OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
5.12.2014 16:01
Jakub Lucký | skóre: 40
| Praha
prosim poradte co s tim.. Ubuntu 64bit 14.04
5.12.2014 20:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.12.2014 21:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Trochu jsem hledal a pochopil jsem to správně, že linuxové jádro si přímo v sobě nese ovladače ke všemu možnému i nemožnomu hardwaru?
V zásadě ano.
Není takový systém zbytečně molochoidní?
Není. Jak psali správně předřečníci, tak v jádře nemusí být zkompilováno vše a typicky ani není.
Není třeba možné, aby si instalátor při instalaci "osahal" hardware a zbytečné ovladače zrušil, nebo dal nabídku jestli nechci něco konkrétního vyhodit?
Detekce HW se ve skutečnosti provádí při každém bootu. Není tedy problém vzít HDD, strčit ho do kompletně jiného HW (samozřejmně se zachováním platformy, nelze vzít OS pro ARM a strčit ho na x86) a prostě nabootovat. Až na případné drobnosti (např: pokud je konfigurace sítě spojená s MAC adresou síťovky, tak je potřeba to nastavit znovu pro nový HW) OS bez problémů najede. Tohle na Widlích jen tak neuděláte.
To co chcete, tedy osahat si hw a zbytek vyhodit samozřejmně můžete. Nástroje které vám s tím pomohou existují. Spousta lidí si kompiluje jádro přesně na míru jejich požadavkům a hw (s tím rizikem, že nepůjde tak snadno přepojit disk do jiného kompu) a mají to skutečně minimální. Ale tohle není nic pro začátečníka.
Opravdu tohle není nutné ani žádoucí dělat. Za normální situace je stejně načteno pouze to, co je nutné a ten zbytek na disku příliš nezabírá (pár desítek MB).
To co chcete, tedy osahat si hw a zbytek vyhodit samozřejmně můžete. Nástroje které vám s tím pomohou existují.Mohol by si o tých nástrojoch byť konkrétnejší?
5.12.2014 23:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ty je možné zkompilovat přímo do jádra. Ostatní moduly potom z jádra vyházet (pomocí klasického menuconfig) a vyzkoušet.
Ještě chybí podstatná informace: k čemu by to vlastně mělo být dobré. Třeba pro někoho, kdo je vývojář a potřebuje za den otestovat spoustu buildů s různými verzemi opravy (která bohužel zrovna není v modulu), to smysl mít může. Nebo na nějakém tom embedded zařízení s malou CF kartou coby kořenovým filesystémem. Ale na normálním systému?
Je to na hodně dlouhé zimní večery.
No právě. Je spousta zábavnějších způsobů, jak je strávit. Je spousta užitečnějších způsobů, jak je strávit. A je i docela dost způsobů, které jsou zároveň zábavnější i užitečnější.
Balíčkář jádra z nějakého distra, pokud tady je, tak poradí víc.
Ten spíš bude řešit pravý opak. Ne jak udělat jádro na míru jednomu konkrétnímu systému, ale jak udělat balíček s jádrem tak, aby rozumně fungoval na co nejširším spektru systémů.
6.12.2014 11:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ještě chybí podstatná informace: k čemu by to vlastně mělo být dobré.
Tak původní tazatel se ptá na molochovitost a rastos se ptá na nástroje, které pomůžo se té molochovitosti zbavit. Myslím, že pokud původní tazatel zjistí, že se ušetří max. 40MB, tak si třeba přestane myslet, že je to moloch (nebo alespoň bude mít srovnání s jinými OS). A vůbec u všech tohle přispěje k větší znalosti věcí týkajících se modulů v linuxu. Jinými slovy, místo na disku se tím neušetří, ale alespoň už bude jasné proč.
Je spousta zábavnějších způsobů, jak je strávit. Je spousta užitečnějších způsobů, jak je strávit. A je i docela dost způsobů, které jsou zároveň zábavnější i užitečnější.
Tak tohle je na osobních preferencích. Někoho může bavit z jádra modul po modulu odstraňovat nepotřebné prvky. Nevidím na tom nic divného (v konstrastu s některými jinými druhu zábavy).
Ten spíš bude řešit pravý opak.
Jasně, ale asi bude mít lepší představu o nástrojích, které by se na to dali použít. Distribuční baliči jader musí nějak zjistit, jaká je nejvhodnější množina nastavení distribučního jádra a proč.
Orientovať sa podľa toho, ktoré moduly dokáže loadnúť jadro v ktorom je "všetko" rieši možno otázku ovládačov pre niektoré zariadenia, ale je to biedne riešenie. Skúsim načrtnúť niektoré oblasti (netvrdím, že všetky sú podobne reálne):Ještě chybí podstatná informace: k čemu by to vlastně mělo být dobré.Tak původní tazatel se ptá na molochovitost a rastos se ptá na nástroje, které pomůžo se té molochovitosti zbavit.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
lsmod a všechny ostatní moduly z /lib/modules/VERZE_JÁDRA smazat. Tohle vypíše seznam aktuálně nepoužívaných modulů:
find /lib/modules/$(uname -r) -name '*.ko' | grep -v "$(lsmod | awk '{print $1"\\.ko$"}' | tr _ -)"
Pokud nakonec přihodíte tohle, zjistíte i to, kolik (jak málo) místa byste ušetřil:
| xargs du -b | awk '{s+=$1} END{print s}' | numfmt --to=iec-i --suffix=B
Ale pokud ty moduly opravdu odstraníte, tak riskujete, že následně připojené zařízení (myš, mobil, foťák, flash disk, tiskárna, …) nebude fungovat, protože nebude mít ovladače.
# a zalohu puvodnich nepromazanejch sudo cp -a /lib/modules/$(uname -r) /lib/modules/$(uname -r).bak # regenerovat modulum zavislosti,aliasy,symboly :) sudo depmod # odebrat pripadne nepouzivane a tedy odmazavane moduly pro initramfs vi /etc/initramfs-tools/modules # a regenerovat initramfs update-initramfs -k $(uname -r) -uhlavne ale tazatele je potreba spis nasmerovat na to, ze tim nic neziska :) to uz spis at si zkompiluje vlastni jadro, tim se aspon neco nauci :)
to uz spis at si zkompiluje vlastni jadro, tim se aspon neco nauci :)Ve skutečnosti v podstatě nic, pokud nebude k tomu číst dokumentaci, jediné co se naučí, jaký všemožný hw v tom jádru je, a co mu po jeho zásahu nebude fungovat po kompilaci, pokud bude sahat na to o čem si přečetl kulový a o čem neví podrobnosti které i v dokumentaci chybí. Když se zkompiluje jakýkoliv modul do jádra viděný v lsmod, nemusí pak fungovat, s výchozím nastavením, protože mu nejdou předat všechny parametry např. ALSA. Takže souhlas kompilování jádra je dobrá zábava, pokud chci zabít čas, ale naprosto zbytečná!
).
Dalším problémem je, že někteří výrobci nechtějí zveřejňovat kódy od svých ovladačů, takže se pak do jádra nedostanou. Řeší se to často buď pomocí binárního firmware nebo jako nvdia, že v jádře je jakýsi "bridge", který používá binární megablob...
A poslední poznámka je ohledně závislosti na verzi jádra. Pokud je modul součástí kernelu, tak je pevně svázán s danou verzí a leckdy není možnost ho vyhodit a použít modul z jiného jádra. Takže pokud například jádro 3.tuším asi 15 mělo chybu v intel_idle driveru, tak můžete modul pouze zakázat a nepoužít, případně si přeložit jádro bez něj, ale ne už vzít modul z 3.14... Tedy jde to, ale není to nic pro začátečníka. A pokud naopak máte driver, který se dokompilovává (t.j. není součástí distribuce kernelu), tak ho musíte při každé změně kernelu překládat znovu.
Ale obvykle vetšina HW funguje bez problému okamžitě ("sama od sebe"), popsané věci se týkají buď ne tak populárních zařízení nebo jsou další drivery v distirbuci zahrnuté od jejího výrobce, často v nějakém non-free repositáři nebo tak podobně...
A k tomu překládání vlastního jádra a promazávání modulů... Opravdu to za to nestojí - je to hodně práce, která vyžaduje dobrou znalost HW, různých HW API a fungování v jádře, je to náchylné k fatální chybě a nezískáte tím nic - pár 10-100MB na disku, a teoreticky o trochu vyšší výkon, ale to je většinou tak minimální rozdíl, a to ještě buhví jestli, že to za to ani nestojí... Běžný uživatel to často dělá pouze v případě, že potřebuje rozfungovat nějaký HW, který mu nefunguje, ale i tam někdy bývá jednodušší prostě koupit jiný HW, který je lépe podporován...
A pokud naopak máte driver, který se dokompilovává (t.j. není součástí distribuce kernelu), tak ho musíte při každé změně kernelu překládat znovu.
Při každé ne. Přinejmenším v některých distribucích se v rámci updatů zachovává kABI, takže out-of-tree moduly překompilovávat není potřeba.
Tiskni
Sdílej:
