Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Před několika dny vyšla zprávička o dvousetřádkovém patchi, který zásadně zlepšuje odezvu systému při vysoké zátěži. Mezitím se objevilo řešení, jak se dá toho samého dosáhnout bez aplikování patche. Není to však hezké řešení, takže patch by se měl do jádra dostat tak či tak.
Tiskni
Sdílej:
Jak jsem už psal v původním vlákně, pozorní čtenáři toho LKML threadu mohli na Lennartovo řešení natrefit už tehdy. Jak se tam ale také upozorňuje (a jak jsem psal i já) - na běžném desktopu neběží aplikace běžně přes TTY. Ano, pro kompilaci kernelu to funguje, pro aplikace puštěné z konzole s vlastním terminálem to taky funguje, ale to je tak všechno. Pokud aplikaci pustíte třeba z KDE/Gnome panelu, spadnou do stejné skupiny.
V té diskuzi padl i nápad zdokonalení podpory cgroups v systemd, který by tak mohl házet alespoň daemony do skupin zvlášť, nicméně i tak by zbývalo vyřešit ještě ostatní aplikace. Jak už naznačili ostatní - prosté přidání pár příkazů před spuštěním binárky nestačí, něco musí sledovat skončení dané aplikace a odstranit group. A mít pro každou větší aplikaci vlastní wrapper? Ne, díky.
Kernelovské řešení není v současnosti o moc lepší, ale jsou tam snahy o další možnosti heuristiky a detekce. A také větší potenciál.
Mě ososbně se líbí Linusova vize - cgroups jako subsystém s kernel config možností automatického přidělování procesů do skupin na základě použití různých (rozšířitelných, vylepšitelných) metod heuristiky. Nezávisle na userspace wrapperech. Nezávisle na distribuci. Transparentní odebrání skupiny po skončení procesu/procesů.
Tím chci naznačit, že ani ten kousek .bashrc skriptu, ani současný 200line kernel patch nedělá prakticky NIC pro běžného Ubuntu usera. Ten by musel všechny větší aplikace pouštět přes wrappery nebo z terminálu.
19.11.2010 23:55
moo | skóre: 7
| Praha
Ono je to tím, že cgroups nejsou všelékem. Plánovač sám o sobě není špatný, CFS jako "fair" scheduler opravdu dělá svoji práci, pokud se jedná o jednoduché schéma několika procesů. Pokud pustíte třeba firefox a thunderbird a v obou se vám povede "vytížit CPU na 100%", pak (na uniprocessor systému) dostane každý proces přibližně 50%, na střídačku.
Problém je, že věci jako make spawnují pro každý zdrojový soubor novou instanci GCC. Myslel jsem, že by se o to měl postarat nějaký kód, který by teoreticky mohl počítat cputime potomků do celkového cputime rodiče, ale asi to tak nefunguje a plánovač bere každé nové spuštění gcc jako samostatný proces, který má plný nárok na processor.
19.11.2010 19:48
stativ | skóre: 54
| blog: SlaNé roury
Není to však hezké řešení, takže patch by se měl do jádra dostat tak či tak.Vcelku důležitá oprava: Linus si myslí, že... Bohužel jak Lennart podle mě vcelku trefně podotknul (a jak se píše i v #5), většina uživatelů nepoužívá počítač stejně jako Linus a pár dalších vývojářů jádra, takže u nich patch nebude fungovat. Článek o tom bude v JN; když jsem ho překládal, tak se mi zdálo, že Linusovi už asi trošičku hráblo...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
