Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Tak jen pro úplnost pro ty, kdož uvažují o instalaci linuxu přes live CD.
Instalovat Knoppix (příp. jinou live-cd distribuci) na disk a tak snadno získat předkonfigurovaný Debian samozřejmě jde a není to tak úplně špatný nápad. Je pravda, že Knoppix na toto není primárně určen, ale ta nastavení, která vzniknou autodetekcí HW při startu CD a případně ta, která před instralací na disk uživatel změní v prostředí KDE se až na drobné výjimky uloží v nainstalovaném systému a to je právě výhoda oproti standartní instalaci - prakticky bez nastavování máte na disku nakonfigurovaný Debian.
*** Vsuvka: Pro ty, kterým by níže popisované problémy připadaly příliš časově náročné: Existuje minimálně jedna Live CD distribuce založená na Debianu a Knoppixu, která *je* přímo určená k instalaci na disk: Mepis na http://www.mepis.org. Údajně jeho instalcí vznikne zcela standardní ale předkonfigurovaný Debian - já to ovšem netestoval, ale až někdy příště budu instalovat desktopový Linux, právě tohle bych chtěl zkusit. Zatím jsem na něj četl jen samou chválu. ***
Já to tedy zatím z Knoppixe mám nainstalované na dvou počítačích a nestěžuju si. Ale pár mušek tu zpočátku bylo (Knoppix 3.1, 3.2):
1) Takto nainstalovaný Debian není úplně standartní díky tomu, že obsahuje balíčky, které "normální" Debian neobsahuje a to balíčky které zasahují do konfigurace. To pak zpočátku působí určité problémy se závislostmi při instalaci/upgrade balíčků ze standartních Debianích zdrojů.
2) Seznam zdrojů /etc/apt/sources.list obsahuje mnoho dost neobvyklých zdrojů balíčků, ze kterých některé už nemusí fungovat, jiné obsahují i balíčky pochybné kvality => opět problémy závislostí.
3) Uživatelé root a zejména knoppix mají v systému trochu neobvykle nastavená práva což by mohlo být i určitým bezpečnostním rizikem.
Všecno se to dá řešit, 1) a 2) se projeví teprv při pořebě upgrade nebo přidání/odebrání software a pak se to dá řešit nastavením standardních debianovských zdrojů v sources.list a důkladným "provětráním" nainstalovaných balíčků s řešením závislostí nejlépe v aptitude. Je dobré si zvolit k jaké verzi Debianu se chcete dobrat (testing nebo unstable, Knoppix vychází z unstable a od stable je příliš daleko) a buď upgrade celého systému (viz. Debian dokumentace) s tím, že kvůli závislostem bude třeba asi nejprve odinstalovat podstatnou část balíčků, tj. zejména těch co obsahují slovo knoppix v názvu a těch které mají konflikty v závislostech při pokusu o nainstalování toho co chcete přidat/updatovat, nebo postupným řešením problémů se závislostmi při jednotlivých instalacích. Po několika instalacích nových balíčků ze standartních zdrojů se problémy se závislostmi dostanou do normálu. Navíc je možné, že u novějších verzí Knoppixu už je to lepší, já kdysi instaloval z disků verze 3.1 a 3.2.
Ad 3) jsem řešil samozřejmě vytvořením hesla uživatelů root a knoppix a vytvořením nového uživatele. Uživatele knoppix jsem odstranil, ale až když už jsem si byl jistý, že z jeho uživatelského konta nebudu už chtít kopírovat žádná nastavení.
Uff! Tak to jsem s tou délkou příspěvku trochu přehnal...
Tiskni
Sdílej: