Uroš Popović popisuje, jak si nastavit Linux na desce jako Raspberry Pi Zero, aby je šlo používat jako USB „flešku“.
Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).
Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.
NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.
IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Řešení dotazu:
Já jsem párkrát zaskřípal zuby a těch 16 GB swapu jsem tam vyhradil. Nicméně všiml jsem si jedné věci: Asi tak od řady 4xxx procesorů Intel se celkem zásadně snížila spotřeba energie v režimu suspend-to-ram. Takže na jednom z notebooků prostě žádný swap nemám a suspend-to-disk taky nemám.
Speciálním případem jsou pak notebooky s Fedorou. Fedora podporuje SecureBoot „out-of-the-box“, ale to taky znamená, že při povoleném SecureBootu je (záměrně) nefunkční a zakázaný suspend-to-disk, protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim. Takže u Fedory mám taky prostě jenom suspend-to-ram, který s procesory {4,5,6}xxx prostě klidně vydrží pár dnů, a swap tam vůbec není. Až bude existovat bezproblémová podpora pro probouzení ze suspend-to-disk v SecureBoot režimu, možná tohle nějak přehodnotím.
Protože spousta notebooků má dnes microSD nebo SD slot, nápad s paměťovou kartou vůbec není špatný. Ale asi nelze než doporučit mít ten swap na ní šifrovaný. Nastavit probouzení z toho swapu je pak o kapánek nebo deltánek těžší, ale nemusí pak člověka tolik mrazit v zádech při ztrátě té karty. Jednou mi microSD karta na letišti vystřelila z takového toho zacvakávacího slotu na notebooku a už jsem se s ní nikdy neshledal. Naštěstí byla šifrovaná.
Velké díky. CPU tam je i7-3720QM. OS bude Linux Gentoo. Jak dlouho by mi to dle Vašeho názoru mohlo vydržet v RAM?
Těžko vědět. Navíc to není věc názoru, ale (mimo jiné) věc kapacity baterie. Třeba Lenovo má k větším modelům několik typů baterií a ještě možnost mít přídavnou v docking slotu. Tam nepomůže nic jiného než to uspat (třeba úplně klidně s nabootovaným distrem z live flash disku), pak to hned odpojit od napájení a za 24 hodin to probudit a podívat se, jak je na tom nabití baterie/baterií. To by mohlo dát nějaký velmi hrubý odhad. Já jsem řadu procesorů 3xxx nikdy neměl. Měl jsem nicxxx, 2xxx a pak až 4xxx. U 2xxx to nebylo dobré, po 2 dnech šlus. U 4xxx je najednou týden tak nějak OK. Ale pak tu budou taky rozdíly Lenovo vs. Dell vs. HP — jisté je jedině to, co si člověk na konkrétním stroji sám změří.
Na co potřebujete na Linuxu SecureBoot?
Nepotřebuju ho. Chci ho. Podobně jako nepotřebuju HTTPS, aby mi fungovalo elektronické bankovnictví. Ono by fungovalo i po plaintextu, jenom kdyby někdo ten server tak nastavil. Přesto HTTPS chci. No a SecureBootje něco podobného. Samozřejmě se dá argumentovat tím, že když už se někdo fyzicky dostane k tomu stroji, může taky změnit firmware tak, aby akceptoval nějaký upravený bootloader, který akceptuje upravený kernel. To je všechno pravda. Ale SecureBoot prostě znamená drobnou extra bariéru proti úmyslné i neúmyslné (zkrátka nekonzistentní data) modifikaci kernelu. Když ho můžu používat, nevidím nejmenší důvod ho vypínat nebo nějak mrzačit.
No jo SD slot, ale SD se velmi dobře hodí pro automatické zálohování na zašifrovanou kartu v něm. Právě jsem myslel zda nemůže být ještě paměťová karta v jiném slotu, ExpressCard/34 nebo SmartCard, ale nemám zatím žádné povědomí o tom zda něco takového vůbec existuje a případně, s jakou cenou.
No, když googlím express card SSD, vypadá to nadějně. SmartCard nesouvisí s ukládáním dat. Je to standard a rozhraní pro hardwarová šifrovací zařízení. Takže například nějaký symetrický klíč od šifrovaného disku by člověk mohl mít zabezpečený asymetrickým šifrováním se soukromým klíčem uloženým na SmartCardu. Autentifikace na webu pomocí SmartCard je už roky běžně dostupná možnost, umí to prohlížeče i mailoví klienti (Thunderbird, KMail) pro přístup k serverům i šifrování pošty. Samozřejmě se to dá zprovoznit s LUKS. Jenom s podporou bootování a/nebo probouzení pomocí SmartCard nemám zkušenost. To by chtělo podívat se, jestli to umí třeba GRUB, jestli to nějaké distro podporuje ve svém initrd obrazu a tak dále a tak podobně. A v neposlední řadě taky jestli SmartCard čtečka v konkrétním notebooku má bezproblémovou podporu pod Linuxem. Určitě se tu najde někdo, kdo si odemyká šifrovaný disk SmartCardem a bude schopen konkrétně poradit.
protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim
To není tak úplně pravda. Implementace existuje, jen AFAIK (zatím?) není v mainline. Ale třeba ve SLE12 SP1 ta implementace je.
Díky za odkaz. Docela se na to těším, až to bude třeba ve Fedoře, protože jakmile má člověk víc notebooků, přece jen se může stát, že některý potřebuje uspat na víc než pár dnů. V tom případě se samozřejmě suspend-to-disk hodí.
Tiskni Sdílej: