Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
Řešení dotazu:
Já jsem párkrát zaskřípal zuby a těch 16 GB swapu jsem tam vyhradil. Nicméně všiml jsem si jedné věci: Asi tak od řady 4xxx procesorů Intel se celkem zásadně snížila spotřeba energie v režimu suspend-to-ram. Takže na jednom z notebooků prostě žádný swap nemám a suspend-to-disk taky nemám.
Speciálním případem jsou pak notebooky s Fedorou. Fedora podporuje SecureBoot „out-of-the-box“, ale to taky znamená, že při povoleném SecureBootu je (záměrně) nefunkční a zakázaný suspend-to-disk, protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim. Takže u Fedory mám taky prostě jenom suspend-to-ram, který s procesory {4,5,6}xxx prostě klidně vydrží pár dnů, a swap tam vůbec není. Až bude existovat bezproblémová podpora pro probouzení ze suspend-to-disk v SecureBoot režimu, možná tohle nějak přehodnotím.
Protože spousta notebooků má dnes microSD nebo SD slot, nápad s paměťovou kartou vůbec není špatný. Ale asi nelze než doporučit mít ten swap na ní šifrovaný. Nastavit probouzení z toho swapu je pak o kapánek nebo deltánek těžší, ale nemusí pak člověka tolik mrazit v zádech při ztrátě té karty. Jednou mi microSD karta na letišti vystřelila z takového toho zacvakávacího slotu na notebooku a už jsem se s ní nikdy neshledal. Naštěstí byla šifrovaná.
Velké díky. CPU tam je i7-3720QM. OS bude Linux Gentoo. Jak dlouho by mi to dle Vašeho názoru mohlo vydržet v RAM?
Těžko vědět. Navíc to není věc názoru, ale (mimo jiné) věc kapacity baterie. Třeba Lenovo má k větším modelům několik typů baterií a ještě možnost mít přídavnou v docking slotu. Tam nepomůže nic jiného než to uspat (třeba úplně klidně s nabootovaným distrem z live flash disku), pak to hned odpojit od napájení a za 24 hodin to probudit a podívat se, jak je na tom nabití baterie/baterií. To by mohlo dát nějaký velmi hrubý odhad. Já jsem řadu procesorů 3xxx nikdy neměl. Měl jsem nicxxx, 2xxx a pak až 4xxx. U 2xxx to nebylo dobré, po 2 dnech šlus. U 4xxx je najednou týden tak nějak OK. Ale pak tu budou taky rozdíly Lenovo vs. Dell vs. HP — jisté je jedině to, co si člověk na konkrétním stroji sám změří.
Na co potřebujete na Linuxu SecureBoot?
Nepotřebuju ho. Chci ho. Podobně jako nepotřebuju HTTPS, aby mi fungovalo elektronické bankovnictví. Ono by fungovalo i po plaintextu, jenom kdyby někdo ten server tak nastavil. Přesto HTTPS chci. No a SecureBootje něco podobného. Samozřejmě se dá argumentovat tím, že když už se někdo fyzicky dostane k tomu stroji, může taky změnit firmware tak, aby akceptoval nějaký upravený bootloader, který akceptuje upravený kernel. To je všechno pravda. Ale SecureBoot prostě znamená drobnou extra bariéru proti úmyslné i neúmyslné (zkrátka nekonzistentní data) modifikaci kernelu. Když ho můžu používat, nevidím nejmenší důvod ho vypínat nebo nějak mrzačit.
No jo SD slot, ale SD se velmi dobře hodí pro automatické zálohování na zašifrovanou kartu v něm. Právě jsem myslel zda nemůže být ještě paměťová karta v jiném slotu, ExpressCard/34 nebo SmartCard, ale nemám zatím žádné povědomí o tom zda něco takového vůbec existuje a případně, s jakou cenou.
No, když googlím express card SSD, vypadá to nadějně. SmartCard nesouvisí s ukládáním dat. Je to standard a rozhraní pro hardwarová šifrovací zařízení. Takže například nějaký symetrický klíč od šifrovaného disku by člověk mohl mít zabezpečený asymetrickým šifrováním se soukromým klíčem uloženým na SmartCardu. Autentifikace na webu pomocí SmartCard je už roky běžně dostupná možnost, umí to prohlížeče i mailoví klienti (Thunderbird, KMail) pro přístup k serverům i šifrování pošty. Samozřejmě se to dá zprovoznit s LUKS. Jenom s podporou bootování a/nebo probouzení pomocí SmartCard nemám zkušenost. To by chtělo podívat se, jestli to umí třeba GRUB, jestli to nějaké distro podporuje ve svém initrd obrazu a tak dále a tak podobně. A v neposlední řadě taky jestli SmartCard čtečka v konkrétním notebooku má bezproblémovou podporu pod Linuxem. Určitě se tu najde někdo, kdo si odemyká šifrovaný disk SmartCardem a bude schopen konkrétně poradit.
protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim
To není tak úplně pravda. Implementace existuje, jen AFAIK (zatím?) není v mainline. Ale třeba ve SLE12 SP1 ta implementace je.
Díky za odkaz. Docela se na to těším, až to bude třeba ve Fedoře, protože jakmile má člověk víc notebooků, přece jen se může stát, že některý potřebuje uspat na víc než pár dnů. V tom případě se samozřejmě suspend-to-disk hodí.
Tiskni
Sdílej: