Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Většina serverů dnes musí běžet nepřetržitě. Uživatelé se spoléhají na dostupnost svých služeb a i krátký výpadek může znamenat zmařenou práci či zdržení. Řada takových výpadků pak ovlivní zákazníky a může přinést citelnou finanční ztrátu. Vy ale občas jádro vyměnit potřebujete, protože chcete záplatovat bezpečnostní chyby, které v něm byly nalezeny. Zdá se, že nelze mít obojí: bezpečnost a provoz bez výpadků.
Jediným způsobem, jak takového stavu dosáhnout, by bylo záplatování linuxového jádra přímo za běhu systému. Přesně tohle umí společnost SUSE, která má řešení v podobě produktu Linux Enterprise Live Patching. To umí zavést potřebné opravy do jádra bez nutnosti jeho výpadku.
Když se objeví nový bezpečnostní problém v linuxovém jádře, je potřeba co nejdříve zavést patřičnou záplatu. V opačném případě byste všechny své služby vystavili riziku napadení, které může v krajním případě vést až ke ztrátě či dokonce úniku dat. To zní jako noční můra každého správce i jeho nadřízených.
Aplikovat všechny potřebné záplaty ale také není jednoduché, protože to obvykle vyžaduje odstávku části infrastruktury, otestování nových změn, nasazení oprav a znovuspuštění vyřazených serverů. Co když ale některá ze služeb nenastartuje? Co když nejsou opravy dostatečně otestované a ovlivní neočekávaným způsobem chod systémů? Problémů může jen přibývat.
Když na serverech navíc běží služba, která nesmí být vypnuta, přichází nepříjemné rozhodování: Musíme opravdu tu záplatu aplikovat dnes? Odpověď zní: Ano! Čím dříve ji do jádra zavedete, tím menší je riziko jejího zneužití.
SUSE Linux Enterprise Live Patching je řešením. Umožňuje okamžitě zavést všechny potřebné záplaty za běhu systému a vyhnout se tak jakémukoliv výpadku.
Zastavení linuxového jádra je v mnoha případech velmi složité. Zejména u moderních real-time aplikací, řídicích systémů s nízkou latencí nebo databází běžících v RAM není možné operační systém restartovat či v některých případech pozdržet dokonce ani milisekundu. Je potřeba, aby stále reagoval a odbavoval data uživatelů nebo zpracovával svou úlohu.
SUSE Linux Enterprise Live Patching nezastavuje systém během záplatování a ten tak může stále plnit svou roli. Důležité služby tak mohou pracovat bez přerušení, takže jejich záplatování nepřináší žádnou zátěž navíc. To nakonec vede i k vyšší bezpečnosti, protože se správce nemusí bát záplaty hromadně nasazovat, protože taková událost nemá vliv na běh infrastruktury.
Ani z hlediska správy systému nepřináší živé záplaty žádnou novinku, společnost SUSE je distribuuje v podobě běžných RPM balíků přicházejících samostatným distribučním kanálem. Nasadit takovou záplatu je pak velmi snadné, protože je možné k tomu použít vámi oblíbenou metodu nasazování nových balíků, jako například YaST, Zypper, Subscription Management Tool (SMT) nebo SUSE Manager.
Databáze běžící z RAM se obvykle využívají k velmi rychlému zpracování obrovského množství informací. Jejich start je ale pomalý, protože mají stovky procesorů, velké diskové kapacity a především ohromné množství paměti. Dostat takový systém do funkčního stavu vyžaduje dlouhý čas, nehledě na to, že je poté potřeba znovu dostat všechna data do paměti.
Podobně nejrůznější infrastrukturní systémy jako rozsáhlé virtualizační platformy či databázové clustery si nemohou dovolit výpadek, protože ovlivňují velkou řadu dalších služeb. S živými záplatami se vyhnete jejich zbytečným restartům.
Stejně tak dlouhodobé simulace dnes mohou běžet týdny nebo i měsíce. V řadě případů není možné proces zastavit a později opět obnovit, musí běžet bez přestávky. Výpadek clusteru pak může vést ke ztrátě dat a nutnosti spustit simulaci od začátku. To stojí drahocenný čas a nakonec i ohromné finanční prostředky.
Moderní infrastruktura mnoha firem se dnes skládá ze stovek či tisíců serverů a taková farma vyžaduje mnoho času na údržbu. Každá nutnost restartu přináší velkou logistickou zátěž, zvyšuje riziko výpadku celku a přidává správcům mnoho práce. S živým záplatováním se můžete všech těchto problémů jednoduše zbavit a aktualizovat jádro bez přerušení chodu systémů.
Jádro je software jako každý jiný, proto byste měli hledět na jeho aktuálnost. Pokud nasadíte službu SUSE Linux Enterprise Live Patching, budete mít přístup ke všem záplatám jader vydaných pro SUSE Linux Enterprise Server 12 za posledních dvanáct měsíců. Po tu dobu můžete nechat systémy bez restartu, protože jejich jádra jsou stále aktuální.
Živé záplaty používají technologii kGraft, kterou vyvinula společnost SUSE. Jedná se o samostatný modul pro linuxové jádro, který v maximální míře využívá dostupné funkce jádra. Proto je jeho návrh velmi minimalistický a snaží se co nejméně zasahovat do běžného chodu systému.
Záplaty jsou navíc velmi malé, protože nástroje dodávané s kGraft hledají jen ty funkce, které jsou pro opravu chyby podstatné. Na jejich základě je pak vytvořena co nejmenší záplata, kterou může systém aplikovat velmi rychle a cíleně. Není pro něj problém také přepsat už aplikovanou starší záplatu, ve které byla později objevena chyba. Z hlediska správce vše probíhá automaticky, stačí jen povolit rozšíření SUSE Linux Enterprise Live Patching a poté průběžně instalovat záplaty, které do systému přicházejí. Společnost SUSE je pro vás připraví, zabalí, digitálně je podepíše a doručí.
Dopřejte svým systémům nerušený běh bez zbytečných restartů a umožněte jim odbavovat služby bez přerušení. Vaše servery budou moci nerušeně pracovat a vaši správci se budou moci soustředit na vylepšování infrastruktury, místo aby trávili čas jejím restartováním. Více na www.suse.com/bezvypadku.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena