Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Phoronix.com informuje o zařazení ovladače xf86-video-nested do Git repozitáře freedesktop.org. Tento ovladač umožňuje spuštění X serveru v okně z jiného X serveru.
Tiskni
Sdílej:
8.5.2011 20:24
David Watzke | skóre: 74
| blog: Blog...
| Praha
8.5.2011 20:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.5.2011 21:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No dobře, ale to by nešlo spustit na nové konzolyČeho?
8.5.2011 21:16
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.5.2011 21:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.5.2011 21:26
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tento ovladač umožňuje spuštění X serveru v okně z jiného X serveru.A moje reakce :
Mě se prostě nezdá, že spustí někde další XServer jen proto, aby se vytvořilo okno do něhož se namapuje nová plocha a další strom oken. To se mi nezdá prostě jako moc košer řešení....Pravda, část viny je na mé straně, protože jsem měl napsat, že podle mého názoru je lepší spustit další relaci na nové konzoli, a když už chci se přihlašovat k nové relaci v okně té stávající, použít takové řešení, aby nebylo nutno (kdekoliv) spouštět další Xka. Něco jako WM spuštěný ve WM (i vzdáleně). Prostě na vzdálené přihlášení se mi zdá spuštění nového xserveru zbytečné (a tím i tahle feature).... Pokud jsem tě dobře pochopil, tak ty jsi vyloženě proti nebyl, jen nechápeš proč je to řešeno jako ovladač pro Xka.
8.5.2011 21:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Prostě na vzdálené přihlášení se mi zdá spuštění nového xserveru zbytečné (a tím i tahle feature)....Právě proto aby se nemusel spouštět další X server se spouští buď Xnest (což je X server s výstupem do pixmapy místo do grafické karty) a nebo právě tento nový udělátor.
je lepší spustit další relaci na nové konzoliTo je další z možností. Dle mého názoru je úplně nejlepší řešení nedělat takové psí kusy ale poslat si gnome-panel ze vzdáleného serveru a nacpat ho nahoru, takže spodní panel je lokální (a spouští se v něm aplikace lokálně) a horní panel je vzdálený a aplikace se v něm spouští vzdáleně (a nebo aspoň tak mi to fungovalo ve Widlích).
Pokud jsem tě dobře pochopil, tak ty jsi vyloženě proti nebyl, jen nechápeš proč je to řešeno jako ovladač pro Xka.No teď už asi jo. Xnest je samostatná aplikace a čistě softwarově řešený Xserver (bez akcelerace čehokoliv). Toto to akorát prožene skrze místní X server, takže by to mohlo využívat jeho funkcí. Nebo je to aspoň jediné rozumné vysvětlení co mě napadá.
Právě proto aby se nemusel spouštět další X server se spouští buď Xnest (což je X server s výstupem do pixmapy místo do grafické karty) a nebo právě tento nový udělátor.Asi fakt každý mluvíme jinou řečí
Takže místo Xserveru který komunikuje přímo se zařízením, spustím Xserver, který posílá lokálnímu bitmapy a jinak dělá vše co ten lokální? Není to zbytečně komplikované? Tohle udělátko (taktéž vycházím ze zprávičky, jsem trochu po víkendu utahaný, nechce se mi překládat originální článek) slouží právě ke spouštění dalších Xserverů, kterým přidělí okno do něhož mohou vykreslovat svůj výstup (chápu-li to dobře).
To je další z možností. Dle mého názoru je úplně nejlepší řešení nedělat takové psí kusy ale poslat si gnome-panel ze vzdáleného serveru a nacpat ho nahoru, takže spodní panel je lokální (a spouští se v něm aplikace lokálně) a horní panel je vzdálený a aplikace se v něm spouští vzdáleně (a nebo aspoň tak mi to fungovalo ve Widlích).Může být. Jen mám tu představu, že pokud spustím jakoukoliv Xaplikaci na vzdáleném systému, pak tento systém přesměruje veškerou komunikaci dané aplikace přes Xprotokol přímo na lokální XServer. A ten ji obslouží jakoby to byl normální požadavek normální lokální aplikace - jemu může být putna, kde aplikace fyzicky běží. Bylo by to jen otázkou nastavení přístupu. Pokud bych se přihlašoval k existující relaci - tedy na vzdáleném systému už instance (samostatný proces) Xserveru běží, bude se vzdálený Xserver k tomu locálnímu chovat jako klasická Xaplikace. Co a jakým způsobem bude vykreslovat do okna přiděleného locálním Xserverem je už jen čistě jeho problém (třeba ty bitmapy). Pořád nevidím důvod pro tento účel spouštět další Xka.
Vzdálené připojení. Konzolí mám na mysli virtuální konzoli. A nebo proč by pro podobné účely nemohl umět vytvořit druhé nějaké subRootWindow (rovnou, bez nutnosti kdekoliv spouštět delší instanci Xek)? Mě se prostě nezdá, že spustí někde další XServer jen proto, aby se vytvořilo okno do něhož se namapuje nová plocha a další strom oken. To se mi nezdá prostě jako moc košer řešení....Je to obvykle reseni - shell Vam na systemu bezi urcite take vicekrat nez 1 a nijak se nedivite. Je to i spravne reseni, protoze tak dojde k oddeleni jak z hlediska prostredi (prava k pristupu, konfigurace) tak i z hledika zdroju (nepretizi se Vam hlavni X server). V pripade pripojeni neduveryhodneho X klienta je takove reseni nutnosti, protoze jinak by Vam mohl lezt bez omezeni v systemu.
Je to obvykle reseniAno, ale to neznamená, že všem musí připadat jako to jediné možné, nebo dokonce správné...
shell Vam na systemu bezi urcite take vicekrat nez 1 a nijak se nediviteJedna instance shellu sežere neporovnatelně méně systémových prostředků, než jedna instance XServeru. Nemluvě o dalších věcech - je to konec konců server, že ano...
Je to i spravne reseni, protoze tak dojde k oddeleni jak z hlediska prostredi (prava k pristupu, konfigurace) tak i z hledika zdroju (nepretizi se Vam hlavni X server). V pripade pripojeni neduveryhodneho X klienta je takove reseni nutnosti, protoze jinak by Vam mohl lezt bez omezeni v systemu.Nemyslím, že by to muselo být až zas tak horké.Přístupy lze nastavit nastavit přes aplikaci xhost (popř. /etc/X*.host), a pomocí mechanizmů Xsecurity. Myslím, že přetížení XServeru by se dalo řešit pomocí nějakých limitů. Navíc, přijde mi jednodušší nastavit a zabazpečit jeden server, než dva a více. Co se týče možnosti získání přístupu nedůvěryhodného klienta do systému, tam je problém ten, že XServer běží pořád s rootovskými právy
Obávám se však, že díky tomuto hrozí podobné nebezpečí i v případě že se v jeho implementaci objeví nějaká závažná bezpečnostní chyba, nebo bude špatně nakonfigurovaný. Obavám se, že spouštění více instancí XServeru toto ryziko nijak nesníží, spíše naopak.
Jedna instance shellu sežere neporovnatelně méně systémových prostředků, než jedna instance XServeru.Narazel jsem na to, ze Xkrat vice instanci jednoho programu nespotrebovava Xkrat vice zdroju - kod a data jsou v pameti jen jednou.
Co se týče možnosti získání přístupu nedůvěryhodného klienta do systému, tam je problém ten, že XServer běží pořád s rootovskými právyTady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.
Narazel jsem na to, ze Xkrat vice instanci jednoho programu nespotrebovava Xkrat vice zdroju - kod a data jsou v pameti jen jednou.Je chybou si představit pod pojmem "systémové prostředky" jen systémovou paměť. Může to být například i procesor (čas procesoru). Navíc zátěž na paměť není konstantní, ale mění se podle množství (velikosti) a způsobu zpracování vstupních dat. Tedy navýšení nemusí být takto lineární, ale rozhodně tam bude. A u Xserveru bude poznatelně větší, než u shellu.
Tady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.Myslím, že jsem Vás pochopil. Jen prostě nějak nedovedu přijmout to, že přes Xserver lze spouštět příkazy/programy. To přece není jeho úloha! Jeho úkolem (pokud to dobře chápu) obsloužit požadavky aplikace ohledně grafického subsystému. Pokud umí (nebo poskytuje) něco navíc (nedej bože byť i nepřímo přístup k lokálním datům) pak by to mělo být někde možné zakázat, znemožnit. Pokud to není možné pak je asi něco špatně. Neberte to tak, že se Vám to snažím za každou cenu vyvrátit. Jen se prostě snažím ukázat na to co se mi na celé té věci moc nelíbí. A jak tak diskutujeme, docházím čím dál víc k dojmu, že je něco v návrhu systému X špatně. Teď by mě jen zajímalo co...
Tady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.To je blbost. Pokud si pustím něco přes X forwarding přes SSH, tak mi spuštěný program může maximálně tak zaplevelit dektop mnoha okny, případně zasvinit clipboard, ale nemá šanci něco číst nebo zapisovat na můj počítač nebo pouštět další programy (pouštět teda může, ale spustí je na tom vzdáleném systému).
To je blbost. Pokud si pustím něco přes X forwarding přes SSH, tak mi spuštěný program může maximálně tak zaplevelit dektop mnoha okny, případně zasvinit clipboard, ale nemá šanci něco číst nebo zapisovat na můj počítač nebo pouštět další programy (pouštět teda může, ale spustí je na tom vzdáleném systému).Staci trochu premyslet -- muzete posilat udalosti ostatnim klientum. Takze co treba poslat udalost panelu, at pusti xterm a tomu pak posilat stisky klaves?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
8.5.2011 20:49
11.5.2011 01:14
ForwardAgent yes v ssh configu, což je tuším default, tak se otevírá cesta k prostému připojení se přes SSH zpět na původní stroj, případně na jiné stroje které má uživatel k dispozici (dle situace). Což může být ještě horší než hrátky s X serverem.
9.5.2011 09:42
Rezza | skóre: 25
| blog: rezza
| Brno
8.5.2011 21:06
AsciiWolf | skóre: 41
| blog: Blog
8.5.2011 21:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
void ManageEnvelope() {
/* Yo dawg, I herd you like rectangle wawes, so I put a rectangle wawe in
your rectangle envelope so you can generate rectangle wave while you
generate rectangle wave */
