Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
1) Není to tak jednoduché, jako že by stačilo přidat oddíl do /etc/fstab. Musí se vytvořit initramdisk, který pokud jsem to dobře pochopil vytvoří takovou maličkou distribuci, která naběhne po startu , připojí flash disk s klíčem, za pomoci klíče rozšifruje a namapuje oddíl a potom nachrootuje do systému. Podívej se na nějaký konkrétní nácod spojený s tvou distribucí (třeba debian to umí v základním instalátoru)
2) O5 se podívej na konkrétní distribuci, ale teoreticky by v tom neměl být problém. Otázkou je, jak ti to pomůže. Suspend je kvuli tomu, aby byl pohotový. Nové rozšifrování disku to celé komplikuje. Myslím, že by stačila nutnost zadat heslo nebo se jinak ověřit po obnovení ze suspendu.
3) Zkus tohle, Není to profesionální, ale jako orientační hodnoty proč ne. http://shadow.cz/wiki/seminarky/otfe
mount -t vfat /dev/sdb1 /mnt/key -o ro cryptsetup luksOpen /dev/sda3 luks -d /mnt/key/luks.key mount /dev/mapper/luks /home umount /mnt/key
ad 1) Zasadni otazka, zda je pozadovan pouze pristup z Linux a co sifrovat. Pokud se neprovozuje dualboot ci disk neprenasi mezi platformami, volil bych jednoznacne dm-crypt s rozsirenim LUKS. Pokud je pozadovano kryptovani i korenoveho oddilu a swapu (/boot nelze a musi byt na separatni particii), tak zde ani jina moznost neni nez dm-crypt.
V ostatnich pripadech ta druha moznost.
ad 2) Tak to nejspise nepujde, ale treba mne nekdo fundovanejsi opravi.
ad 3) Odhaduji, ze v nejhorsim pripade budou hodnoty srovnatelne, v tom lepsim bude mit dm-crypt diky nativni implemenataci navrh (ve vykonu). Ale popravde, bude nekolik procent rozhodujicich a vyvazi to instalaci dalsiho sw a sledovani jeho security updatu? Bezpecnost nedokazi posoudit. Vliv na ni vsak bude mit zvolena konfigurace (delka klice, algortimus, ...)
Kdyz je bezpecnost cenenna, tak sifrovat je nutne komplet (vcetne / a swap).
A pokud jsi pripad, kdy se na ulici divas pres rameno po tripismennych agenturach, tak /boot mit na USB flash a tu nosit stale s sebou a bootovat pouze z ni.
Tiskni
Sdílej: