Domén s koncovkou .CZ je už 1,5 miliónu. K registraci domény s pořadovým číslem 1 500 000 došlo včera krátce před půlnocí. Počet domén se dynamicky vyvíjí podle toho, jak jsou registrovány nebo naopak rušeny. Proto je v tuto chvíli jejich počet opět nižší.
Byla vydána beta verze Ubuntu 25.04 s kódovým názvem Plucky Puffin. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.04 mělo vyjít 17. dubna 2025.
Textový editor Neovim byl vydán ve verzi 0.11 (𝕏). Přehled novinek v příspěvku na blogu a poznámkách k vydání.
Živé ISO obrazy Debianu Bookworm jsou 100 % reprodukovatelné.
Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Passfrázi je nutno zadat ještě před zavedením bootloaderu.
Achilles a jeho pata. A jasně, každý admin při každém bootu každé z 10000+ mašin půjde rád zadat „procházecí větu“ pro nějaké lubrikační-GELI. To aby si na to na všechny ty vzdálené konzole udělal nějaký společný skript, co? Který tam pak to heslo pošle skrz 128b AES :-P s předvídatelným klíčem. Ach jo.
Geli nemá v Linuxu technickou alternativu.
To opravdu nemá. Nic tak špatného jako GELI současný Linux snad už vůbec nenabízí. LUKS2 FTW.
Jak již bylo zmíněno GELI umožňuje kompletní zašifrování celého disku, vč. /boot zatímco LUKS potřebuje mít /boot neencryptovaný.LUKS to nepotrebuje. Potrebuješ nejaký zavádzač na médiu ktorý vie (a je ochotný) spustiť priamo Firmware počítača. Ten je v prípade UEFI na EFI partícii, a v prípade emulácie BIOSu je na začiatku MBR. Ten zavádzač sa postará o zvyšok. Kľudne si aj vypýta prístup do TPM za účelom ... Dokáže si GELI sám odomknúť zakryptovaný disk, alebo tam musíš zadávať nejaké heslo aby mal čím odomknúť disk? Nielen v Linuxe sa to dá zautomatizovať, bez nutnosti zadávať voľačo pri štarte.
Na linuxu,resp. LUKS decryptuje partitions až po naloadovaní kernelu a initramfs (dm-crypt/LUKS). Tedy není součástí bootloaderu (GRUBU).Ako som spomínal, tak Grub má v sebe moduly na LUKS a TPM. Takže si sám vie sám odkryptovať disk bez akejkoľvek interakcie s užívateľom. Mám to otestované a funkčné. To že si kernel resetne tento odomknutý prístup a odomyká to druhý krát je síce pravda, ale bezpredmetná keďže initrd si to vie tiež sám odomknúť s pomocou TPM.
V pripade, ze admin neni totalni vypatlanec, tak si to udela tak, aby se to muselo zadavat jen pri coldstartu.Passfrázi je nutno zadat ještě před zavedením bootloaderu.Achilles a jeho pata. A jasně, každý admin při každém bootu každé z 10000+ mašin půjde rád zadat „procházecí větu“ pro nějaké lubrikační-GELI. To aby si na to na všechny ty vzdálené konzole udělal nějaký společný skript, co? Který tam pak to heslo pošle skrz 128b AES :-P s předvídatelným klíčem. Ach jo.
Tiskni
Sdílej: