Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Rozhodně si nemyslím, že by všechny změny byly k lepšímu a s rostoucí komplexitou mám taky problém… nicméně pokusím se odpovědět.
init skripty … jednoduché
Zrovna systemd konfiguráky mi přijdou čitelné a tím, že jsou deklarativní, často zjednoduší zápis oproti původnímu init skriptu, který si všechno možné řešil sám.
Jiná věc je komplexita systemd z hlediska kódu a architektury, tzn. to, co uživatel nevidí, a k tomu mám docela výhrady.
konfiguráky jednoduché
Konfiguráky se IMHO moc nezměnily, takový Apache je má pořád stejně hrozné :-).
Na co jsem narazil, je, že se „každou chvíli“1 mění způsob konfigurace sítě a ty způsoby fungují tak nějak paralelně, takže se (snad) dá používat kterýkoli z nich, ale když si nastavení naklikáš v instalátoru, tak se ti uloží tím nejnovějším způsobem a ty ho pak musíš hledat jinde, než jsi byl zvyklý.
dmesg totálně zaneřáděný apparmorem
Jeden z přínosů (nejenom toho AppArmoru) by měla být vyšší bezpečnost. Aplikací je tak velké množství a pocházejí od tolika autorů, že to nejde všechno uhlídat a nejde všemu věřit. Resp. on je to i správný způsob – říká se tomu princip minimálních práv. Pokud např. nějaký program ze své podstaty nepotřebuje komunikovat po síti, tak by tuto možnost vůbec mít neměl. Stejně tak když program nemá legitimní důvod přistupovat k tvým souborům v ~/.ssh
nebo ~/.gnupg
. Totéž platí pro pořizování snímků obrazovky, posílání událostí ostatním oknům v X atd.
Tady je ještě potřeba udělat spoustu práce a taky úplně nefandím těm Snapům a Flatpakům, představoval bych si trošku jiné řešení… nicméně i tak jsem rád, že se v tomto směru něco dělá, protože stav, kdy libovolná tebou spuštěná aplikace může dělat cokoli, není dobrý.
[1] během těch dlouhých let několikrát, takže to zase tak často není
Tiskni Sdílej: