Fedora je velký projekt a je obtížné sledovat, co se v něm všechno děje. Tento seriál vybírá pět zajímavých věcí za poslední týden z pěti různých oblastí. Nejedná se o vyčerpávající zpravodajství, pouze o rychlé souhrny s odkazy. Zde je pět zajímavostí v týdnu před 5. červnem.

5things-bluebits-945x400Článek vyšel původně v angličtině na FedoraMagazine.org a autorem je Matthew Miller.

Nominace na pozice ve vedení Fedory jsou otevřené

Jan Kuřík, který se tento týden stal novým Fedora Program Managerem, oznámil sběr nominací pro pozice ve FESCo, Fedora Engineering Steering Committee, a pro jednu volenou ve Fedora Councilu, našem nejvyšším orgánu. Pokud byste chtěli pomoct s technickým a strategickým směřováním Fedory, přidejte svoji vlastní nominaci.

Uzávěrka změn pro F23

Fedora používá Change Process, aby koordinovala a informovala o velkých změnách. Nejen proto, aby bylo vše koordinované interně, ale také proto, aby zbytek světa věděl, co děláme. Fedora 23 by měla podle plánu vyjít někdy kolem Halloweenu a z toho vyplývá, že změny by měly být nahlášeny do 23. června, což je zhruba za dva týdny. Pokud chcete pracovat na něčem, co má větší dopad na Fedoru, teď je čas nám o tom říct.

Můžete se také podívat na již odsouhlasené změny pro F23. Ty byly odsouhlasené FESCem, ale berte na vědomí, že je zatím příliš brzo. Jedná se o plány, ne o sliby.

FedUp nikdy více!

FedUp je chytře pojmenovaný Fedora Updater vytvořený jako součást přepsání Anacondy pro Fedoru 17. Anaconda je instalátor systému a rozhodlo se, že je sám o sobě dostatečně komplikovaný na to, aby se do něj ještě zahrnoval upgrade. Proto vznikl FedUp.

Minulý týden (ale potom, co jsem napsal minulé 5tFTW) vývojář FedUpu Will Woods oznámil, že je čas se ho zbavit. Místo něj se použije proces offline aktualizací v systemd, který bude integrovaný do našich standardních aktualizačních nástrojů, takže upgrade ve Fedora Workstation bude stejný jako jakýkoliv jiná aktualizace v GNOME Software (jen bude větší).

Na detailech se musí samozřejmě ještě zapracovat včetně řešení pro příkazovou řádku (které se bude možná pořád jmenovat fedup) a toho, jak bude vypadat uživatelské rozhraní v Software.

Proč není má oblíbená věc v Software?

Když se bavíme o Software… jeho vývojář Richard Hughes nedávno vysvětlil, proč se v Software neobjevují veškeré aplikace zabalené pro Fedoru. Ve zkratce to je kvůli tomu, že Software měl za cíl ukázat odladěný výběr desktopových aplikací, a to znamená, že každá aplikace musí mít kompletní AppData. Pokud spravujete ve Fedoře balíček, který tam chybí, přidejte do něj AppData (ideálně přímo v upstreamu – projektu, který ten software přímo vytváří). Pokud nejste správcem balíčků ve Fedoře, ale něco vám chybí, může to být příležitost přispět, aby vaše oblíbená aplikace nebo hra se zobrazovala i ostatním.

Pokud chcete, aby se vám zobrazovaly všechny desktopové aplikace zabalené pro Fedoru, spusťte v příkazové řádce tento příkaz:

gsettings set org.gnome.software require-appdata false

SELinux je dobrý protilék!

V květnu se objevila další médii propíraná bezpečnostní chyba a vzhledem k tomu, že je populární dávat těmto chybám zajímavá jména, tato se jmenuje „Venom“ (hadí jed, pozn. překl.). Tato byla medializovaná dokonce jako „větší než Heartbleed„. Bez ohledu na to, jestli to je přehnané nebo ne, jedná se o ukázku skutečně děsivé třídy útoků. Normálně předpokládáme, že virtuální stroje izolují hosta od všeho, co v nich běží, ale tady se jedná o útok na hypervisor. V našem případu na KVM s QEMU.

SELinux tak, jak ho naleznete ve Fedoře, poskytuje další vrstvu ochrany dokonce i proti tomuto typu útoků. Guru SELinuxu Dan Walsh provedl na svém blogu menší analýzu a zdrženlivě prohlásil, že existuje slušná šance, že by SELinux tento typ útoku zablokoval. Samozřejmě všechny vyzýváme k tomu, aby používali vždy poslední verze se všemi bezpečnostními aktualizacemi.