Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Vyber si takovou distribuci, se kterou máš zkušenosti, nebo příbuznou. LAMP je všude +- stejný, takže není lepší nebo horší. Koukej na toto:
- Podpora (vyloučíme nesmysly typu Ubuntu s 9měs. podporou)
- Popularita -> množství návodů na netu
- Jak s tím umíš pracovat
Mě teda vychází nejlépe Debian Wheezy a CentOS. Ubuntu server mi přijde zbytečný, když je tu ověřený Debian. Jestli to bude stačit - to záleží na návštěvnosti a na čem ten shop běží, ale řekl bych že ano. Pak taky záleží, jestli tam budeš chtít nějaké GUI, asi by to uneslo LXDE, možná XFCE pokud si chceš klikat. Samozřejmě nemalá zátěž navíc.
LTS určitě, jednak bezpečnostní aktualizace...
Ale no tak! Vždyť ještě není 1. dubna, pokud vím.
LTS je ta nejhorší možná volba. V podstatě jde o mor a neštovice v jednom. LTS přináší horší zabezpečení a mnohem déle přetrvávající bezpečnostní nedostatky, zoufalé poloamatérské backporty některých nezbytných aktualizací (nebo dokonce samozvané úpravy OpenSSL, jako například známých 32768 klíčů v Debianu, což Blbuntu tenkrát převzalo taky) a navíc — což je nejhorší — obrovskou spoustu bugů, které nikdy nikdo neopraví a nad kterými může člověk jenom skřípat zuby a které jsou ve všech ostatních distribucích už pár měsíců minulostí. Doporučuji zdaleka se vyhnout LTS nebo čemukoliv, co o sobě tvrdí, že je to stabilní. Tou stabilitou se nikdy nemyslí stabilita z hlediska spolehlivosti; myslí se tím, že tam stabilně zůstávají bugy, kterých se člověk nezbaví.
Takže jestli jsem to dobře pochopil: Tazatel si vybral Ubuntu nebo Debian, protože s tím umí. Vy doporučujete ne-LTS v případě Ubuntu, tzn. á 9 měsíců přeinstalovávat nebo updatovat, protože mají tak osekanou podporu.A ještě se hrozit, co přestane fungovat s novou verzí programu. Pokud Debian, tak tedy testing? Zajímavé rolling updates, kdy se může přihodit, že něco přestane fungovat, nebo se vyskytne bezpečnostní chyba a na novou verzi se čeká jak dlouho?
Sám jste nenavrhnul rozumné distro, které by bylo podle Vás vhodné. Já raději server, o který se nemusím starat, jen aktualizuji. Myslím si, že větší nebezpečí je ze špatně nastaveného systému jak jsem psal výše, než z nějakého bugu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.2.2014 00:20