Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Vyšla verze 229 system manageru systemd. Hlavní novinkou je pravděpodobně podpora dnssec v systemd-resolved. Mezi další zajímavosti patří miniaturní init určený pro aplikační kontejnery, kde spuštěná služba není schopna běžet jako pid 1, nebo rozšíření journalctl, kde journalctl /dev/sda vypíše všechny logy k danému zařízení a k jeho rodičům.
Tiskni
Sdílej:
Stopařův průvodce po Galaxii je nepostradatelný společník každého, kdo chce v tomto nekonečně složitém a matoucím vesmíru najít smysl života. I když nemůže poskytnout užitečné informace úplně o všem, přinejmenším uklidňuje tvrzením, že tam, kde je nepřesný, je alespoň autoritativně nepřesný. Tam, kde nacházíme vážnější rozpory, je to vždy skutečnost, kdo nemá pravdu.
Ale to je uplne jedno, ze neco jde...Náhodou mně to docela zaujalo uvažuju, že to budu využívat, minimálně dokud Linux nezavede time namespaces. :)
Já myslel, že aplikace nepoužívají DNS, ale že používají knihovnu (libc?), která používá DNS.Většina aplikací, které spoléhají na DNSSEC libc nepoužívá. Kdyby nic jiného, tak už jen z toho důvodu, že jsou
res_*()
funkce blokující, zatímco běžné DNS knihovny nabízejí neblokující volání.
Koukal jsem na zdrojáky hrstky programů a vždy používaly gethostname() nebo analogii v daném jazyce.
gethostname()
vrací lokální hostname a s dotazy do DNS má jen máloco společného.
res_*
, který na DNS dotazy odpovědět umí. V kontextu DNSSEC podle mě nemá smysl se getaddrinfo()
nějak víc zabývat.
... zatímco běžné DNS knihovny nabízejí neblokující volání.No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu. A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.
No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu.To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.
A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes
/etc/resolv.conf
používat kontaktovat přes nějaké IPC nějakého systémového démona.
Ale Lennart se dost jasně vyjádřil, že nebude po D-Busu zpřístupňovat plné DNS, ale jen podmnožinou, kterou bude on sám považovat za užitečnou, takže je to taková sázka do loterie.
To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.A tedy se aplikace nemusí měnit, protože nepoznají, že DNS knihovna nyní funguje jinak.
Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes /etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.Souhlasím. Ale z toho akorát vyplývá, že změna knihoven nebude triviální. Ale bude to změna jen cca tuctu DNS knihoven. Já celou dobu tvrdím, že aplikace se měnit nemusí.
Jenom chcou přeložit jméno na IP adresuTím jsme bohužel zase na začátku a v tom případě se musím omluvit, mám lepší věci na práci.
Se pavlixovi nedivim, aplikace kupodivu potrebujou daleko vic nez prelozit adresu na IP, ona ta aplikace kupodivu potrebuje treba srv, potrebuje treba mx, potrebuje treba ... bambiliony dalsich zaznamu.Tak hlavně já se nepotřebuju hrabat v detailech. Byl jsem přítomen diskuzi na konferenci, ze které jasně vyplynulo, že se Lennart a lidi od security related aplikací v názoru na věc neshodují, a že se ani jedna strana nechystá svůj postoj přehodnotit. Mně osobně to stačí.
Nadto dns je stadardPřesně tak. Sice DNS není všespásné a překlad jmen na IPv4 a IPv6 adresy implementuje značně neoptimálně. Ale vzhledem k tomu, že hlavním cílem DNSSEC z pohledu security aplikací/knihoven není chránit IP adresy, které jsou samy více než náchylné na MITM, ale chránit právě další security data, tak nemám náladu na toto téma diskutovat s někým, kdo pořád mele o IP adresách. Zvláště když máme existující řešení, které z pohledu aplikací splňuje všechny požadavky a pokud se objeví nějaký nový, standardizuje se jako rozšíření DNS a přidá se taky. Bavíme se tady o podpoře dlouhodobého řešení, které je pokryté standardy a není náchylné na to, že se za dva roky někdo znovu rozhodne, že chce dělat všechno jinak, jako už se tomu stalo mnohokrát v minulosti.
Tech tesne integrovanych veci tam zacina byt az prilis a pomalu by bylo na case zacit specifikovat stabilni interfacy mezi jeho komponentama, aby se to dalo substituovat necim jinym ci uplne vypustit.https://www.freedesktop.org/wiki/Software/systemd/InterfacePortabilityAndStabilityChart/
+ 1
Ten základ teda správa služieb je v systemd super. Unity sú oproti init skriptom z debianu luxusné. Ale tých milion ďalších vecí ktoré sa na systemd nabaľujú a prístup autora pozitíva pekne zatieni.
Unity sú oproti init skriptom z debianu luxusnéNo jo, jenze to je spis problem debianich skriptu, nez initu jako takoveho. Treba initscripty v OpenWrt jsou velmi prehledne a pritom daleko pruznejsi nez unity ze systemd.