Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).
Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.
Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.
Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].
Linus Torvalds vydal jádro Linux 7.0. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).
apt install -y debootstrap gdisk dosfstools zfsutils-linux zfs-initramfs grub-efi-amd64 shim-signed efibootmgr wget gnupgmountpoint
zfs create -o mountpoint=none rpool/ROOT zfs create -o mountpoint=/ rpool/ROOT zfs create -o mountpoint=/DATA rpool/DATA zfs create -o mountpoint=none bpool/BOOT zfs create -o mountpoint=/boot bpool/BOOT/debianBootstrap systému
debootstrap --include=vim,ssh,btop,traceroute trixie /mnt http://deb.debian.org/debianBind mounts
mount --rbind /dev /mnt/dev mount --rbind /proc /mnt/proc mount --rbind /sys /mnt/sysPřidání proxmox repozitáře
wget -qO /usr/share/keyrings/proxmox-archive-keyring.gpg http://download.proxmox.com/debian/proxmox-archive-keyring.gpg deb [signed-by=/usr/share/keyrings/proxmox-archive-keyring.gpg] http://download.proxmox.com/debian/pve bookworm pve-no-subscription
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
apt update
apt install -y proxmox-default-kernel proxmox-default-headers \\
zfsutils-linux zfs-initramfs \\
grub-efi-amd64 shim-signed efibootmgr locales
EFI format + GRUB instalace
for d in ${DISKS[*]}; do
mkfs.vfat -F32 \${d}1
done
mkdir -p /boot/efi
mount /dev/sda1 /boot/efi
for d in ${DISKS[*]}; do
grub-install --target=x86_64-efi --efi-directory=/boot/efi \\
--bootloader-id=debian --recheck --removable "\$d"
done
update-initramfs -c -k all
update-grub
Hezký večer, chtěl bych postavit storage rovnou na ZFS…
Operační systém / kernel bude FreeBSD? Pak by to dávalo smysl…
V případě Linuxu je s největší pravděpodobností lepší volbou Btrfs. Někdy (zřídka) můžou existovat technické důvody pro ZFS, například kompatibilita snapshotů z/do send/receive s nějakým zálohovacím mechanismem atd. Jinak má ovšem ZFS stále stejný „problém“ s oddělenou kompilací kernelových modulů.
Říkal sem si než řešit složitě moduly ZFS tak použít kernel od Proxmoxu.
To zní jako spolehlivý postup, jak se střelit do nohy. Vždy je lepší použít standardní kernel příslušné distribuce.
„Problém“ s moduly není nijak složitý; na rozumném distru je to otázka jednoho příkazu typu paru -Sy zfs-utils zfs-dkms.
Skutečný problém (dočasně) nastane, když zfs-dkms (dočasně) nebude kompatibilní s nejnovější verzí kernelu. V takovém případě bude nutné (hrůza!) posečkat s aktualizací kernelu.
EFI format + GRUB instalace
Totálně, kolosálně špatně. Server s úložištěm nemá nikdy bootovat ze svého diskového pole. Nemá smysl mít na každém disku EFI oddíl. Nemá smysl mít na každém disku vůbec nějaké oddíly. Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFS. Tabulka oddílů a extra oddíl na každém disku je zbytečná vrstva / zbytečná komplikace navíc.
Server s diskovým polem má mít EFI oddíly na nějakých USB flashdiscích — třeba na 2 až 3, když už tam má být redundance — a bootovat z nich. Tím naprosto odpadají zbytečné starosti s udržováním EFI oddílu na každém disku.
Aby byly kernely a initramdisky na bootovacích flashkách konzistentní, to už zajistí SecureBoot.
Extra flexibilita tkví hlavně v tom, že klíč k odemykání šifrování disků si pak nemusím ukládat do TPM2, nýbrž ho nechám na bootovacích flashdiscích, které (nechci-li, aby se k datům kdokoliv dostal, ani v případě odcizení serveru) můžu prostě a jednoduše kdykoliv odpojit.
grub-install ...Masochismus. Proč? Na bootovací flashky dej jednoduše systemd-boot → vyřešeno. Jednoduchá konfigurace, jednoduché aktualizace, minimum problémů. Bootovací flashky ber klidně jako spotřební materiál. Na datech na nich nezáleží. Nejsou kritické pro výkon ani redundanci. Dají se snadno nahradit. Když některá začne selhávat, SecureBoot si toho všimne.
Celý nápad s GRUBem bych tipoval na kopii 15+ let starých a špatných návodů na toto téma.
největší problém mám s boot partition a UEFI - systém neprovede boot
Vůbec neuvádíš, jak máš UEFI nastavené. Ty disky jsou na nějakém řadiči v režimu JBOD, předpokládám? Pokud jsou na nějakém řadiči (jiném než tom, který je přímo na motherboardu), UEFI na ně obvykle (bez dalších UEFI binárek / driverů) nevidí.
To je další důvod, proč bootovat z USB flashky. UEFI bude spokojené. Kernel potom už dostane driver od SAS/SATA řadiče ze svého initramdisku a disky tím pádem normálně uvidí.
jak správně provést distribuci boot na všechny disky ?
NIJAK. Vždycky to bude špatně.
Tohle je fakt nesmysl + antipattern + ptákovina. Disky od diskového pole mají být přenositelné, připojitelné skrz jiný řadič k jinému systému, atd. atp. Nemá na nich být žádný zbytečný oddíl, nic bootovacího. Je to jen zbytečná komplikace a plýtvání úsilím.
Na mých diskových polích nikdy nemám tabulku GPT. Prostě přímo celé disky přidám do Btrfs nebo ZFSBtrfs ano, ale když dám v Linux celý disk do ZFS, tak mi tu GPT stejně automaticky vytvoří. Takže tu strašnou mezivrstvu tam stejně mám, tak ten 2GB EFI už se nějak vejde. Nemluvím o oddílu pro bpool + grub, to je podle mě hnus a dává smysl tak možná u legacy boot.
Tiskni
Sdílej:
