Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Po čtyřech měsících vývoje od vydání verze 247 byla vydána nová verze 248 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze zdůraznit systemd-sysext a systemd-cryptenroll.
Tiskni
Sdílej:
Wayland ani systemd mi nesmi do pocitaceProč? Věříš, že jsou tyto projekty skutečně tak špatné nebo jde o pouhou ideologii?
Tak v prvom rade proti sysvinit-u nič nemám, ale init skripty v štýle debianu sú humus najvyššieho stupňa.
Na serveri si hostujem redmine a gitlab. Redmine s vlastným systemd unitom, ak ho zabije OOM killer ľahko sa reštartuje, nikdy som s nim nemal problém. Gitlab sa spúšťa dodávanými skriptami. Ani sa nepamätám kedy som ho videl naštartovať tak, že aj indikoval, že je naštartovaný. Vypnutie je kapitola sama o sebe keď za sebou necháva bežiace procesy, kvôli ktorým sa už nedá znovu naštartovať. Samozrejme po zabití OOM sa nedokáže nštartovať.
Utilitka start-stop-daemon je extrémne nebezpečný a nespoľahlivý humus. Ok, ono to funguje na nejaké jednoprocesové služby, ktoré sa forknú a zapíšu si pid. Čokoľvek iné je nespoľahlivé. Také prípady ako keď služba nezapisuje svoj pid a má iný progam name než binárku nedokáže vyriešiť vôbec a pri pokuse o ukončenie start-stop-daemon jednoducho zostrelí nejaký proces s podobným program name, ale nie ten, ktorý má reálne zostreliť.
a když už něco nadějného vzniklo, zabila to licence - viz například upstartUpstart sa postavil niekde medzi Systemd a SysVinit takym sposobom, ze to naoko vyzera ako pomerne moderny init, ale v reali je to len trochu lepsie organizovany SysVinit bash skript. Je mozne ze tomu nejako uskodila aj licencia, ale podla mna bol proste dost odlisny aby sa clovek musel ucit nove veci, ale zaroven neriesil vela starych problemov aby to usilie stalo za to.
a dodnes není ve všem zcela ideálníZa mna osobne je najvacsi problem, ze Lennart (a ludia okolo Systemd) su az prilis konzervativni. Systemd ma kopec nastaveni ktore priamo v dokumentacii odporucaju nejako nastavit ale napriek tomu je default opacny, postaveny velmi konzervativne v snahe reflektovat ako to bolo kedysi. Veci ako
PrivateTmp
, PrivateDevices
, ProtectClock
alebo vsetky ProtectKernel*
podla mna mali byt by default zapnute, lebo pocet sluzieb ktore to nejakym sposobom nepriaznivo obmedzi je absolutne minimum. Ale mam pocit, ze sa proste bali toho ze im bude nejaky Frantisek Mytotakrobime posielat nahnevane bugreporty, ze bol zvyknuty prevadzkovat sluzbu s nejakou tou race condition zranitelnostou a ze si ju teraz musi explicitne vyziadat s PrivateTmp=false
..