Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.
Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.
Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Většina serverů dnes musí běžet nepřetržitě. Uživatelé se spoléhají na dostupnost svých služeb a i krátký výpadek může znamenat zmařenou práci či zdržení. Řada takových výpadků pak ovlivní zákazníky a může přinést citelnou finanční ztrátu. Vy ale občas jádro vyměnit potřebujete, protože chcete záplatovat bezpečnostní chyby, které v něm byly nalezeny. Zdá se, že nelze mít obojí: bezpečnost a provoz bez výpadků.
Jediným způsobem, jak takového stavu dosáhnout, by bylo záplatování linuxového jádra přímo za běhu systému. Přesně tohle umí společnost SUSE, která má řešení v podobě produktu Linux Enterprise Live Patching. To umí zavést potřebné opravy do jádra bez nutnosti jeho výpadku.
Když se objeví nový bezpečnostní problém v linuxovém jádře, je potřeba co nejdříve zavést patřičnou záplatu. V opačném případě byste všechny své služby vystavili riziku napadení, které může v krajním případě vést až ke ztrátě či dokonce úniku dat. To zní jako noční můra každého správce i jeho nadřízených.
Aplikovat všechny potřebné záplaty ale také není jednoduché, protože to obvykle vyžaduje odstávku části infrastruktury, otestování nových změn, nasazení oprav a znovuspuštění vyřazených serverů. Co když ale některá ze služeb nenastartuje? Co když nejsou opravy dostatečně otestované a ovlivní neočekávaným způsobem chod systémů? Problémů může jen přibývat.
Když na serverech navíc běží služba, která nesmí být vypnuta, přichází nepříjemné rozhodování: Musíme opravdu tu záplatu aplikovat dnes? Odpověď zní: Ano! Čím dříve ji do jádra zavedete, tím menší je riziko jejího zneužití.
SUSE Linux Enterprise Live Patching je řešením. Umožňuje okamžitě zavést všechny potřebné záplaty za běhu systému a vyhnout se tak jakémukoliv výpadku.
Zastavení linuxového jádra je v mnoha případech velmi složité. Zejména u moderních real-time aplikací, řídicích systémů s nízkou latencí nebo databází běžících v RAM není možné operační systém restartovat či v některých případech pozdržet dokonce ani milisekundu. Je potřeba, aby stále reagoval a odbavoval data uživatelů nebo zpracovával svou úlohu.
SUSE Linux Enterprise Live Patching nezastavuje systém během záplatování a ten tak může stále plnit svou roli. Důležité služby tak mohou pracovat bez přerušení, takže jejich záplatování nepřináší žádnou zátěž navíc. To nakonec vede i k vyšší bezpečnosti, protože se správce nemusí bát záplaty hromadně nasazovat, protože taková událost nemá vliv na běh infrastruktury.
Ani z hlediska správy systému nepřináší živé záplaty žádnou novinku, společnost SUSE je distribuuje v podobě běžných RPM balíků přicházejících samostatným distribučním kanálem. Nasadit takovou záplatu je pak velmi snadné, protože je možné k tomu použít vámi oblíbenou metodu nasazování nových balíků, jako například YaST, Zypper, Subscription Management Tool (SMT) nebo SUSE Manager.
Databáze běžící z RAM se obvykle využívají k velmi rychlému zpracování obrovského množství informací. Jejich start je ale pomalý, protože mají stovky procesorů, velké diskové kapacity a především ohromné množství paměti. Dostat takový systém do funkčního stavu vyžaduje dlouhý čas, nehledě na to, že je poté potřeba znovu dostat všechna data do paměti.
Podobně nejrůznější infrastrukturní systémy jako rozsáhlé virtualizační platformy či databázové clustery si nemohou dovolit výpadek, protože ovlivňují velkou řadu dalších služeb. S živými záplatami se vyhnete jejich zbytečným restartům.
Stejně tak dlouhodobé simulace dnes mohou běžet týdny nebo i měsíce. V řadě případů není možné proces zastavit a později opět obnovit, musí běžet bez přestávky. Výpadek clusteru pak může vést ke ztrátě dat a nutnosti spustit simulaci od začátku. To stojí drahocenný čas a nakonec i ohromné finanční prostředky.
Moderní infrastruktura mnoha firem se dnes skládá ze stovek či tisíců serverů a taková farma vyžaduje mnoho času na údržbu. Každá nutnost restartu přináší velkou logistickou zátěž, zvyšuje riziko výpadku celku a přidává správcům mnoho práce. S živým záplatováním se můžete všech těchto problémů jednoduše zbavit a aktualizovat jádro bez přerušení chodu systémů.
Jádro je software jako každý jiný, proto byste měli hledět na jeho aktuálnost. Pokud nasadíte službu SUSE Linux Enterprise Live Patching, budete mít přístup ke všem záplatám jader vydaných pro SUSE Linux Enterprise Server 12 za posledních dvanáct měsíců. Po tu dobu můžete nechat systémy bez restartu, protože jejich jádra jsou stále aktuální.
Živé záplaty používají technologii kGraft, kterou vyvinula společnost SUSE. Jedná se o samostatný modul pro linuxové jádro, který v maximální míře využívá dostupné funkce jádra. Proto je jeho návrh velmi minimalistický a snaží se co nejméně zasahovat do běžného chodu systému.
Záplaty jsou navíc velmi malé, protože nástroje dodávané s kGraft hledají jen ty funkce, které jsou pro opravu chyby podstatné. Na jejich základě je pak vytvořena co nejmenší záplata, kterou může systém aplikovat velmi rychle a cíleně. Není pro něj problém také přepsat už aplikovanou starší záplatu, ve které byla později objevena chyba. Z hlediska správce vše probíhá automaticky, stačí jen povolit rozšíření SUSE Linux Enterprise Live Patching a poté průběžně instalovat záplaty, které do systému přicházejí. Společnost SUSE je pro vás připraví, zabalí, digitálně je podepíše a doručí.
Dopřejte svým systémům nerušený běh bez zbytečných restartů a umožněte jim odbavovat služby bez přerušení. Vaše servery budou moci nerušeně pracovat a vaši správci se budou moci soustředit na vylepšování infrastruktury, místo aby trávili čas jejím restartováním. Více na www.suse.com/bezvypadku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz