Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Vyšla verze 229 system manageru systemd. Hlavní novinkou je pravděpodobně podpora dnssec v systemd-resolved. Mezi další zajímavosti patří miniaturní init určený pro aplikační kontejnery, kde spuštěná služba není schopna běžet jako pid 1, nebo rozšíření journalctl, kde journalctl /dev/sda vypíše všechny logy k danému zařízení a k jeho rodičům.
Tiskni
Sdílej:
Stopařův průvodce po Galaxii je nepostradatelný společník každého, kdo chce v tomto nekonečně složitém a matoucím vesmíru najít smysl života. I když nemůže poskytnout užitečné informace úplně o všem, přinejmenším uklidňuje tvrzením, že tam, kde je nepřesný, je alespoň autoritativně nepřesný. Tam, kde nacházíme vážnější rozpory, je to vždy skutečnost, kdo nemá pravdu.
Ale to je uplne jedno, ze neco jde...Náhodou mně to docela zaujalo uvažuju, že to budu využívat, minimálně dokud Linux nezavede time namespaces. :)
Já myslel, že aplikace nepoužívají DNS, ale že používají knihovnu (libc?), která používá DNS.Většina aplikací, které spoléhají na DNSSEC libc nepoužívá. Kdyby nic jiného, tak už jen z toho důvodu, že jsou
res_*() funkce blokující, zatímco běžné DNS knihovny nabízejí neblokující volání.
Koukal jsem na zdrojáky hrstky programů a vždy používaly gethostname() nebo analogii v daném jazyce.
gethostname() vrací lokální hostname a s dotazy do DNS má jen máloco společného.
res_*, který na DNS dotazy odpovědět umí. V kontextu DNSSEC podle mě nemá smysl se getaddrinfo() nějak víc zabývat.
... zatímco běžné DNS knihovny nabízejí neblokující volání.No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu. A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.
No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu.To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.
A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes
/etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.
Ale Lennart se dost jasně vyjádřil, že nebude po D-Busu zpřístupňovat plné DNS, ale jen podmnožinou, kterou bude on sám považovat za užitečnou, takže je to taková sázka do loterie.
To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.A tedy se aplikace nemusí měnit, protože nepoznají, že DNS knihovna nyní funguje jinak.
Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes /etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.Souhlasím. Ale z toho akorát vyplývá, že změna knihoven nebude triviální. Ale bude to změna jen cca tuctu DNS knihoven. Já celou dobu tvrdím, že aplikace se měnit nemusí.
Jenom chcou přeložit jméno na IP adresuTím jsme bohužel zase na začátku a v tom případě se musím omluvit, mám lepší věci na práci.
Se pavlixovi nedivim, aplikace kupodivu potrebujou daleko vic nez prelozit adresu na IP, ona ta aplikace kupodivu potrebuje treba srv, potrebuje treba mx, potrebuje treba ... bambiliony dalsich zaznamu.Tak hlavně já se nepotřebuju hrabat v detailech. Byl jsem přítomen diskuzi na konferenci, ze které jasně vyplynulo, že se Lennart a lidi od security related aplikací v názoru na věc neshodují, a že se ani jedna strana nechystá svůj postoj přehodnotit. Mně osobně to stačí.
Nadto dns je stadardPřesně tak. Sice DNS není všespásné a překlad jmen na IPv4 a IPv6 adresy implementuje značně neoptimálně. Ale vzhledem k tomu, že hlavním cílem DNSSEC z pohledu security aplikací/knihoven není chránit IP adresy, které jsou samy více než náchylné na MITM, ale chránit právě další security data, tak nemám náladu na toto téma diskutovat s někým, kdo pořád mele o IP adresách. Zvláště když máme existující řešení, které z pohledu aplikací splňuje všechny požadavky a pokud se objeví nějaký nový, standardizuje se jako rozšíření DNS a přidá se taky. Bavíme se tady o podpoře dlouhodobého řešení, které je pokryté standardy a není náchylné na to, že se za dva roky někdo znovu rozhodne, že chce dělat všechno jinak, jako už se tomu stalo mnohokrát v minulosti.
.
Tech tesne integrovanych veci tam zacina byt az prilis a pomalu by bylo na case zacit specifikovat stabilni interfacy mezi jeho komponentama, aby se to dalo substituovat necim jinym ci uplne vypustit.https://www.freedesktop.org/wiki/Software/systemd/InterfacePortabilityAndStabilityChart/
+ 1
Ten základ teda správa služieb je v systemd super. Unity sú oproti init skriptom z debianu luxusné. Ale tých milion ďalších vecí ktoré sa na systemd nabaľujú a prístup autora pozitíva pekne zatieni.
Unity sú oproti init skriptom z debianu luxusnéNo jo, jenze to je spis problem debianich skriptu, nez initu jako takoveho. Treba initscripty v OpenWrt jsou velmi prehledne a pritom daleko pruznejsi nez unity ze systemd.