Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.
Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.
Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.
Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.
Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.
Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.
Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Přímý přenos (YouTube) z konference LinuxDays 2024, jež probíhá tento víkend v Praze v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek.
Elon Musk na akci We, Robot (YouTube, 𝕏) představil Robotaxi, Robovan a vylepšeného Tesla Bota (Optimus).
Řešení dotazu:
Já jsem párkrát zaskřípal zuby a těch 16 GB swapu jsem tam vyhradil. Nicméně všiml jsem si jedné věci: Asi tak od řady 4xxx procesorů Intel se celkem zásadně snížila spotřeba energie v režimu suspend-to-ram. Takže na jednom z notebooků prostě žádný swap nemám a suspend-to-disk taky nemám.
Speciálním případem jsou pak notebooky s Fedorou. Fedora podporuje SecureBoot „out-of-the-box“, ale to taky znamená, že při povoleném SecureBootu je (záměrně) nefunkční a zakázaný suspend-to-disk, protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim. Takže u Fedory mám taky prostě jenom suspend-to-ram, který s procesory {4,5,6}xxx prostě klidně vydrží pár dnů, a swap tam vůbec není. Až bude existovat bezproblémová podpora pro probouzení ze suspend-to-disk v SecureBoot režimu, možná tohle nějak přehodnotím.
Protože spousta notebooků má dnes microSD nebo SD slot, nápad s paměťovou kartou vůbec není špatný. Ale asi nelze než doporučit mít ten swap na ní šifrovaný. Nastavit probouzení z toho swapu je pak o kapánek nebo deltánek těžší, ale nemusí pak člověka tolik mrazit v zádech při ztrátě té karty. Jednou mi microSD karta na letišti vystřelila z takového toho zacvakávacího slotu na notebooku a už jsem se s ní nikdy neshledal. Naštěstí byla šifrovaná.
Velké díky. CPU tam je i7-3720QM. OS bude Linux Gentoo. Jak dlouho by mi to dle Vašeho názoru mohlo vydržet v RAM?
Těžko vědět. Navíc to není věc názoru, ale (mimo jiné) věc kapacity baterie. Třeba Lenovo má k větším modelům několik typů baterií a ještě možnost mít přídavnou v docking slotu. Tam nepomůže nic jiného než to uspat (třeba úplně klidně s nabootovaným distrem z live flash disku), pak to hned odpojit od napájení a za 24 hodin to probudit a podívat se, jak je na tom nabití baterie/baterií. To by mohlo dát nějaký velmi hrubý odhad. Já jsem řadu procesorů 3xxx nikdy neměl. Měl jsem nicxxx, 2xxx a pak až 4xxx. U 2xxx to nebylo dobré, po 2 dnech šlus. U 4xxx je najednou týden tak nějak OK. Ale pak tu budou taky rozdíly Lenovo vs. Dell vs. HP — jisté je jedině to, co si člověk na konkrétním stroji sám změří.
Na co potřebujete na Linuxu SecureBoot?
Nepotřebuju ho. Chci ho. Podobně jako nepotřebuju HTTPS, aby mi fungovalo elektronické bankovnictví. Ono by fungovalo i po plaintextu, jenom kdyby někdo ten server tak nastavil. Přesto HTTPS chci. No a SecureBootje něco podobného. Samozřejmě se dá argumentovat tím, že když už se někdo fyzicky dostane k tomu stroji, může taky změnit firmware tak, aby akceptoval nějaký upravený bootloader, který akceptuje upravený kernel. To je všechno pravda. Ale SecureBoot prostě znamená drobnou extra bariéru proti úmyslné i neúmyslné (zkrátka nekonzistentní data) modifikaci kernelu. Když ho můžu používat, nevidím nejmenší důvod ho vypínat nebo nějak mrzačit.
No jo SD slot, ale SD se velmi dobře hodí pro automatické zálohování na zašifrovanou kartu v něm. Právě jsem myslel zda nemůže být ještě paměťová karta v jiném slotu, ExpressCard/34 nebo SmartCard, ale nemám zatím žádné povědomí o tom zda něco takového vůbec existuje a případně, s jakou cenou.
No, když googlím express card SSD, vypadá to nadějně. SmartCard nesouvisí s ukládáním dat. Je to standard a rozhraní pro hardwarová šifrovací zařízení. Takže například nějaký symetrický klíč od šifrovaného disku by člověk mohl mít zabezpečený asymetrickým šifrováním se soukromým klíčem uloženým na SmartCardu. Autentifikace na webu pomocí SmartCard je už roky běžně dostupná možnost, umí to prohlížeče i mailoví klienti (Thunderbird, KMail) pro přístup k serverům i šifrování pošty. Samozřejmě se to dá zprovoznit s LUKS. Jenom s podporou bootování a/nebo probouzení pomocí SmartCard nemám zkušenost. To by chtělo podívat se, jestli to umí třeba GRUB, jestli to nějaké distro podporuje ve svém initrd obrazu a tak dále a tak podobně. A v neposlední řadě taky jestli SmartCard čtečka v konkrétním notebooku má bezproblémovou podporu pod Linuxem. Určitě se tu najde někdo, kdo si odemyká šifrovaný disk SmartCardem a bude schopen konkrétně poradit.
protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim
To není tak úplně pravda. Implementace existuje, jen AFAIK (zatím?) není v mainline. Ale třeba ve SLE12 SP1 ta implementace je.
Díky za odkaz. Docela se na to těším, až to bude třeba ve Fedoře, protože jakmile má člověk víc notebooků, přece jen se může stát, že některý potřebuje uspat na víc než pár dnů. V tom případě se samozřejmě suspend-to-disk hodí.
Tiskni Sdílej: