Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.
Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.
Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.
Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.
Byl vydán 17. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Zatímco vývojáři připravují přechod z Ubuntu 16.04 na 20.04, do tohoto vydání se dostaly spíše menší opravy a vylepšení podpory hardwaru, např. NFC nebo fotoaparátu na některých zařízeních.
Byla vydána verze 6.0.0 linuxové distribuce Bodhi Linux (Wikipedie) s desktopovým prostředím Moksha (GitHub), forkem desktopového prostředí Enlightenment DR17 aneb E17. Bodhi Linux 6.0.0 je postaven na Ubuntu 20.04.2 LTS.
Po půl roce vývoje od vydání verze 1.2.0 byla vydána nová verze 1.3.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Na vývoji se podílelo 212 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 17 239. Aktualizována byla také dokumentace.
Na Masarykově univerzitě je od roku 2013 vyvíjen a provozován kybernetický polygon KYPO Cyber Range Platform. V listopadu loňského roku byl uvolněn jako open source. Zdrojové kódy jsou k dispozici na GitLabu. Dění kolem polygonu lze nově sledovat na Twitteru. Videa na YouTube.
FragAttacks (fragmentation and aggregation attacks) je společný název pro několik bezpečnostních chyb (aktuálně 12 CVE) majících vliv na bezpečnost Wi-Fi zařízení. Tři chyby jsou přímo ve standardu Wi-Fi a mají tedy vliv na většinu Wi-Fi zařízení. Patche pro Linux.
Po půl roce vývoje od vydání verze 4.13 byla vydána nová verze 4.14 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Přidána byla například podpora Pine64 ROCKPro64, Purism Librem 14 nebo 5 desek od System76. Na vývoji se podílelo 215 vývojářů. Provedli 3 660 commitů. Aktualizována byla také dokumentace.
Po čtyřech měsících vývoje od vydání verze 247 byla vydána nová verze 248 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze zdůraznit systemd-sysext a systemd-cryptenroll.
Tiskni
Sdílej:
Wayland ani systemd mi nesmi do pocitaceProč? Věříš, že jsou tyto projekty skutečně tak špatné nebo jde o pouhou ideologii?
Tak v prvom rade proti sysvinit-u nič nemám, ale init skripty v štýle debianu sú humus najvyššieho stupňa.
Na serveri si hostujem redmine a gitlab. Redmine s vlastným systemd unitom, ak ho zabije OOM killer ľahko sa reštartuje, nikdy som s nim nemal problém. Gitlab sa spúšťa dodávanými skriptami. Ani sa nepamätám kedy som ho videl naštartovať tak, že aj indikoval, že je naštartovaný. Vypnutie je kapitola sama o sebe keď za sebou necháva bežiace procesy, kvôli ktorým sa už nedá znovu naštartovať. Samozrejme po zabití OOM sa nedokáže nštartovať.
Utilitka start-stop-daemon je extrémne nebezpečný a nespoľahlivý humus. Ok, ono to funguje na nejaké jednoprocesové služby, ktoré sa forknú a zapíšu si pid. Čokoľvek iné je nespoľahlivé. Také prípady ako keď služba nezapisuje svoj pid a má iný progam name než binárku nedokáže vyriešiť vôbec a pri pokuse o ukončenie start-stop-daemon jednoducho zostrelí nejaký proces s podobným program name, ale nie ten, ktorý má reálne zostreliť.
a když už něco nadějného vzniklo, zabila to licence - viz například upstartUpstart sa postavil niekde medzi Systemd a SysVinit takym sposobom, ze to naoko vyzera ako pomerne moderny init, ale v reali je to len trochu lepsie organizovany SysVinit bash skript. Je mozne ze tomu nejako uskodila aj licencia, ale podla mna bol proste dost odlisny aby sa clovek musel ucit nove veci, ale zaroven neriesil vela starych problemov aby to usilie stalo za to.
a dodnes není ve všem zcela ideálníZa mna osobne je najvacsi problem, ze Lennart (a ludia okolo Systemd) su az prilis konzervativni. Systemd ma kopec nastaveni ktore priamo v dokumentacii odporucaju nejako nastavit ale napriek tomu je default opacny, postaveny velmi konzervativne v snahe reflektovat ako to bolo kedysi. Veci ako
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
31.3. 12:57
31.3. 14:52
1.4. 00:53
1.4. 06:46
PrivateTmp, PrivateDevices, ProtectClock alebo vsetky ProtectKernel* podla mna mali byt by default zapnute, lebo pocet sluzieb ktore to nejakym sposobom nepriaznivo obmedzi je absolutne minimum. Ale mam pocit, ze sa proste bali toho ze im bude nejaky Frantisek Mytotakrobime posielat nahnevane bugreporty, ze bol zvyknuty prevadzkovat sluzbu s nejakou tou race condition zranitelnostou a ze si ju teraz musi explicitne vyziadat s PrivateTmp=false..
1.4. 01:50
31.3. 16:16
31.3. 22:32