Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Passfrázi je nutno zadat ještě před zavedením bootloaderu.
Achilles a jeho pata. A jasně, každý admin při každém bootu každé z 10000+ mašin půjde rád zadat „procházecí větu“ pro nějaké lubrikační-GELI. To aby si na to na všechny ty vzdálené konzole udělal nějaký společný skript, co? Který tam pak to heslo pošle skrz 128b AES :-P s předvídatelným klíčem. Ach jo.
Geli nemá v Linuxu technickou alternativu.
To opravdu nemá. Nic tak špatného jako GELI současný Linux snad už vůbec nenabízí. LUKS2 FTW.
Jak již bylo zmíněno GELI umožňuje kompletní zašifrování celého disku, vč. /boot zatímco LUKS potřebuje mít /boot neencryptovaný.LUKS to nepotrebuje. Potrebuješ nejaký zavádzač na médiu ktorý vie (a je ochotný) spustiť priamo Firmware počítača. Ten je v prípade UEFI na EFI partícii, a v prípade emulácie BIOSu je na začiatku MBR. Ten zavádzač sa postará o zvyšok. Kľudne si aj vypýta prístup do TPM za účelom ... Dokáže si GELI sám odomknúť zakryptovaný disk, alebo tam musíš zadávať nejaké heslo aby mal čím odomknúť disk? Nielen v Linuxe sa to dá zautomatizovať, bez nutnosti zadávať voľačo pri štarte.
Na linuxu,resp. LUKS decryptuje partitions až po naloadovaní kernelu a initramfs (dm-crypt/LUKS). Tedy není součástí bootloaderu (GRUBU).Ako som spomínal, tak Grub má v sebe moduly na LUKS a TPM. Takže si sám vie sám odkryptovať disk bez akejkoľvek interakcie s užívateľom. Mám to otestované a funkčné. To že si kernel resetne tento odomknutý prístup a odomyká to druhý krát je síce pravda, ale bezpredmetná keďže initrd si to vie tiež sám odomknúť s pomocou TPM.
V pripade, ze admin neni totalni vypatlanec, tak si to udela tak, aby se to muselo zadavat jen pri coldstartu.Passfrázi je nutno zadat ještě před zavedením bootloaderu.Achilles a jeho pata. A jasně, každý admin při každém bootu každé z 10000+ mašin půjde rád zadat „procházecí větu“ pro nějaké lubrikační-GELI. To aby si na to na všechny ty vzdálené konzole udělal nějaký společný skript, co? Který tam pak to heslo pošle skrz 128b AES :-P s předvídatelným klíčem. Ach jo.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.2. 05:08
