Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.
Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.
Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.
F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Řešení dotazu:
Já jsem párkrát zaskřípal zuby a těch 16 GB swapu jsem tam vyhradil. 
Nicméně všiml jsem si jedné věci: Asi tak od řady 4xxx procesorů Intel se celkem zásadně snížila spotřeba energie v režimu suspend-to-ram. Takže na jednom z notebooků prostě žádný swap nemám a suspend-to-disk taky nemám.
Speciálním případem jsou pak notebooky s Fedorou. Fedora podporuje SecureBoot „out-of-the-box“, ale to taky znamená, že při povoleném SecureBootu je (záměrně) nefunkční a zakázaný suspend-to-disk, protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim. Takže u Fedory mám taky prostě jenom suspend-to-ram, který s procesory {4,5,6}xxx prostě klidně vydrží pár dnů, a swap tam vůbec není. Až bude existovat bezproblémová podpora pro probouzení ze suspend-to-disk v SecureBoot režimu, možná tohle nějak přehodnotím.
Protože spousta notebooků má dnes microSD nebo SD slot, nápad s paměťovou kartou vůbec není špatný. Ale asi nelze než doporučit mít ten swap na ní šifrovaný. Nastavit probouzení z toho swapu je pak o kapánek nebo deltánek těžší, ale nemusí pak člověka tolik mrazit v zádech při ztrátě té karty. Jednou mi microSD karta na letišti vystřelila z takového toho zacvakávacího slotu na notebooku a už jsem se s ní nikdy neshledal. Naštěstí byla šifrovaná.
Velké díky. CPU tam je i7-3720QM. OS bude Linux Gentoo. Jak dlouho by mi to dle Vašeho názoru mohlo vydržet v RAM?
Těžko vědět. Navíc to není věc názoru, ale (mimo jiné) věc kapacity baterie. Třeba Lenovo má k větším modelům několik typů baterií a ještě možnost mít přídavnou v docking slotu. Tam nepomůže nic jiného než to uspat (třeba úplně klidně s nabootovaným distrem z live flash disku), pak to hned odpojit od napájení a za 24 hodin to probudit a podívat se, jak je na tom nabití baterie/baterií. To by mohlo dát nějaký velmi hrubý odhad. Já jsem řadu procesorů 3xxx nikdy neměl. Měl jsem nicxxx, 2xxx a pak až 4xxx. U 2xxx to nebylo dobré, po 2 dnech šlus. U 4xxx je najednou týden tak nějak OK. Ale pak tu budou taky rozdíly Lenovo vs. Dell vs. HP — jisté je jedině to, co si člověk na konkrétním stroji sám změří.
Na co potřebujete na Linuxu SecureBoot?
Nepotřebuju ho. Chci ho. Podobně jako nepotřebuju HTTPS, aby mi fungovalo elektronické bankovnictví. Ono by fungovalo i po plaintextu, jenom kdyby někdo ten server tak nastavil. Přesto HTTPS chci. No a SecureBootje něco podobného. Samozřejmě se dá argumentovat tím, že když už se někdo fyzicky dostane k tomu stroji, může taky změnit firmware tak, aby akceptoval nějaký upravený bootloader, který akceptuje upravený kernel. To je všechno pravda. Ale SecureBoot prostě znamená drobnou extra bariéru proti úmyslné i neúmyslné (zkrátka nekonzistentní data) modifikaci kernelu. Když ho můžu používat, nevidím nejmenší důvod ho vypínat nebo nějak mrzačit.
No jo SD slot, ale SD se velmi dobře hodí pro automatické zálohování na zašifrovanou kartu v něm. Právě jsem myslel zda nemůže být ještě paměťová karta v jiném slotu, ExpressCard/34 nebo SmartCard, ale nemám zatím žádné povědomí o tom zda něco takového vůbec existuje a případně, s jakou cenou.
No, když googlím express card SSD, vypadá to nadějně. SmartCard nesouvisí s ukládáním dat. Je to standard a rozhraní pro hardwarová šifrovací zařízení. Takže například nějaký symetrický klíč od šifrovaného disku by člověk mohl mít zabezpečený asymetrickým šifrováním se soukromým klíčem uloženým na SmartCardu. Autentifikace na webu pomocí SmartCard je už roky běžně dostupná možnost, umí to prohlížeče i mailoví klienti (Thunderbird, KMail) pro přístup k serverům i šifrování pošty. Samozřejmě se to dá zprovoznit s LUKS. Jenom s podporou bootování a/nebo probouzení pomocí SmartCard nemám zkušenost. To by chtělo podívat se, jestli to umí třeba GRUB, jestli to nějaké distro podporuje ve svém initrd obrazu a tak dále a tak podobně. A v neposlední řadě taky jestli SmartCard čtečka v konkrétním notebooku má bezproblémovou podporu pod Linuxem. Určitě se tu najde někdo, kdo si odemyká šifrovaný disk SmartCardem a bude schopen konkrétně poradit.
protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim
To není tak úplně pravda. Implementace existuje, jen AFAIK (zatím?) není v mainline. Ale třeba ve SLE12 SP1 ta implementace je.
Díky za odkaz. Docela se na to těším, až to bude třeba ve Fedoře, protože jakmile má člověk víc notebooků, přece jen se může stát, že některý potřebuje uspat na víc než pár dnů. V tom případě se samozřejmě suspend-to-disk hodí.
13.3.2016 19:30
Pavel 'TIGER' Růžička | skóre: 54
13.3.2016 23:00
k3dAR | skóre: 63
a ted vazne T530 ma slot na SD/SDHC/SDXC/MMC, to co si nasel neni redukce do SD karty, ale "Memory Stick PRO Duo" coz je neco uplne jineho ;)
14.3.2016 22:14
k3dAR | skóre: 63
15.3.2016 02:44
k3dAR | skóre: 63
1.4.2016 18:46
Josef Kufner | skóre: 70
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
