Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Diskusi vyvolala stránka Flatpak - bezpečnostní noční můra (flatkill.org) popisující bezpečnostní problémy technologie Flatpak [reddit, Hacker News].
Tiskni
Sdílej:
Co napr. takový CentOS 7 nebo SLE? To vlastně mainstreamové distribuce s komerční podporou ale leckterý software je tam ve skoro archaických verzích (třeba GCC 4.8 na CentOS 7).+1, tohle je důvod, proč jsem před časem u jednoho sw vyhodnotil balíček pro CentOS jako unfeasible... :-/
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
scl enable devtoolset-7.
Realne? Nepouzivat CentOS. To je bohuzial take korporatne a nepostihuje to len Linux, ale podobne, alebo este horsie na tom bol Tru64 (GCC 2.95) a onoho casu aj HP-UX. Takze starym prekladacom to nedam ani do Flatpaku ani nikam inam a novym prekladacom riskujem, ze to nebude stabilne.S Flatpakovým SDKčkem dostaneš i kompilátor. V runtimu verze 1.6 bylo GCC 6.2, s podporou novějších jazykových standardů problém není. Trochu drhnout by možná mohly nějaké špeky z C++17.
10.10.2018 14:54
AsciiWolf | skóre: 41
| blog: Blog
10.10.2018 20:46
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
K tomu bych přidala situaci kdy autor použije nějaké novější verze např. Qt, které v určité podmnožině stable distribucí nejsou.Zábavnější je to když použije starší. Zrovna před měsícem jsem si užil portování kusů PyQt4 do nového Mintu, kde už je všude Qt5 a stálo mě to asi 6 hodin práce, s tím že před pár lety bych na tom naprosto vyhořel.
10.10.2018 22:32
Petr Tomášek | skóre: 39
| blog: Vejšplechty
-future větev...
spravit balicek nie je zrovna komplikovana vecSpravit balíček vyžaduje udělat si přehled o tom, jestli v daném distru jsou potřebné dependence a v potřebných verziích/variantách, dále pak u těch, co nejsou, vymyslet, jak to řešit. A je celkem jedno, jestli pro Debian-family nebo RH-family nebo jiná distra. Jinak ano, žádný z těch úkolů jednotlivě není rocket science a dá se, ale dohromady je to vopruz, násobený počtem podporovaných dister. Fajn by bylo, kdyby existovala nějaká meta-definice, ze které by se daly např. tvořit balíčky pro více dister a třeba i bundly jako AppImage nebo Flatpak. Otázka je, jestli by ta definice mohla být dostatečně obecná, aniž by byla šíleně složitá.
Mam se na ne vykaslat?
Ne, bohatě stačí začít používat OBS...
Tak jistě, pokuď někdo píše SW "pro vývojáře" a ne "pro uživatele", tzn. závisí na tisíci různých "cool" knihovnách, jejichž API se mění 2x do měsíce a jednou týdně vyjde rozbitá verze, tak tady opravdu OBS nepomůže. Pokuď se ale SW už píše s tím, že by měl fungovat v běžných "mainstrem" prostředích, tak tady odvede OBS 99% práce.
V zásadě pak stačí pouze vyzkoušet balíček (který se vyrobí zaškrtnutím jednoho checkboxu) pro novou verzi distribuce v okamžiku, kdy je distribuce přidána do OBS. A to se zas tak často neděje - Ubuntu vychází 2x ročně, Fedora a OpenSUSE jednou, Debian jednou za dva roky a RHEL jednou za 5 let.
[/nix-propaganda]
Jak už jsem psal - je to o stylu vývoje. Pkuď si do projektu zatáhnete závislosti na nějakých obskurních knihovnách, které se verzi od verze (build od buildu v různých distrech) chovají jinak a mají tendenci dělat závislý SW nefunkčním, nezbude vám opravdu nic jiného, než použít bastly typu flatpak nebo appimage.
Při dostatečně "defenzivním" stylu vývoje takové problémy - z vlastní zkušenosti - nenastávají, nebo alespoň o několik řádů méně často, než bugy v samotném projektu. Takže "testování" se dá nechat na uživatelích a řešit až případný, zcela ojedinělý, bugreport (řízení jaderného reaktoru ve flatpaku jsem ještě neviděl a doufám, že ani neuvidím...).
Jak už jsem psal - je to o stylu vývoje. Pkuď si do projektu zatáhnete závislosti na nějakých obskurních knihovnách, které se verzi od verze (build od buildu v různých distrech) chovají jinak a mají tendenci dělat závislý SW nefunkčnímJasně, např. libstdc++, openssl nebo libcurl jsou vyloženě obskurní :-/
Docela by mě zajímalo, v jaké (ne-rolling updates, tam samozřejmě z principu v průběhu času velké změny občas nastanou) distribuci se v rámci jedné verze změnilo libstdc++ nebo OpenSSL tak, že rozbilo závisející balíčky...
Ale uznávám, že tahle debata je pro mě předem prohraný boj - vždy se dá najít nekonečné množství důvodů, proč něco nejde.
Zvlášť by mě to zajímalo v případě libstdc++, protože moje zkušenosti jsou zcela jiné. Do loňska jsem se několik let účastnil projektu, kde jsme několikrát denně distribuovali dynamicky linkovaný kód pro RHEL, SLES a Debian (od RHEL6 po nejnovější verze), kompilovaný oproti libstdc++ z RHEL6 a NIKDY se nestalo, že by to neprošlo testama z důvodů nekompatibility libstdc++...
kompilovaný oproti libstdc++ z RHEL6No, tak v takovém případě jsi v pohodě, protože libstdc++ z RHEL6 bude nejspíše tak prastará vykopávka, že ji sestavoval ještě Ježíš s učedníky a prakticky se ti nestane, že by někdo měl starší. Naproti tomu když chceš sestavovat na Debianu, tak musíš downgradovat, aby pak ten sw nastartoval i na RHELu, CentOSu apod., anebo změnit distro právě na RHEL nebo CentOS. To se tu řešilo v jiném vlákně. Jinak nejde ani tak o to, že by aktualizace nutně rozbila balíčky (resp. to se možná i u toho OpenSSL stalo, už se přesně nevzpomínám), ale už to, že jsou ty balíčky ve znatelně jiných verzích je komplikace. Ten libcurl jsem zmínil proto, že např. v nějaké verzi přidali nějakou fíčuru, kterou potřebuju, ale starší Debian, CentOS apod. mají starou verzi, takže je potřeba napsat na tu fíčuru workaround nebo ji backportovat a dále také psát na to všelijaké feature testy. Takže musí někdo udělat tu práci, aby zjistil, kde jaké fíčury v kde jaké knihovně jsou nebo nejsou na kdejaké distribuci a následně napsal a udržoval ty backporty/workaroundy a feature testy. To jsou šílený hladový zdi. Na to se vyplácají celé člověkodny práce, které mohly být naplněny nečím mnohem smysluplnějším.
Kolik jste tech balicku realne udrzoval a jak dlouho? Delat baliky je peklo! Debian si v pohode zmeni nazev balicku, udelate balicek pro Ubuntu, ten ale funguje spatne v Minutu. Udelate DEB, ktery funguje v unstable ale ve stable uz ne a v Ubuntu taky ne. Peklo na zemi. Pak ruzne verze vyvojovych aplikaci ktere kod kompiluji. Neda se spolehnout naprosto na nic, teda ano, da se spolehnout na to, ze to nebude jednoduche ani omylem. Delam baliky pro svuj program uz X let a jsem z toho cim dal zoufalejsi. Navic kdyz uz se balik dostane konecne do stable, je aktualni verze uplne jinde a kdyz je v te stare verzi bug, tezko jej budu opravovat kdyz je aktualni upstream uplne jinde. Vytvorite balik a zacne kolecko. Ve VirtualBoxu mam Debian, Ubuntu, Mint v nekolika verzich a pokazde musim otestovat instalaci a upgrade :(. Vydat novou verzi je peklo na nekolik hodin. Des a posledni dobou na to fakt nemam naladu. AppImage mi uz skoro funguje, pak bude nasledovat flatpack a asi se na DEB vykaslu. RPM baliky pro Fedoru mi nastesti dela nekdo jiny, jestli funguji v openSuse nemam tuseni a odmitam to resit. Odmitat mohu, ale kdyz mi uzivatele reportuji problem, nemohu je poslat do mist, kde slunce nesviti. Drtiva vetsina z nich kompilaci nezvladne. Mam se na ne vykaslat?Preto je aj dost zvyk, ze kodery len davaju zdrojaky a niekto dalsi (z distra alebo distro-fanus) spravi uz balicek pre distribuciu
10.10.2018 14:52
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
10.10.2018 14:56
AsciiWolf | skóre: 41
| blog: Blog
10.10.2018 15:15
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Myslím, že mi Flatpak nefungoval kvôli absencií systemd, teda u Snapy si to pamätám určite. Ten ehm systemd nemá žiadne závislosti, to majú súdruhovia pravdu, akurát sračkoidné distribúcie na ňom stavujú svoj celý enviroment.
Keby všetci frčali na antiX/Debian unstable, nepotrebujú riešiť ptákoviny. Mám najnovšie knižnice od všetkého okolo a žiadny vývojár, určite až na nejakého uvrešťaného čo sa tu zachvíľu ozve, si nemôže sťažovať. Aj Arch už nestíha s dychom, takže čochvíľa z neho bude ďalšie zbytočné distro. Môžeme si pomerať ePenisy a určite vyhrám
10.10.2018 19:56
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
odpůrce jakéhokoliv technického řešení, které není aspoň deset let staré.Heh toto píšu všetci čo pretlačujú šmejďárny namiesto poctivej práce. Áno už sa teším kedy spravíte z Linux Enviroment MS sračku bez konceptu. To už ale ja budem na dôchodku, všetko mi bude šumák a budem vás všade chodiť za to jebať na plný úväzok.
10.10.2018 19:28
AsciiWolf | skóre: 41
| blog: Blog
Myslím, že mi Flatpak nefungoval kvôli absencií systemd, teda u Snapy si to pamätám určite.Flatpak již nějakou dobu na systemd nezávisí.
10.10.2018 19:47
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
10.10.2018 22:30
Petr Tomášek | skóre: 39
| blog: Vejšplechty
./configure --prefix=/usr --sysconfdir=/etc && make && make install. Pak stačí jednoduše vytvořit pár souborů k zabalení jako balíček pro .deb, nejlépe k tomu ještě .spec pro RPM. Pokud je program dobře naprogramovaný a nepoužívá prasárny, je pak možné jej překompilovat víceméně automaticky pro kdeco.
Spravovat třeba RPMka pro Fedoru, která má novou verzi každý půlrok, k větším změnám občas dojde i v rámci jedné verze a podporovat je nutné aspoň tak tři verze dozadu musí být fakt job snů.Od toho jsou správci balíků.
Flatpak se tuto situaci snaží aspoň nějak řešit.Jo, přidáváním dalších hoven do té hromady hnoje, kterou je IT obor.
Pokud hodlám distribuovat svůj vlastní software pro Linux, jsem tím správcem balíčků já. Představa, že švihnu kód někam na GitHub a někdo jiný to za mě zabalí je přinejmenším dost optimistická. Pro jednotlivce nebo malé týmy představuje konstantní údržba linuxových balíčků značnou zátěž, kterou je ne každý ochotný podstupovat. Tím spíše, když třeba na Windows stačí rozumně napsaný kód zkompilovat jednou a šance, že bude fungovat na všem od XPček pod desítky a ještě dál je dost vysoká.Spravovat třeba RPMka pro Fedoru, která má novou verzi každý půlrok, k větším změnám občas dojde i v rámci jedné verze a podporovat je nutné aspoň tak tři verze dozadu musí být fakt job snů.Od toho jsou správci balíků.
17.10.2018 08:19
Chytrex | skóre: 30
| Bohumín
nix-build, nix-copy-closure a nixos-rebuild 
Doporucuju si precist tuto uz dvanact let starou akademickou praci a prestat vypoustet do sveta bludy, co vsechno se neda. Aneb, svet se posunul a paralelne k vsem tem “devops” bandam hipsteru funguji borci tady s Nixem, kteri chodi a stavi jeden reprodukovatelny aktualizovatelny deployment za druhym. I nas vpsAdminOS je aktualizovatelny i ve stavu, kdyz bezi jako live OS... a kdybyste nekdo chtel videt konkretni priklad, jak ma vypadat reprodukovatelna aktualizovatelna infrastruktura...
A taky, koho tahat z prusvihu a od koho si za funkcni reseni v normalne lidsky nestihatelnych deadlines nechat poradne zaplatit
Nemam rad a nepouzivam Flatpack od zacatku. Lidi by se opravdu meli zpamatovat.Když už hejtujete, tak alespoň napište správně název.
Cele tohle kontainerizovani je zlo (dobry sluha, zly pan). Melo by se pouzivat jen okrajove a podstive. Ovsem lenost lidi vitezi.Co třeba Qubes OS? Rovněž vám připadá jako zlo?
yaourt -S nějaký_bordel_z_AURu se dovede naučit i ten BFU, který si tak může nepříjemně nabořit systém. Úplně stačí situace, kdy se maintainer nějakého AUŘího pseudobalíčku na jeho údržbu vybodne a on jako na potvoru vyjde update, který naruší závislosti. V ten moment BFU nemůže aktualizovat nic, takže se k němu nemusí dostat ani případné kritické záplaty. Flatpak poskytuje aspoň nějakou míru izolace a vnitřní konzistence a i v případě nějaké závažnější chyby to neodnese celý systém.
yaourt -Ss cohledam a yaourt -S cochcinainstalovat, už to podle mě není BFU. A upřímně, jestli si BFU před tím sám nainstaluje Arch, tak to už vůbec není BFU.
Dnes nikoho nezajímá, na jakém systému běží xxx. Uživatel chce xxx používat a ne být nadšený z toho, že právě teď se mu podařilo, aby xxx fungovalo.
curl ${url} | bash
Hmmm.