OpenELA dosegel svoj prvi cilj: objavil je izvorno kodo za Enterprise Linux 8 in 9, ki jo je mogoče uporabiti za izdelavo izpeljank Red Hat Enterprise Linux (RHEL).

Z izdajo paketov za tako imenovani Enterprise Linux (EL) je OpenELA naredila korak naprej: SUSE, CIQ (Rocky Linux) in Oracle so avgusta ustanovili združenje Open Enterprise Linux Association, da bi spodbudili razvoj brezplačnih operacijskih sistemov, združljivih z RHEL.

Paketi, ki so zdaj na voljo v storitvi GitHub, se nanašajo na EL8 in EL9, kot je bilo napovedano že ob ustanovitvi, OpenELA v svoji objavi obljublja, da dela tudi na paketih za EL7, za katere je bila podpora do pred kratkim še negotova.

Pri OpenELA menijo, da bi podjetja morala imeti možnost, da na podlagi zdajšnje izdaje ustvarijo lastne izpeljanke RHEL s popolno združljivostjo z nadaljnjim uporabniškim tokom. Poleg tega organizacija izrecno navaja svoj cilj, da bi bili ti viri vedno na voljo brez omejitev – in poziva druge organizacije, naj se pridružijo njenim prizadevanjem. V ozadju te poteze so polemike v zvezi z odločitvijo podjetja Red Hat, da izvorne kode RHEL ne bo več dajalo na voljo javnosti prek sistema CentOS Git, kot je bilo to doslej. Na tem so temeljile številne distribucije Linuxa, združljive z RHEL, vključno z distribucijami večjih ponudnikov, in njihova prihodnost se je zdela vsaj negotova. Kritiki so v tem videli odmik od osnovne ideje odprte kode, medtem ko se podjetje Red Hat ne šteje za odgovorno za to, da bi obnoviteljem čim bolj olajšalo življenje.

Več…

Specifikacija varnostnih vpogledov (Security Insights Specification – SIS), projekt Open Source Security Foundation, je namenjena lažjemu delu vzdrževalcev projektov na področju varnosti podatkov.

Organizacija OpenSSF (Open Source Security Foundation) je objavila specifikacije Security Insights Specification 1.0. Projekt, namenjen reševanju pogostih varnostnih problemov programske opreme, je trajal več kot dve leti, njegov cilj pa je bil med ostalim, tudi zmanjšanje razprševanja varnostnih informacij v odprtokodnih projektih.

Informacije, pomembne za varnost, se v odprtokodnih projektih pogosto nahajajo na različnih mestih. V preteklosti je bilo podanih že več predlogov, po katerih naj bi se varnostni podatki shranjevali v standardnih dokumentih, kot sta SECURITY.md in CONTRIBUTING.mg, a se ideja v praksi še ni izvedla. In tu naj bi nastopil SIS, ki odgovornim osebam nudi možnost zagotavljanja pomembnih varnostnih informacij v strojno berljivi obliki, ki jo lahko berejo in obdelujejo tako ljudje kot avtomatizirana orodja. Specifikacija varnostnih vpogledov je oblikovana v jeziku YAML in jo je v odprtokodne projekte mogoče vključiti brez zapletenih prilagoditev, raziskovalcem in uporabnikom s področja varnosti omogoča učinkovito iskanje pomembnih informacij in ocenjevanje varnostnega stanja projektov.

Več…

Microsoft je trdil, da je »Linux rakasto tkivo programske opreme«… Nič več. Zdaj ga ima tako rad, da celo objavlja navodila za namestitev.

Tisti, ki ste/smo malce bolj »izkušeni« na področju informatike se ob takšnih novicah verjetno praskate po glavi. Dogaja se namreč to, za kar bi si mislili, da se nikoli ne bo zgodilo. Ne le, da Microsoft nima več nič proti Linuxu, celo vedno bolj ga ima rad. In to do te mere, da objavlja navodila, kako ga lahko uporabniki namestijo.

V spletnem prispevku, objavljenem konec septembra, priporočajo tri načine za namestitev – prek lastnega podsistema Windows Subsystem for Linux (WSL), virtualizacije v oblaku ali »bare metal«, tj. neposredne namestitve v računalnik. Microsoft svetuje uporabnikom iz okolja Windows, ki želijo narediti prve korake v Linuxu, da uporabijo WSL, katerega različica 2 predstavlja virtualizacijsko okolje za Linux. Za poslovne uporabnike priporočajo virtualizacijo prek storitve Azure, tisti, ki želijo Linux kot svoj primarni operacijski sistem in so se pripravljeni odpovedati tudi nekaterim orodjem sistema Windows, pa lahko posežejo po ključku USB, nanj kopirajo sliko Linuxa in nadaljujejo z namestitvijo. Priročnik zajema bistvene korake za namestitev, daje nekaj napotkov za izbiro distribucije, namestitev in prve korake po njej.

Več…

Ekipa, ki stoji za namiznim okoljem GNOME, napoveduje ukinitev podpore za X.Org, da bi se lahko osredotočila na sistem Wayland. Presenečenje? Ne.

V tej zahtevi za združitev je razvojna ekipa okolja GNOME pravi, da je to prvi korak k odpravi X11. V tej fazi bo datoteka gnome-xorg.desktop odstranjena, a bo funkcionalnost X11 še vedno prisotna in jo bo mogoče vzpostaviti s ponovno namestitvijo datoteke na ustrezno mesto (v tej fazi se odstrani le ena osemvrstična besedilna datoteka, ki jo je mogoče dodati nazaj, če želi uporabnik še naprej uporabljati X11). V naslednjem ciklu naj bi se odstranila tudi preostala koda posamezne seje X11, nato pa tudi popolna odstranitev kode, ki naj bi se zgodila nekje do konca prihodnjega leta.

Glede na to, da je X11 z nami že lep čas, se zdi odločitev malce čudna, a ni tako. Prav nasprotno – X11 se v zadnjih nekaj letih vse manj preizkuša, razvoj sistema Wayland, ki je veliko bolj varen kot X11 in ponuja funkcije, ki so primernejše za sodobne zaslone in vmesnike, pa se nadaljuje s polno paro.

Več…

Če ste igričar, ki uporablja sistem Linux in Steam, vas bo razveselila novica, da je podjetje izdalo novo različico programa Proton, ki je velik korak naprej.

Nova različica Proton 8.0-4 prinaša, poleg običajnih popravkov napak, številne izboljšave uporabnosti in nove funkcionalnosti. Nova izdaja naslavlja obsežno zbirko iger, zasnovanih za sistem Windows, in zagotavlja, da bodo delovale takoj, ko bodo nameščene v sistemu Steam za Linux in Steamdeck. Nova posodobitev omogoča neposreden zagon iger, kot so EverQuest 2, Star Wars Knights of the Old Republic 2, The Longest Journey, Arthurian Legends, Oddworld: Strangers's Wrath HD in Songs for a Hero (Definitive Edition), ki so do zdaj zahtevale uporabo programa Proton Experimental. Nič več.

Nove posodobitve odpravljajo tudi težavo, zaradi katere se je omrežje Battle.net nenehno poskušalo samodejno posodabljati in popravke za programske EA Desktop, Baldur's Gate 3 in nekatere igre Unreal Engine 4. Prav tako je zdaj omogočen vmesnik NVIDIA NVAPI, ki odpravlja nekatere težave s programom Ubisoft Connect.

Več…

Fundacija Linux Foundation je na vrhu Open Source Summit Europe v Bilbau v Španiji napovedala ustanovitev fundacije Unified Acceleration (UXL).

Poslanstvo skupine je zagotoviti »odprt standardni programski model pospeševalnika, ki poenostavlja razvoj zmogljivih medplatformnih aplikacij«. Med ustanovnimi člani fundacije so podjetja Arm, Fujitsu, Google Cloud, Imagination Technologies, Intel, Qualcomm in Samsung. Na tem seznamu najbolj očitno manjka podjetje Nvidia, ki za delo s svojimi grafičnimi procesorji ponuja lasten programski model CUDA.

Ta nova platforma je v bistvu nadgradnja pobude oneAPI, katere namen je prav tako ustvariti nov programski model, ki bo razvijalcem olajšal podporo širokemu naboru pospeševalnikov, ne glede na to, ali gre za grafične procesorje, FPGA ali druge specializirane pospeševalnike. Tako kot pri specifikaciji oneAPI je cilj nove podlage zagotoviti, da lahko razvijalci uporabljajo te tehnologije, ne da bi se morali poglobiti v posebnosti osnovnih pospeševalnikov in infrastrukture, na kateri tečejo.

»Linux in GNU sta z odprto kodo in standardi preoblikovala programsko opremo za procesorje, ki zajema vse od vgrajenega do računalništva v oblaku,« je dejal Robert Cohn, Intel Corporation, urednik specifikacije oneAPI. »Kot ustanovni član Unified Acceleration Foundation verjamem, da sta odprta koda in standardi bistvenega pomena za oblikovanje medplatformnega programskega sklada za grafične procesorje in druge pospeševalnike, ki bo služil kot temelj za naslednjo generacijo računsko in podatkovno intenzivnih aplikacij.«

Več…

Vstavljanje kode QR v dokumente je zadnja leta postalo skoraj stalnica. V dokumentih LibreOffice je stvar zelo preprosta.

Kode QR so zaradi vse večje uporabe mobilnih naprav postale nekaj vsakdanjega. Podjetja z njimi omogočajo dostop do svojih spletnih strani oziroma storitev brez zamudnega tipkanja po zaslonski tipkovnici. In kako ustvariti takšno kodo?

V LibreOffice je postopek zelo preprost in v vseh komponentah paketa, torej Writerju, Calcu, Impressu in Drawju, identičen. Vstavljanje poteka preko menija Vstavi > Objekt OLE > QR-koda in črtna koda. V oknu, ki se odpre, vnesete spletno stran, na katero naj »kaže« in to je vse. V dokumentu se bo pojavil kvadrat s kodo, ki ga lahko nato ustrezno povečate ali pomanjšate in postavite na želeno mesto. Na enak način je v dokument mogoče vstaviti tudi črtno kodo. ▪

Zakaj? Težave so predvsem kadrovske narave.

Jonathan Corbet, razvijalec jedra Linuxa in odgovorni urednik tednika Linux Weekly News, je na konferenci Open Source Summit Europe predstavil novosti, ki jih prinaša nova različica jedra Linuxa in med drugim povedal, da se bo dolgoročna podpora (LTS) za jedra operacijskega sistema Linux s šestih let skrajšala na dve leti. Trenutno je na voljo šest jeder LTS Linuxa – 6.1, 5.15, 5.10, 5.4, 4.19 in 4.14. V skladu z dosedanjim postopkom bi se 4.14 izločil januarja 2024, nato pa bi bilo dodano še eno jedro. V prihodnje, ko se bodo jedro 4.14 in naslednji dve izločili, nadomeščeni pa ne bodo.

Zakaj? Preprosto, je pojasnil Corbet: »Ker jih ljudje ne uporabljajo, jih nima smisla vzdrževati tako dolgo.« Drugi razlog, ki je po Corbetovih besedah veliko večja težava kot samo vzdrževanje LTS je, da vzdrževalci kode Linuxa izgorevajo. Ne gre za to, da bi razvijalci predstavljali težavo – pri zadnjih nekaj izdajah Linuxa je pri vsaki izdaji v povprečju sodelovalo več kot 2000 programerjev – vključno s približno 200 novimi razvijalci, ki so se pridružili. Večja težava so vzdrževalci. Veliko jih za svoje delo ni plačanih, opravljajo pa ga poleg svojega vsakdanjega dela. Zaradi premajhnega števila zaposlenih se v fazi testiranja za iskanje napak uporabljajo tudi tako imenovani fuzzerji (samodejna metoda testiranja programske opreme, ki v sistem vnaša neveljavne, napačno oblikovane ali nepričakovane vhodne podatke, da bi razkrila napake in ranljivosti programske opreme). Fuzzerji so sicer koristna metoda, težava pa je v tem, da najdejo tudi veliko število manjših napak, ki jih morajo vzdrževalci preučiti in nato zavrniti. To pa seveda poveča obseg dela, ki ga sistem v tem stanju kadrovsko ne zmore.

Več…

Projekt openSUSE ponuja novo distribucijo Linuxa, imenovano openSUSE Slowroll.

Različica je nekakšna »vmesna faza« med sestrskima openSUSE Tumbleweed in openSUSE Leap. Medtem ko slednja ponuja predvsem dobro preizkušeno, a starejšo programsko opremo, openSUSE Tumbleweed kot tako imenovana distribucija s tekočo izdajo v sistem nenehno prinaša najnovejše različice programske opreme, v kateri uporabniki dobijo sveže aplikacije, ki pa še vedno lahko vsebujejo hrošče ali povzročajo neprijetnosti – lastniki grafične kartice Nvidia vam lahko o tem povedo marsikaj.

OpenSUSE Slowroll je »nekje vmes«, saj uporablja model tekoče izdaje openSUSE Tumbleweed, vendar posodobitve uporablja šele po enem do dveh mesecih. Popravki hroščev ali odpravljene varnostne vrzeli se v sistem vključijo takoj. Na ta način uporabniki prejmejo posodobljeno programsko opremo in stabilnejši sistem. Ker se novo jedro v povprečju ne pretaka po linijah vsak teden, se hkrati zmanjša količina podatkov, ki jih je treba prenesti.

OpenSUSE Slowroll bi srednjeročno lahko nadomestil openSUSE Leap, ki trenutno temelji na izdaji za delovne postaje operacijskega sistema Suse Linux Enterprise (SLE), a bo ta združena s prihajajočo platformo Adaptable Linux Platform (ALP), ki je bila od temeljev prenovljena. Zato mora projekt openSUSE pripraviti rešitev za Leap, ki, za razliko od ALP, svoje aplikacije še vedno dobavlja kot klasične pakete.

Ekipa openSUSE ocenjuje tri pristope. Prvič, Leap bi se lahko nadaljeval v sedanji obliki pod lastnim vodstvom, kar bo zahtevalo veliko dodatnega dela. Druga možnost je, da se Leap nadomesti s Slowrollom, razmišljajo pa tudi o tretji možnosti, pri kateri bi Leap zamenjali z novo distribucijo, imenovano Linarite. Ta naj bi ponujala stabilno namizje Linux, vendar manjšo izbiro programske opreme kot Leap. Začetna točka bi bil program ALP, ki bi mu prostovoljci nato dodajali dodatne pakete – podobno kot se to trenutno počne pri Leapu. Richard Brown, arhitekt distribucije pri podjetju Suse, opisuje Linarite tudi kot »navadno staromodno distribucijo namiznega sistema«.

Več…

Z novo različico 6.7 analitičnega orodja Runecast bo v prihodnje mogoče operacijske sisteme in aplikacije v okoljih VMware preverjati tudi brez agentov.

Runecast, strokovnjak za upravljanje skladnosti in ranljivosti s pomočjo umetne inteligence, je predstavil različico 6.7 svoje analitične platforme. Glavna novost je pregledovanje virtualnih računalnikov v okolju VMware vSphere brez posrednika. Po navedbah proizvajalca je izdelek prvi, ki izvaja analizo ranljivosti brez nameščanja agentov v virtualne računalnike od zunaj. Predstavitev nove različice Runecasta je potekala v okviru VMwareove interne razstave VMware Explore, ki se je odvijala prejšnji teden  v Las Vegasu.

Arhitektura Runecast temelji na namestitvi virtualne naprave Runecast Analyzer neposredno v okolje stranke brez vzpostavitve omrežne povezave z Runecastom, kot to počnejo drugi proizvajalci, tako da »odtekanje« podatkov za analizo s strani Runecasta ni več potrebno. Do zdaj je lahko proizvajalec centralno preverjal ranljivosti infrastrukture VMware ter pravilno in skladno konfiguracijo prek centra VMware vCenter. Posebnost programa Runecast je, da deluje brez namestitve programske opreme v virtualne računalnike ali omrežnega dostopa do njih. Runecast Scanner se v okolje namesti kot virtualna naprava, deluje pa tako, da zažene posnetek virtualnega računalnika in analizo izvede na tem posnetku. S tem ne vpliva na delovanje in zmogljivost sistema, ker deluje kos samostojna virtualna naprava pa lahko analizira vse virtualne računalnike Linux in Windows.

Ko skener Runecast Scanner zbere podatke za analizo, jih pošlje analizatorju Runecast Analyzer. Vgrajena platforma RAIKA (Runecast AI Knowledge Automation) jih primerja z znanimi ranljivostmi in izpostavljenostmi, kjer mehanizem za analizo primerja in očisti podatke. Na ta način želi Runecast zmanjšati število lažno pozitivnih rezultatov in šumov, ki povzročajo težave običajnim skenerjem ranljivosti.

Novost različice 6.7 je tudi revizija skladnosti z Zakonom o digitalni operativni odpornosti (DORA), s katerim želi Evropska unija povečati varnost IT v finančnem sektorju. Uporabniki programa Runecast lahko zdaj samodejno preverijo skladnost svojega okolja VMware vSphere in NSX z ustreznimi smernicami DORA. Do zdaj je izdelek že omogočil samodejno revidiranje številnih drugih politik, kot so GDPR/DSGVO, ISO27000, PCI DSS in druge.

Več…