tu záplatu aplikovat dnes? Odpověď zní: Ano! Čím dříve ji do jádra zavedete, tím menší je riziko jejího zneužití.
SUSE Linux Enterprise Live Patching je řešením. Umožňuje okamžitě zavést všechny potřebné záplaty za běhu systému a vyhnout se tak jakémukoliv výpadku.
Zastavení linuxového jádra je v mnoha případech velmi složité. Zejména u moderních real-time aplikací, řídicích systémů s nízkou latencí nebo databází běžících v RAM není možné operační systém restartovat či v některých případech pozdržet dokonce ani milisekundu. Je potřeba, aby stále reagoval a odbavoval data uživatelů nebo zpracovával svou úlohu.
SUSE Linux Enterprise Live Patching nezastavuje systém během záplatování a ten tak může stále plnit svou roli. Důležité služby tak mohou pracovat bez přerušení, takže jejich záplatování nepřináší žádnou zátěž navíc. To nakonec vede i k vyšší bezpečnosti, protože se správce nemusí bát záplaty hromadně nasazovat, protože taková událost nemá vliv na běh infrastruktury.
Ani z hlediska správy systému nepřináší živé záplaty žádnou novinku, společnost SUSE je distribuuje v podobě běžných RPM balíků přicházejících samostatným distribučním kanálem. Nasadit takovou záplatu je pak velmi snadné, protože je možné k tomu použít vámi oblíbenou metodu nasazování nových balíků, jako například YaST, Zypper, Subscription Management Tool (SMT) nebo SUSE Manager.
Databáze běžící z RAM se obvykle využívají k velmi rychlému zpracování obrovského množství informací. Jejich start je ale pomalý, protože mají stovky procesorů, velké diskové kapacity a především ohromné množství paměti. Dostat takový systém do funkčního stavu vyžaduje dlouhý čas, nehledě na to, že je poté potřeba znovu dostat všechna data do paměti.
Podobně nejrůznější infrastrukturní systémy jako rozsáhlé virtualizační platformy či databázové clustery si nemohou dovolit výpadek, protože ovlivňují velkou řadu dalších služeb. S živými záplatami se vyhnete jejich zbytečným restartům.
Stejně tak dlouhodobé simulace dnes mohou běžet týdny nebo i měsíce. V řadě případů není možné proces zastavit a později opět obnovit, musí běžet bez přestávky. Výpadek clusteru pak může vést ke ztrátě dat a nutnosti spustit simulaci od začátku. To stojí drahocenný čas a nakonec i ohromné finanční prostředky.
Moderní infrastruktura mnoha firem se dnes skládá ze stovek či tisíců serverů a taková farma vyžaduje mnoho času na údržbu. Každá nutnost restartu přináší velkou logistickou zátěž, zvyšuje riziko výpadku celku a přidává správcům mnoho práce. S živým záplatováním se můžete všech těchto problémů jednoduše zbavit a aktualizovat jádro bez přerušení chodu systémů.
Jádro je software jako každý jiný, proto byste měli hledět na jeho aktuálnost. Pokud nasadíte službu SUSE Linux Enterprise Live Patching, budete mít přístup ke všem záplatám jader vydaných pro SUSE Linux Enterprise Server 12 za posledních dvanáct měsíců. Po tu dobu můžete nechat systémy bez restartu, protože jejich jádra jsou stále aktuální.
Živé záplaty používají technologii kGraft, kterou vyvinula společnost SUSE. Jedná se o samostatný modul pro linuxové jádro, který v maximální míře využívá dostupné funkce jádra. Proto je jeho návrh velmi minimalistický a snaží se co nejméně zasahovat do běžného chodu systému.
Záplaty jsou navíc velmi malé, protože nástroje dodávané s kGraft hledají jen ty funkce, které jsou pro opravu chyby podstatné. Na jejich základě je pak vytvořena co nejmenší záplata, kterou může systém aplikovat velmi rychle a cíleně. Není pro něj problém také přepsat už aplikovanou starší záplatu, ve které byla později objevena chyba. Z hlediska správce vše probíhá automaticky, stačí jen povolit rozšíření SUSE Linux Enterprise Live Patching a poté průběžně instalovat záplaty, které do systému přicházejí. Společnost SUSE je pro vás připraví, zabalí, digitálně je podepíše a doručí.
Dopřejte svým systémům nerušený běh bez zbytečných restartů a umožněte jim odbavovat služby bez přerušení. Vaše servery budou moci nerušeně pracovat a vaši správci se budou moci soustředit na vylepšování infrastruktury, místo aby trávili čas jejím restartováním. Více na www.suse.com/bezvypadku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz