Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Problém je, že s nefunkčními programy nemá smysl něco optimalizovat.
Odpad typu Nepomuk a Akonadi vždy násilím smažu, bez ohledu na závislosti. KDE se pak mnohem rychleji spouští, zabírá méně paměti, nemá žádné divné procesy běžící bezdůvodně na 100% a doba odezvy se výrazně zlepší. Problém je, že Nepomuk a Akonadi jsou projekty, které dostaly jakousi výraznou podporu z veřejných peněz. Oba totálně selhaly a nikdy nedodaly funkční implementaci toho, co slibovaly. Každý desktopový projekt by měl mít někde prezentaci plnou screenshotů, která ukazuje, co přesně projekt zlepšil a jak ta zlepšení vypadají. Nepomuk ani Akonadi nic takového nemají, protože je ještě nikdo neviděl fungovat, natož aby pořídil screenshoty. Nebýt financování od Evropské unie, tyto komponenty by právem skončily ve větvi „experimental garbage“ a nikdy by uživatele neobtěžovaly. Takže Akonadi není řešení, ať si kdo chce říká co chce.
KMail naposledy fungoval kolem roku 2008 v KDE 3.něco. Od té doby nefunguje. Kvůli nedomyšlené migraci na GnuTLS (které také dosud nikdo neviděl spolehlivě fungovat) neumí KMail dodnes (po více než čtyřech letech od migrace na KDE 4!) spravovat uživatelské certifikáty a certifikační autority a na jejich základě elektronicky podepisovat zprávy a ověřovat podpisy. (Amatérské GPG experimenty už prý zvládá, ale s běžnými standardními X.509 certifikáty si uživatel ani neškrtne, tedy na kvalifikovaný podpis s KMailem zapomeňte a obecně jakýkoliv X.509 certifikát, ať už na koleně vyrobený či od prestižní autority, vám bude rovněž na houby.) Mimo jiné kvůli tomuto 4 roky nevyřešenému nedostatku je pro mě KMail naprosto nepoužitelný. Aby toho nebylo málo, má zásadní problémy s implementací IMAP a k některým zabezpečeným serverům se nepřipojí, protože GnuTLS opravdu pokazí každou legraci, navzdory tomu, že má TLS v názvu.
Sečteno a podtrženo: Ač zásadně používám KDE jako desktop, můj oblíbený mailový klient je Thunderbird. Všechno, co je pro KMail nepřekonatelný problém, v Thunderbirdu funguje. Kryptografie je samozřejmost. Víc klíčů a identit ke každému účtu je rovněž samozřejmost. X.509 podporuje hned v základní instalaci zcela bez problémů. (GPG lze doinstalovat jako plugin, kdyby ho někdo chtěl.) Složky s deseti tisíci zprávami nejsou žádný problém. Fungují mi zhruba stejně rychle jako složky s nula zprávami. Hledání na straně klienta i serveru je v pořádku, spuštění aplikace i načítání zpráv je bleskové, ač mám cca 5 mailových účtů a ve složkách něco mezi stovkami a deseti tisíci zpráv — jak kde. Thunderbird nemá žádné problémy se změnami připojení k síti. Po změně je občas potřeba ho pošťouchnout požadavkem na refresh nějaké složky, ale to je docela normální — aby to zvládal lépe, musel by být nějak integrovaný s NetworkManagerem či něčím podobným, což naštěstí není... (NetworkManager totiž cca v 50% běžných situací naprosto selhává, takže není jisté, kdo by ho chtěl mít jako dependenci pro mailového klienta.)
Smutné je, že Mozilla Foundation se chystá přestat Thunderbird podporovat. (Aspoň podle toho, co jsem slyšel.) To samozřejmě nebude znamenat zánik toho projektu, ale může se stát, že už pak nebude na špici.
KMail ve starém KDE 3.5.něco mi taky vždycky fungoval. Samozřejmě včetně elektronického podpisu i šifrování. Tenkrát v tom nebyl žádný problém. Škoda, že se ve čtyřkové verzi objevily jakési divné fanatické představy o fungování toho programu. Jestliže GnuTLS prostě nefunguje (a kvůli němu Kleopatra a KMail) a problém trvá roky, buď by měl někdo opravit chyby v použití GnuTLS (jsou-li příčinou tohoto problému) nebo nahradit GnuTLS něčím funkčním (je-li chyba v GnuTLS). Ani jedno se bohužel nestalo a problém trvá už 4 roky. O Akonadi a podobném svinstvu raději nemluvím. To už je zkrátka přes čáru.
Zajímavé pozorování: Když násilím odinstalujete Nepomuk a Akonadi, KDE funguje 100% bez problémů. To znamená, že všechny jeho komponenty jsou navržené tak, aby na tom nefunkčním svinstvu závisely pouze naoko. Ve skutečnosti ho dokážou snadno a rychle ignorovat a jeho nepřítomnost je dokonce prospěšná, zdá se. Vše pak startuje rychleji.
14.1.2013 10:06
stativ | skóre: 54
| blog: SlaNé roury
Problém je, že Nepomuk a Akonadi jsou projekty, které dostaly jakousi výraznou podporu z veřejných peněz.Akonadi určitě žádný grant nedostalo. A co se týče Nepomuku v KDE, tak ten AFAIK začala dělat mandriva na základě existujícího veřejně financovaného projektu „výzkumu sémantického desktopu“ – jinak řečeno: ty peníze byly vyhozené ještě před tím, než někdo začal dělat na Nepomuku do KDE. Oni jen té práce využili. Jinak co se týče odpadovitosti Akonadi a Nepomuku – s tím, že Akonadi je kopa hnoje souhlasím. Nepomuk ale už, zdá se, začíná fungovat docela dobře.
14.1.2013 10:25
stativ | skóre: 54
| blog: SlaNé roury
15.1.2013 15:55
Nicky726 | skóre: 56
| blog: Nicky726
No, pokud jde o KMail verze 4.něco: Můj certifikát je tady. Je od prestižní autority, nic nestandardního. Když mi z toho KMailu aspoň jednou někdo pošle šifrovanou a podepsanou zprávu, uvěřím, že funguje. Dosud mi nikdo takovou zprávu z KMailu 4.x neposlal... (Pravda, jednou se to někomu podařilo po nějaké divné konverzi mého veřejného klíče do GPG, ale to se fakt nepočítá, protože se to pak klientem podporujícím jen X.509 nedá dešifrovat.)
Thunderbirdem si šifrovaně píšu s lidmi denně, aniž bych se tím musel nějak explicitně zabývat či bojovat s nefunkční Kleopatrou a podobným nepodařeným softwarem.
Teď ještě kdyby se podařilo z toho všeho vysekat Nepomuk a Akonadi, abych je po každé aktualizaci nemusel násilím odinstalovávat... 
Nebo je dát do pořádku, aby fungovaly a něco dělaly, ale o tom už slyšíme pátým rokem, že ano... Bohužel s KMailem je bez nich docela husto, tuhle nedávno se dokonce odmítal spustit.
15.1.2013 22:18
Nicky726 | skóre: 56
| blog: Nicky726
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
~/.bashrc přihodit export GPG_TTY=`tty` a do ~/.gnupg/gpg-agent.conf volbu keep-display, jinak byl s Kleopatrou/Pinentry ouvej.
On ten KMail nezávisí na Nepomuku a Akonadi pro srandu králíkům. Nepomuk mu poskytuje vyhledávání, Akonadi AFAIK odesílání a příjem e-mailů.
Tiskni
Sdílej:
