V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Vyšla verze 229 system manageru systemd. Hlavní novinkou je pravděpodobně podpora dnssec v systemd-resolved. Mezi další zajímavosti patří miniaturní init určený pro aplikační kontejnery, kde spuštěná služba není schopna běžet jako pid 1, nebo rozšíření journalctl, kde journalctl /dev/sda vypíše všechny logy k danému zařízení a k jeho rodičům.
Tiskni
Sdílej:
Stopařův průvodce po Galaxii je nepostradatelný společník každého, kdo chce v tomto nekonečně složitém a matoucím vesmíru najít smysl života. I když nemůže poskytnout užitečné informace úplně o všem, přinejmenším uklidňuje tvrzením, že tam, kde je nepřesný, je alespoň autoritativně nepřesný. Tam, kde nacházíme vážnější rozpory, je to vždy skutečnost, kdo nemá pravdu.
Ale to je uplne jedno, ze neco jde...Náhodou mně to docela zaujalo uvažuju, že to budu využívat, minimálně dokud Linux nezavede time namespaces. :)
Já myslel, že aplikace nepoužívají DNS, ale že používají knihovnu (libc?), která používá DNS.Většina aplikací, které spoléhají na DNSSEC libc nepoužívá. Kdyby nic jiného, tak už jen z toho důvodu, že jsou
res_*()
funkce blokující, zatímco běžné DNS knihovny nabízejí neblokující volání.
Koukal jsem na zdrojáky hrstky programů a vždy používaly gethostname() nebo analogii v daném jazyce.
gethostname()
vrací lokální hostname a s dotazy do DNS má jen máloco společného.
res_*
, který na DNS dotazy odpovědět umí. V kontextu DNSSEC podle mě nemá smysl se getaddrinfo()
nějak víc zabývat.
... zatímco běžné DNS knihovny nabízejí neblokující volání.No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu. A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.
No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu.To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.
A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes
/etc/resolv.conf
používat kontaktovat přes nějaké IPC nějakého systémového démona.
Ale Lennart se dost jasně vyjádřil, že nebude po D-Busu zpřístupňovat plné DNS, ale jen podmnožinou, kterou bude on sám považovat za užitečnou, takže je to taková sázka do loterie.
To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.A tedy se aplikace nemusí měnit, protože nepoznají, že DNS knihovna nyní funguje jinak.
Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes /etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.Souhlasím. Ale z toho akorát vyplývá, že změna knihoven nebude triviální. Ale bude to změna jen cca tuctu DNS knihoven. Já celou dobu tvrdím, že aplikace se měnit nemusí.
Jenom chcou přeložit jméno na IP adresuTím jsme bohužel zase na začátku a v tom případě se musím omluvit, mám lepší věci na práci.
Se pavlixovi nedivim, aplikace kupodivu potrebujou daleko vic nez prelozit adresu na IP, ona ta aplikace kupodivu potrebuje treba srv, potrebuje treba mx, potrebuje treba ... bambiliony dalsich zaznamu.Tak hlavně já se nepotřebuju hrabat v detailech. Byl jsem přítomen diskuzi na konferenci, ze které jasně vyplynulo, že se Lennart a lidi od security related aplikací v názoru na věc neshodují, a že se ani jedna strana nechystá svůj postoj přehodnotit. Mně osobně to stačí.
Nadto dns je stadardPřesně tak. Sice DNS není všespásné a překlad jmen na IPv4 a IPv6 adresy implementuje značně neoptimálně. Ale vzhledem k tomu, že hlavním cílem DNSSEC z pohledu security aplikací/knihoven není chránit IP adresy, které jsou samy více než náchylné na MITM, ale chránit právě další security data, tak nemám náladu na toto téma diskutovat s někým, kdo pořád mele o IP adresách. Zvláště když máme existující řešení, které z pohledu aplikací splňuje všechny požadavky a pokud se objeví nějaký nový, standardizuje se jako rozšíření DNS a přidá se taky. Bavíme se tady o podpoře dlouhodobého řešení, které je pokryté standardy a není náchylné na to, že se za dva roky někdo znovu rozhodne, že chce dělat všechno jinak, jako už se tomu stalo mnohokrát v minulosti.
Tech tesne integrovanych veci tam zacina byt az prilis a pomalu by bylo na case zacit specifikovat stabilni interfacy mezi jeho komponentama, aby se to dalo substituovat necim jinym ci uplne vypustit.https://www.freedesktop.org/wiki/Software/systemd/InterfacePortabilityAndStabilityChart/
+ 1
Ten základ teda správa služieb je v systemd super. Unity sú oproti init skriptom z debianu luxusné. Ale tých milion ďalších vecí ktoré sa na systemd nabaľujú a prístup autora pozitíva pekne zatieni.
Unity sú oproti init skriptom z debianu luxusnéNo jo, jenze to je spis problem debianich skriptu, nez initu jako takoveho. Treba initscripty v OpenWrt jsou velmi prehledne a pritom daleko pruznejsi nez unity ze systemd.