Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
Řešení dotazu:
Co je to zase za nesmyslný FUD? Proč by neměl uvažovat o Fedoře nebo Archu, pokud chce „stabilitu“? A co je to ta „stabilita“, mimochodem? Tady se zase plácají prázdné pojmy jako „stabilita“ a „bezpečnost“, aniž by někdo specifikoval, co přesně má být cílem a jaké jsou požadavky.
Pokud například „bezpečnost“ znamená funkční a implicitně zapnutý SELinux, je celkem jasnou volbou Fedora — případně pokud má člověk trpělivost na nekonečné řešení problémů se zastaralými (kni)hovnami, může zvolit nějaký RedHat nebo CentOS.
Pokud se pod pojmem „stabilita“ skrývá jakási bláhová naděje, že něco poběží rok bez (bezpečnostních) aktualizací, pak je třeba se této naděje zbavit, než se stane nějaký průser, nebo raději žádné systémy nespravovat.
Neviem čo je to za módu stále nahánať nové verzie. Ak chceš systém s rizikom rozbitia funkcionality tak nech sa páči. Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Ďalšia vec je neustále hlásanie, že už nie je potrebné hw definovaná sieť. A naskytne sa otázka a ako je riešená bezpečnosť. Predpokladaná hláška sw. Naozaj ? Ako iste vieme každí sw má svoje obmedzenia. Ceľkom ľahko môže dôjsť ku kombinácii faktorov kedy zlyha sw bezpečnosť sieťových pvkov. Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad. Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov. Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou. A tu hneď nastúpi názor, že už je to prekonané a podobne FUD.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw. Bezpečnosť je proces pri ktorom sa hladajú a aplikujú postupy, ktoré zamedzia prístupu cudzej osobe prostrednictvom HID, siete alebo chyby v obslužnom sw servera alebo desktopu. Nová verzia nezaručuje riešenie bezpečnostných problémov ale správne nakonfigurovanie systému.
20.11.2014 23:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
hw definovaná sieťJako airgap? To není u většiny mnou provozovaných setupů možné, ty servery se musí bavit po Internetu.
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.Ano, ale lepší řešení bohužel ještě nikdo nevymyslel.
Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov.S nastavením? On je problém v těch aplikacích, to nastavení nezachrání.
Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou.To na exploity webů a PHP, co jsem zatím viděl, vůbec nepomůže.
Chcel som naznačiť, že každá vnútorná lan by mala mať svoj switch. Napríklad 5 sieťových portov na serveri rozdelené do skupín 2x Internet, 2x Vnútorné prepojenie pre databázy a iné ,a 1x nejaký správcovský systém.
Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Tento argument prostě nefunguje. Chyby vývojářů postihly i velmi staré balíčky a distribuce. Slavných a proslulých 32768 OpenSSL klíčů v Debianu nikdo neodhalil dobré dva roky. Kde byla ta „bezpečnost“, „stabilita“ a „podpora“, když byla nejvíc potřebná?
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.
To ale vůbec nic nemění na faktu, že je lepší SELinux mít než nemít.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw.
Jo, v tom se asi shodneme. A právě proto tvrdím, že původní výrok, na který reaguju („Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.“) je FUD a nic než FUD. Pokud jde o bugy v userspace, které vyžadují restart nějakého démona, nevšiml jsem si, že by aktuální software byl v tomto ohledu nějak zásadně horší než ten zastaralý. Pokud jde o bugy v kernelu, už jsem párkrát viděl, jak obyčejná aktualizace qemu-kvm a virt-managera poslala slavný LTS kernel do kytek, zatímco aktuální kernel fungoval normálně.
Nová verzia nezaručuje riešenie bezpečnostných problémov…
Tady přece nikdo netvrdil, že by nová verze dávala takové záruky. Nová verze řeší známé bezpečnostní problémy. Stav neznámých bezpečnostních problémů zůstává nedefinovaný, tj. může jich pár odstranit a/nebo pár nových přidat.
FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?
Samozřejmě hodně. Proč se ptáš? Jde tady o věcnou debatu s rozumnými argumenty nebo o vychloubání, kdo čeho kolik spravuje? Kde přesně píšu FUD? Prosil bych jasnou citaci toho údajného FUDu. (To byl jen řečnický obrat — citaci samozřejmě neseženeš, protože jsem tu žádný FUD nenapsal a jenom tady mlátíš arogantní prázdnou slámu.)
Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.
No jasně. No to je zase ono. Přinese se balík disket, strčí se tam první a začne se aktualizovat. Je vtipné, jak se někteří lidé, ba i celé distribuce, dovedou zaseknout na postupech z roku 1995. Klidně bych věřil, že u nějakých Windows Server tento druh aktualizací má své místo i dnes, nicméně v klasické open-source linuxové distribuci, která má třeba deset tisíc balíčků a z toho třeba tisíc nainstalovaných, nemá valný smysl věřit v nějaká vydání a skokové upgrady celého systému. Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.
23.11.2014 18:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.Mně to zase přijde docela rozumné. V práci nebude moc vadit výpadek o víkendu, ve škole o prázdninách. Tak upgraduju distribuci v době, kdy případný výpadek (posledně to byla změna formátu konfiguračních souborů slapd a dovecotu) nebude vadit.
20.11.2014 23:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A co je to ta „stabilita“, mimochodem?Stabilita je, že se instalují aktualizace, které se týkají jen bezpečnosti a možná bugfixů, ale nepřinášejí nové funkce a hlavně nevypínají staré. Stabilita například není, že se v Archu najednou upgraduje PHP nebo MySQL ze 4 na 5.
Ano, chci-li tento typ stability, pak volím Fedoru.
.Pět let mi připadá hodně. Nechci slovíčkařit, resp. číslařit, ale například s ohledem na počet změn v TLS + HTTPS, ke kterým v uplynulých 5 letech došlo, si nejsem úplně jistý, že by se například webový server dal udržovat v plně funkčním stavu pouze pomocí bezpečnostních aktualizací omezených jakousi zásadou, že nepřidávají ani neodebírají features.
. To je praxe, né tvá teorie ..
20.11.2014 23:35
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.11.2014 23:36
21.11.2014 07:45