Napjainkban egyre gyakoribb igény, hogy a CI/CD rendszerünket is konténerizáltan, Kubernetes környezetben futtassuk. Ez a megközelítés számos előnnyel járhat a fejlesztési folyamataink szempontjából, de sok új technikai és biztonsági kihívást is rejt magában. Az előadásomban ezekről a kihívásokról és lehetséges megoldásokról fogok beszélni, miközben megnézzük, hogy mi az a Kaniko és hogyan használhatjuk Docker image-ek készítésére Kubernetesen belül, a CI/CD folyamataink részeként.

On this day in 1993, @Microsoft released Windows NT 3.1 pic.twitter.com/XHSQYd0wmK

— Today in Tech History (@DayTechHistory) July 27, 2022

Részletek itt.

Upgrading from Debian Jessie to Bullseye after nearly 30 years https://t.co/KBn87EZwL7

— Hacker News Bot (@newsycombinator) July 28, 2022

A fószer 1993-ban telepítette a Debian 0.93R5-öt, még i386 hardverre. Azóta folyamatosan vasakat cserélt alatta és upgrade-elte. A legutolsó nagyobb upgrade-et a rendszer 2016-ban kapta, amikor Debian 8 "Jessie"-re frissült. Két héttel ezelőtt átesett a rendszer egy Debian 8 "Jessie" -> Debian 11 "Bullseye" upgrade-en és egy i386 -> amd64 váltáson. Ezzel feltehetően egyike a legrégebbi Debian telepítéseknek.

Felmerülhet a kérdés, hogy miért upgrade és miért nem reinstall ... A gép egy szerverhostingban van Londonban, kb. 200 user használja shell hozzáférésre, weboldalak futtatására, levelezési listák működtetésére, USENET hírcsoportokkal kapcsolatos feladatokra stb., így az újratelepítése óriási munka lett volna ...

A beszámoló itt olvasható.

Aki a 2000-es években Linux alatt CD-t írt, HUP-ot vagy HupWiki-t olvasott, szinte kizárt, hogy ne találkozott volna Jörg Schilling munkáival. Sajnos Jörg kilenc hónappal ezelőtt elhunyt, így kérdéses volt, hogy lesz-e valaki, aki folytatja az általa készített programok karbantartását.

Firefox 103 - https://t.co/ga73M22JOe pic.twitter.com/pt02qLA1x5

— HUP (@huphu) July 27, 2022 #onhup

Megjelent a Firefox webböngésző 103-as kiadása. Újdonságok:

https://t.co/iD2wf7fnGY domain name seized https://t.co/rI297P5Ijd #LWN

— LWN.net (@lwnnet) July 25, 2022

A Debian projekt, a Debian.ch és a Software in the Public Interest nemrég egy beadványt nyújtott be a World Intellectual Property Organization (WIPO) nevű szervezethez, hogy átvehesse az irányítást a "debian.community" domain felett, amit szerintük Daniel Pocock a Debian közösség elleni támadásokra használt. A Red Hat az év elején hasonló kísérletet tett a WeMakeFedora.org irányításának átvételére, de az a kísérlet kudarcot vallott. A Debian-akció azonban sikerült; július 19-én a WIPO a Debian beadványának helyt adott és elrendelte a domain név áthelyezését.

Részletek itt.

Fedora to disallow CC0-licensed code https://t.co/fSrrOMY2pV #LWN

— LWN.net (@lwnnet) July 25, 2022

A Creative Commons CC0 licenc alapvetően egy public domain nyilatkozat. A Fedora eddig engedélyezte a CC0-licencelt kódok terjesztését, de most változtatna ezen a hozzáállásán:

A Meta mérnökei szerint itt az ideje, hogy magunk mögött hagyjuk a szökőmásodperceket - https://t.co/BwvqdBmABc

— HUP (@huphu) July 26, 2022 #onhup

See what’s new in the latest #VirtualBox release, including improvements to #Windows host, support for #Linux kernels 5.18 and 5.19, and more. https://t.co/Tk5tn3tD55 pic.twitter.com/LSe76n20P4

— Oracle VirtualBox (@virtualbox) July 25, 2022

Karbantartási kiadás érkezett a VirtualBox-ból. Benne főként újabb Linux kernelekhez való támogatás található:

Here's the link to the story. Fun to read the comments 11 years later. https://t.co/yvBDvDe1mX

— Slashdot (@slashdot) July 25, 2022

11 éve a Slashdot volt talán az egyetlen nagyobb nerd/geek oldal, amely beszámolt a tényről: 1 USD = 1 BTC. Hol van már ez az árfolyam! Jelenleg egy 1 BTC-ért 22 000 USA dollárt kell fizetni ...

The OnePlus 10T won’t feature an alert slider or Hasselblad-branded cameras https://t.co/khaEoV2NFD

— XDA (@xdadevelopers) July 25, 2022

A OnePlus telefonok eddig egyik kötelező tartozéka volt (ritka kivétellel) az alert slider - a fizikai kapcsoló a készülék oldalán, amivel csendes - vibrálás - kicsengés profilok közt lehetett egyszerűen váltani. Úgy fest, hogy a OnePlus szakít a 10T készülékben a tradícióval: dobja ezt a funkciót.

We updated our support for @rocky_linux to version 9.0 and 8.6.

You can grab a copy of the latest torrents here: https://t.co/IURGL6QWXG#Linux #Distribution #Release #OpenSource #rockylinux #Torrent

— Free Open-Source Software Torrents (@FossTorrents) July 25, 2022

Azoknak a FLOSS felhasználóknak, akik jobban hisznek a torrentezésben, mint a hagyományos letöltési módokban, központi torrentforrás lehet a Free Open-Source Software Torrents oldal:

5.19-rc8: mainline Version: 5.19-rc8 (mainline) Released: 2022-07-24 Source: linux-5.19-rc8.tar.gz Patch: full ( incremental ) https://t.co/92ScQXt9Ou #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) July 24, 2022

A normális Linux kernel fejlesztési ciklustól - ami 7 -rc kernelt foglal magában - eltérően az 5.19-es kernel fejlesztési ciklusában megjelent a nyolcadik -rc is. Linus alapvetően a biztonság kedvéért iktatott be egy plusz prepatchet a múlt héten. Ha minden jól megy, a jövő hét végén érkezik a végleges 5.19-es kernel:

On this day in 1985, the first Commodore Amiga was introduced. pic.twitter.com/l3xIYlQUY9

— Today in Tech History (@DayTechHistory) July 23, 2022

Az Amiga (jelentése spanyolul „barátnő”, arra utalva, hogy fejlesztője egy barátságos számítógépet akart létrehozni)[1] az otthoni számítógépek/személyi számítógépek családjába tartozik. Modelljei a 16 bites és 32 bites számítógépek úttörői voltak, 256 KB vagy még ennél is nagyobb mennyiségű RAM-ja, egéralapú grafikus felhasználói felülete, valamint újszerűnek ható grafikája és hangzása nagy előrelépés mutatott a 8 bites számítógépek után. Fő riválisai a vele szinte egy időben megjelenő Atari ST, az Apple Macintosh és Apple IIGS voltak. A Motorola 68000-es mikroprocesszorra épülő Amiga egyedi volt abban, hogy saját grafikus és hangeszközeit különféle újításokkal tette jobbá: ilyen a sprite alapú grafika, a blitterek (koprocesszorok), és egy kezdetleges, preemptív módon több feladatot futtatni képes (multitasking) operációs rendszer, az AmigaOS révén. 1985 júliusában jelent meg az Amiga 1000, de különféle gyártási problémák miatt csak 1986 elején kezdhették meg széles körben a forgalmazását. A legjobban fogyó modell, az Amiga 500 1987-ben mutatkozott be (a bővíthető, professzionális munkára alkalmas Amiga 2000-rel együtt), és a gép a nyolcvanas évek végén és a kilencvenes évek elején az otthoni számítógépek között az egyik legnépszerűbb volt, kb. 4-6 millió eladott példánnyal.[2] 1990-ben mutatkozott be az Amiga 3000, majd 1992-ben az Amiga 500+ és az Amiga 600, és ugyanennek az évnek a végén az Amiga 1200 és az Amiga 4000. A platform gyorsan népszerű lett a játékosok, a demóprogramozók, és a videoszerkesztők körében. A képessége, hogy több hangmintát is le tudott játszani egy időben, a zeneszerkesztés terén is komoly platformmá tette. A viszonylag erős processzor és sok memória révén a 3D renderelés is lehetségessé vált.

Részletek a Wikipedia szócikkében.

Apache OpenOffice 4.1.13 released - https://t.co/ScM6BeSLfN pic.twitter.com/mzvF5cSnv2

— HUP (@huphu) July 23, 2022 #onhup

Megjelent az Apache OpenOffice irodai programcsomag 4.1.13-as kiadása. A kiadás egy security kiadás, azaz benne főként biztonsági- és hibajavítások találhatók. Részletek a kiadási megjegyzésekben és a bejelentésben.

Canonical is excited to announce the new Dell XPS 13 Plus Developer Edition has been officially certified for Ubuntu 22.04 LTS.

The ultimate laptop for developers? 👇
https://t.co/Uo5pGHohnA#dell #canonical #xps13 #developer

— Ubuntu (@ubuntu) July 21, 2022

A Canonical bejelentette, hogy az új Dell XPS 13 Plus Developer Edition laptop hivatalosan támogatott az Ubuntu 22.04 LTS által. Ez azt jelenti, hogy a fejlesztők augusztustól megvásárolhatják ezt a laptopot Ubuntu 22.04 LTS operációs rendszerrel előtelepítve. Az Ubuntu és a Dell közt immár 10 éve áll fenn ez a partnerségi viszony. Még a Project Sputnik-kal kezdődött és később vette fel a Developer Edition nevet.

Announcing the general availability of Regolith Linux 2.1 and Regolith Desktop 2.1 for @debian Bullseye and @ubuntu Focal & Jammy!

General Info and Download: https://t.co/TxNiDK7TiU

Release Notes: https://t.co/xOtv7HamsF pic.twitter.com/EtXmVsj66h

— Regolith Linux (@RegolithL) July 19, 2022

Megjelent a Regolith desktop környezetre épülő Regolith Linux 2.1-es kiadása. A Regolith Linux Ubuntura, GNOME-ra és i3-ra épül.

ESXi-Arm Fling 1.10 refresh is out! 🔥

See what's new, including upgrade support, improved virtualization, and host support improvements: https://t.co/ezZKoC5twF pic.twitter.com/lbJoJY92Ia

— VMware (@VMware) July 21, 2022

Megjelent a VMware ESXi 64 bites ARM processzorokra kiadott változatának, az ESXi-Arm-nak 1.10-es (Fling) verziója. Mi az a Fling?

On this day in 1975, Bill Gates and Paul Allen signed an agreement with MITS to license their BASIC interpreter for use on the Altair 8800. pic.twitter.com/gRNog1vLpR

— Today in Tech History (@DayTechHistory) July 22, 2022

Részletek itt.

-current has moved to 7.2-beta https://t.co/erjopyL7dA #openbsd #opensource

— OpenBSD Journal (@openbsdjournal) July 21, 2022

Theo de Raadt bejelentette taggelte 7.2 bétát:

Stay fresh! 🧊 Get LibreOffice 7.3.5, our newest update – released today. It includes 83 bugfixes and compatibility improvements: https://t.co/t605fvK1Pt pic.twitter.com/XDUtEZjWlF

— LibreOffice (@libreoffice) July 21, 2022

Megjelent a LibreOffice irodai programcsomag 7.3.5-ös verziója.

Just released new stable release Magisk v25.2! pic.twitter.com/Mn8LFa483u

— John Wu (@topjohnwu) July 21, 2022

John Wu (@topjohnwu) bejelentette, hogy elérhető az Android eszközök mély szintű piszkálásához ("systemless" rootolás stb.) használható Magisk eszközének legújabb stable kiadása. További részletek a tool GitHub oldalán.

A Randorisec részéről Arthur Mongodin egy, a Linux kernel Netfilter alrendszében levő heap buffer overflow sérülékenységet (CVE-2022-34918) elemez ki itt. A sérülékenység sikeres kihasználása a helyi, emelt szintű privilégiumok nélküli támadót root jogokhoz juttathatja.