Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Byla vydána verze 242 správce systému a služeb systemd (GitHub, NEWS). Přibyla například podpora L2TP (Layer 2 Tunneling Protocol) nebo XBOOTLDR.
Tiskni
Sdílej:
SysV init není jediný init a restart krachlé služby (je otázka, zda je správné jej řešit jejím restartem) není věc, která by ospravedlňovala roztažený nemodulární paskvil jako je systemd.
S tím nemodulárním paskvilem souhlasím, už jsem se tu o tom několikrát rozepisoval.
Na druhou stranu systemd má některé zajímavé vlastnosti, které jsem jinde neviděl. Jak jsou na tom jiné init systémy se socket activation? Tzn. init resp. super-server naslouchá a předává FD službám, které spouští. Tohle umí i xinetd, ale jen pro TCP a UDP – ne pro unixové doménové sokety. Umí to nějaký jiný systém i pro ně?
Další pozitivní vlastnost jsou deklarativní a přehledné konfiguráky. Možná by šlo systemd reimplementovat nějak jednodušeji a čistěji a převzít jeho formát konfiguráků, nebo aspoň udělat konvertor. Pokud někomu vadí systemd fakt hodně, tak tohle může udělat.
Jak jsou na tom jiné init systémy se socket activation?To nevím, ale jedna věc ohledně socket activation mě docela štve. Že to nejde vypnout, ale stále mít možnost zachovat předání socketů. SD umí předat unix socket a poslat to jako stdin do procesu (což je prostě super funkce, některé programy se nechají ovládat na stdin), ale musí tam být socket activation. Takže se stává, že služba je vypnutá (má být vypnutá), a pokud někdo něco pošle do socketu, tak se zapne. Jako dá se s tím žít, ale mohlo by se to oddělit od sebe (tj vypnout socket activation, ale stále mít předávání socketů do procesu).
Takže se stává, že služba je vypnutá (má být vypnutá), a pokud někdo něco pošle do socketu, tak se zapne.
Když dám:
systemctl stop xxx.socket
tak unixový soket sice nezmizí, ale nejde se na něj připojit (Connection refused) a pokus o připojení nezpůsobí start služby. Ale když zastavím jen xxx.service
nebo xxx
a ne xxx.socket
, tak pokus o službu nastartuje.
SD umí předat unix socket a poslat to jako stdin do procesu (což je prostě super funkce, některé programy se nechají ovládat na stdin)
Hezké je, že tohle podporuje i Java, takže v ní jde dělat služby naslouchající na unixovém soketu i bez jakýchkoli knihoven (dřív jsem myslel, že jen se standardní knihovnou nejde). Ale přes System.inheritedChannel()
se lze dostat na ten soket předaný přes FD 0. A může to být jak serverový soket, na kterém si v javě voláš accept()
a přijímáš jednotlivá spojení, tak již navázaný soket s konkrétním klientem, tak i datagramy. Xinetd umí oboje, ovšem jen pro TCP a UDP (ne pro unixové sokety). Zkusil jsem si napsat i „zavaděč“ v C, které vytvoří doménový soket, nastaví ho na FD 0 a pak přes execv()
spustí Javu v témže procesu – a to funguje dobře, takže tohle jde dělat i bez systemd.
Systemd ale umí předávat i více soketů – dává je pak na vyšší FD a je k tomu sada funkcí, přes kterou zjišťuješ, kolik FD ti předal a který je který.
To, že systemd spoustu problémů řeší (úžasné je, že výsledkem jsou služby a řešení, které už jsou implementované a často podstatně lépe), ve výsledku za těch posledních osm let, co je v distribucích, znamená hlavně to, že se v Linuxu objevil prvek významné nespolehlivosti a nestability, s chováním měnícím se od verze k verzi jinak. Osm let vrtochů téhle nekoncepční sračky - to je fakt pokrok.To jednak, ale hlavně se (poměrně překvapivě) příliš nekoná ani to sjednocení. Hromada příznivců systemd před lety tvrdila, že po systemd se vyřeší "problém" s rc skripty a autoři programů už nebudou muset dělat rc skripty pro všechny možné (asi tak 3) init systémy a bude jen systemd unita. Stav tomu rozhodně neodpovídá a když už se k programu dodává systemd unita, tak stejně volá jakýsi pahýl původního rc skriptu. Ale většina služeb je dnes stále přes rc skripty a unity se vytváří generátorem v systemd. (Což přináší další problémy.) Také bych čekal vývoj směrem k rozdělení programů na menší části a jejich dynamické volání ve chvíli, kdy jsou potřeba. Systemd umí socket activation a další způsoby spouštění "on demand", ale nemám pocit, že by se to nějak intenzivněji používalo. Přitom pokud by někdo systemd vzal skutečně vážně a využil by všech jeho vlastností dynamického spouštění služeb, tak může vytvořit desítky mikroslužeb, které se budou dynamicky spouštět a vypínat, místo původních monolitů. Nic takového se nestalo. Sám jsem si nastavil socket activation tam, kde se dodávala příslušná unita a i třeba ssh už roky spouštím jen takto. + další moje bastl služby na různé drobnosti. Takže systemd se prosadil (někde i na sílu), ale že by se stalo něco podstatného se říct nedá. Dokonce jsme se nezbavili ani balíků, které si služby řeší sami. Takže rc skript spustí jen další rc službu a ta si řeší další služby po vlastní ose. Třeba Gitlab-CE. Přitom systemd nabízí všechno, co tohle potřebuje. Ale i tak si to stále tahá s sebou vlastní rc systém. Divné.
Zrovna předevčírem jsem čekal na restart vzdálené mašiny skoro tři hodiny - a během té doby si představoval, co ten úžasný systemd musí vše řešit, aby se mu to konečně podařilo...Řešil jsem něco podobného. Zálohuju desktopy pomocí BackupPC (přes ssh, resp rsync). Občas se stroj podezřele dlouho vypínal, systemd ani nepíp a jen čekal při vypínání služeb. Po x minutách naskočilo úspěšné vypnutí session-0. On bere přihlášení na ssh jako usera a čeká, až mu doběhnou všechny procesy. Místo, aby to zabil.
Zkuste si napriklad udelat sysv init script, ktery restartuje crashlou sluzbu.Před tímto jsem už před lety varoval a několikrát se pohádal s Jirsákem. Automatický restart služby po "crashi" rozhodně není nic, co by se mělo používat nebo doporučovat. Zdravé služby nepadají. Už jen to, že to nikdo za ty roky SysV nepotřeboval o něčem vypovídá (a prostředky samozřejmě byly, i starý init umí respawn). Náhle se to objevilo v systemd, hromada tutoriálů na psaní unit na to poukazuje a za chvíli se z toho stane standard (v některých případech už dnes). Takže se snižuje tlak na to napsat službu správně (aby nepadala) a místo toho se řeší, jak ji zrestartovat.
Zkuste izolovat sluzbu - chroot? Prosimvas... dnes mame namespaces a cgroups.Kontejnery jsou tady mnoho let. Déle, než systemd. Ostatně i ty namespaces a cgroupy. To nepřišlo se systemd. Systemd to začal je intenzivněji používat.
Kontejnery jsou tady mnoho let. Déle, než systemd. Ostatně i ty namespaces a cgroupy. To nepřišlo se systemd. Systemd to začal je intenzivněji používat.
+1 Na druhou stranu ale mít možnost to jednoduše deklarativně nakonfigurovat mi přijde fajn a je to rozhodně úkol pro init systém. Na rozdíl třeba od konfigurace sítě, NTP, podsvícení displeje a dalších věcí.