Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Vývojáři linuxové distribuce CoreOS založené na myšlence minimálního základního systému podporujícího technologii softwarových kontejnerů, nad kterým běží aplikace v kontejnerech, představili na oficiálním blogu vlastní technologii softwarových kontejnerů s názvem Rocket. Ta by měla být alternativou k aktuálně používané technologii Docker.
Tiskni
Sdílej:
Co me vsak zarazi je, ze je tahle vec zrejme popularni. takze asi neco spatne chapu nebo nevim... jaka ze je pointa toho celyho dockeru? a proc se o to lidi zajimaj? kde presne to ma vyuziti?
To asi proto, že "Docker" je nejznámější jako marketingový pojem, podobně jako "Cloud". Oboje zhruba definují nějakou oblast nápadů a principů, ale staví víceméně na starých známých věcech (v případě dockeru Linux namespacy + cgroupy (a volitelně SELinux, plánovaně seccomp, ...)).
2.12.2014 08:07
Conscript89
| Brno
proc chroot misto VM je taky jasnyMe to jasny neni.
2.12.2014 08:24
Max | skóre: 72
| blog: Max_Devaine
Výrazně menší pamětový footprint a rychlost (výrazně rychlejší spouštění než u virtuálních mašin, což se v cloudu hodí).proc chroot misto VM je taky jasnyMe to jasny neni.
2.12.2014 12:44
Conscript89
| Brno
Jak moc je vyrazne mensi pametovy footprint? http://fedoraproject.org/wiki/Features/KSM
K te rychlosti se vyjadrit nemuzu, zase mu ale afaik chybi featury jaky ma virtualizace, coz je treba ziva migrace a tak. Ale chapu, docker proste neni univerzalni reseni a tak asi ani neni pro me.
2.12.2014 15:50
pavlix | skóre: 54
| blog: pavlix
Jak moc je vyrazne mensi pametovy footprint?Při troše snahy by se nemusel až tolik lišit od staticky kompilované binárky. Na druhou stranu minimalizace zabrané paměti asi nebude hlavním kriteriem ;). Myslíš si, že se s tím může umělá deduplikace paměti obecně nějak měřit?
K te rychlosti se vyjadrit nemuzu, zase mu ale afaik chybi featury jaky ma virtualizace, coz je treba ziva migrace a tak.Image pro docker mají být stavěné tak, abys je nastartoval a mohl kdykoli zahodit a jinde nastartovat opět od nuly. V takovém kontextu nevidím pro živou migraci velký důvod. Jak píšeš, není to univerzální tool a jeho účelem není vzít existující systém a narvat ho do dockeru, ale vystavět aplikace na dockeru.
).
2.12.2014 09:19
pavlix | skóre: 54
| blog: pavlix
Myšlenka ok, jen to bude chtít chvíli, aby si to sedlo. Mně osobně vadil způsob práce - opustím ten shell, aplikace se vypne, vše zmizí. Udělat to persistentní bylo docela pracné a dost snadno se na to zapomnělo... a zase je člověk na začátku.Holt se to nesmí člověk snažit používat ke věcem, ke kterým to není určené.
Ten chroot OK, ale ta automatická likvidace instance při ukončení procesu mi silně vadila.Pokud chceš klasický systémový kontejner, můžeš použít LXC nebo něco takového. Neříkám, že na to nejde při troše snahy Docker použít, ale je to takové drbání se levou nohou za pravým uchem.
Veřejný docker repozitář byl spíše nepoužitelný - všichni dodávali vlastní celý stack imagů a stahovat kvůli drobné aplikaci celý base ubuntu mi nepřišlo rozumné.Ani to k tomu není určené. Pokud vím, tak fedoráci poskytují pár aplikačních imagů a ty jsou odvozené od nějakého base image, který můžeš použít, pokud chceš stavět vlastní image. U jiných distribucí bych očekával to samé.
2.12.2014 10:09
pavlix | skóre: 54
| blog: pavlix
2.12.2014 10:30
pavlix | skóre: 54
| blog: pavlix
Samotná aplikace tam může běžet asi těžko, když je v tom kontejneru izolovaná od zbytku systému. Nemůže běžet ve vzduchoprázdnu.Přijde mi, že se buď špatně vyjadřuješ, nebo plácáš nesmysly.
Kontejner je mnohem blíže VM než samostatně běžící aplikaci.To záleží na úhlu pohledu a taky na typu kontejneru. Z pohledu uživatelů aplikací distribuovaných v docker imagích je tomu přesně naopak.
Již nastartování více procesů v dockeru je boj.protoze AFAIK zamerem je bezet jedenu aplikaci/proces v jednom kontejneru (vyexportovat porty, mit mikroservisy a bla bla). Nicmene pokud chces vic procesu, tohle nefunguje nebo je tak moc slozite?
2.12.2014 15:51
pavlix | skóre: 54
| blog: pavlix
Nastartuješ minimální systemd a jedeš, ne? :DK tomu je, jsem slyšel, dobré si poslechnout nějaký ten zbortěné harfy tón...
2.12.2014 20:42
pavlix | skóre: 54
| blog: pavlix
2.12.2014 21:20
Josef Kufner | skóre: 70
2.12.2014 23:08
pavlix | skóre: 54
| blog: pavlix
2.12.2014 10:40
pavlix | skóre: 54
| blog: pavlix
3.12.2014 08:14
pavlix | skóre: 54
| blog: pavlix
3.12.2014 10:29
Integral
| blog: devnull
V Dockeri bezi aplikacia vo svojom prostredi, v podstate vo "vylepsenom chroote". K tomu poskytuje efektivne vytvaranie tychto prostredi podla jednoducheho popisu. Nie je to cely system.
Ja ho vnimam tak (a to mi pomohol vyriesit), ze mozem mat rovnake prostredie pri vyvoji, pri testovani a na produkcii. To normalne nebyva mozne - na testovacom stroji bezia aj dalsie aplikacie na testovanie, pri vyvoji mi bezia X-ka a miestami si nainstalujem extra modul PHP na otestovanie niecoho a potom sa na to moze zabudnut.
Docker mi dava moznost izolovat aplikacie a presne definovat prostredie, v ktorom aplikacie pobezia. To vyrazne obmedzuje chyby sposobene odlisnou konfiguraciou (vy mate v produkcii shell_exec zakazany? Vy nemate modul crash_every_second?)
Docker mi poskytuje izolaciu na tejto urovni, ale ako bezpecnostne opatrenie by som to urcite nepouzival, lebo na to nie je stavany a da sa to obist.
2.12.2014 18:55
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Ja ho vnimam tak (a to mi pomohol vyriesit), ze mozem mat rovnake prostredie pri vyvoji, pri testovani a na produkcii.Hlavne pri deployment to do znacne miry odstavuje lokalni adminy, na spusteni Dockeru se toho neda tolik zpackat
.
2.12.2014 20:43
pavlix | skóre: 54
| blog: pavlix
2.12.2014 21:22
Josef Kufner | skóre: 70
3.12.2014 01:01
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
6.12.2014 17:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
4.12.2014 01:37
Vykook | skóre: 23
| blog: Tomas
CoreOS jsem zkoušel a za 2 dny, kdy jsem s tím prakticky nic nedělal, se BTRFS rozsypal a už jsem nenabootoval.Tož to teda klobouk dolů.
5.12.2014 16:21
Vykook | skóre: 23
| blog: Tomas
8.12.2014 11:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz