abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:55 | Nová verze

Byla vydána verze 3.32 poštovního klienta Geary (Wikipedie). Změněno bylo číslování verzí. Předchozí verze byla 0.13. Nově bude číslování verzí stejné jako u GNOME.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Nová verze

Byla vydána nová major verze 4 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Solus 4 je ke stažení v edicích Budgie, GNOME a MATE. Solus používá správce balíčku eopkg. Dotazy a odpovědi v novém diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Zajímavý software

Brian Linkletter se na svém blogu věnuje open source síťovým simulátorům. V nejnovějším příspěvku představuje open source síťový emulátor vrnetlab (VR Network Lab). Ten k běhu jednotlivých routerů používá Docker.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Humor

Společnost SUSE natočila a na YouTube zveřejnila nový videoklip: Walk Like A Chameleon - SUSE Music Parody.

Ladislav Hagara | Komentářů: 17
včera 00:11 | Nová verze

Byla vydána verze 0.71 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeno je také několik bezpečnostních chyb. Nalezení většiny z nich bylo sponzorováno Evropskou komisí.

Ladislav Hagara | Komentářů: 0
15.3. 22:44 | Nová verze

V rámci projektu OpenRA je vyvíjen svobodný engine pro starší strategické hry Command & Conquer (nyní jsou freeware) a Dune 2000. Vydání 20190314 pokrývá změny za posledního půl roku: vylepšené chování jednotek, přepis kódu pro AI a celkem 9 nových misí pro jednoho hráče.

Fluttershy, yay! | Komentářů: 2
15.3. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 1.14.0 byla vydána nová verze 1.16.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se na svých blozích věnují Ľubomír Rintel a Thomas Haller. Zdůrazněna je podpora WireGuardu.

Ladislav Hagara | Komentářů: 0
15.3. 14:55 | Nová verze

Po deseti měsících vývoje od vydání verze 3.1 byla vydána nová stabilní verze 3.2 proprietárního multiplatformního editoru textových souborů a zdrojových kódů Sublime Text (Wikipedie). Přehled novinek v příspěvku na blogu. Sublime Text je ke stažení a k vyzkoušení zdarma. Pro další používání je nutná licence v ceně 80 dolarů. Vývojáři editoru Sublime Text nedávno představili svého git klienta Sublime Merge. Ten je také ke stažení a k vyzkoušení zdarma. Licence stojí 99 dolarů.

Ladislav Hagara | Komentářů: 0
14.3. 19:33 | Zajímavý software

Příspěvek na blogu Giant Pockets představuje emulátor Box86 umožňující spouštět aplikace pro x86 na architektuře ARM. Diskuse na stránkách open source kapesního počítače a herní konzole Pyra.

Ladislav Hagara | Komentářů: 14
14.3. 18:33 | Nová verze

Po více než roce vývoje od vydání verze 3.0 byla vydána verze 3.1 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v oficiálním oznámení nebo na YouTube.

Ladislav Hagara | Komentářů: 1
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (34%)
 (30%)
 (20%)
 (4%)
 (2%)
 (2%)
 (3%)
Celkem 199 hlasů
 Komentářů: 16, poslední 14.3. 20:04
Rozcestník

Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum

29. 8. 2018 | David Kolibáč | Jaderné noviny | 2070×

Stav vydání jádra. Citát týdne: J. Bruce Fields. Jak je důležité míti šum.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 15. srpna 2018

Aktuální jádro je 4.18 vydané 12. srpna. Linus řekl: „Byl to velmi klidný týden a dá se říct, že jsem k vydání mohl přistoupit už minulý týden podle obvyklého plánu, ale došlo na nějaké menší aktualizace.“

Stěžejní změny v tomto vydání zahrnují připojování souborových systémů bez práv, restartovatelné sekvence, nové API přijímání dat přes TCP bez kopírování, podporu správu režimů aktivity v doménách napájení, mechanismus AF_XDP pro náročný síťový provoz, jádro implementace filtrování paketů bpfilter a další. Podrobnosti naleznete na stránce KernelNewbies o vydání 4.18.

Stabilní aktualizace: 4.17.14, 4.14.62, 4.9.119, 4.4.147 a 3.18.118 byly vydány 9. srpna. Další aktualizace, obsahující opravy L1TF, 4.18.1, 4.17.15, 4.14.63, 4.9.120 a 4.4.148 byly v době psaní článku revidovány a vyšly 16. srpna.

Citáty týdne

Quote of the week. Jonathan Corbet. 15. srpna 2018

Každý má nějakého koníčka. Ten můj jsou patologické případy zamykání v posixu…

J. Bruce Fields

Jak je důležité míti šum

The importance of being noisy. Jonathan Corbet. 13. srpna 2018

Každý měsíc se podaří opravit (přinejmenším) stovky chyb v jádře. S ohledem na privilegovanou roli jádra v systému má poměrně velká část těchto chyb dopady na bezpečnost. Řady chyb je celkem snadné si všimnout, když k nim dojde, a tak jsou opraveny. Ale některé chyby je těžké detekovat a podoba API v jádře to může ještě zhoršit. Na stole je návrh změny fungování přístupu z uživatelského prostoru, která by snad pomohla ozřejmit, jak je to s jedním druhem nenápadných chyb.

Mnoho systémových volání pracuje s adresami předávanými mezi uživatelským prostorem a jádrem – od jádra se očekává, že z těchto adres bude číst nebo na ně zapisovat. Pokud má volající proces práva k přístupu k dané adrese v paměti, všechno je v pořádku. Ale když uživatelský prostor předá adresu dat, kam by přistupovat neměl být schopen – může to být například ukazatel do prostoru jádra – může nastat problém.

Jádro se chybným (či zákeřným) adresám z uživatelského prostoru brání mechanismem o dvou krocích. První z nich je makro access_ok():

int access_ok(type, address, size);

Tato funkce vrátí nenulovou hodnotu, když přístup daného typu (type buď VERIFY_READ, nebo VERIFY_WRITE) k size bajtům paměti na adrese address dává smysl, tj. když daný rozsah spadá do paměti, ke které by tento uživatelský prostor měl přistupovat. Na většině architektur je jejím úkolem odfiltrovat pokusy o přístup k paměti v prostoru jádra. Když access_ok() vrátí nulu, neměl by proběhnout žádný pokus o dereferenci předané adresy. Jinak po splnění tohoto testu následuje druhý krok spočívající v samotném zkopírování paměti mezi uživatelským a jaderným prostorem pomocí některého primitiva, na což se vztahují obvyklé mechanismy ochrany paměti před neautorizovaným přístupem.

Přestože tyto kroky většina rozhraní pro přístup k paměti uživatelského prostoru, která jsou k dispozici uvnitř jádra, kombinuje, v některých případech tomu tak úmyslně není – obvykle za účelem optimalizace posloupnosti přístupů. Při použití těchto rozhraní může vývojář v jednom či více případů zapomenout zavolat access_ok(), v důsledku čehož jádro přistoupí k paměti v jaderném prostoru přes adresu danou uživatelským prostorem, a to nikdy není dobrý nápad. Výsledkem jsou zranitelnosti jako CVE-2017-5123 či nedávné problémy s bsg.

Řadu problémů, která může jádro přimět k tomu, aby se pokusilo dereferencovat nahodilý ukazatel, dokáže odhalit fuzzing. Ale když se po jaderných funkcích pro přístup k uživatelskému prostoru chce, aby zkopírovaly data na nesprávné místo či naopak z něj, tyto funkce prostě vrátí stav EFAULT, který se v tichosti předá volajícímu v uživatelském prostoru. Většinou je to tak správně, protože pravděpodobnou příčinou je chyba v programu v uživatelském prostoru. Ten mohl chtít například kopírovat data z části svého adresního rozsahu, který není namapovaný, nebo zapisovat do nějaké paměti dostupné pouze pro čtení.

Totéž se ale stane, když uživatelský prostor chce po jádru, aby zkopírovalo data na nahodilou adresu v prostoru jádra, popř. je zkopírovalo z ní. Normálně by volání access_ok() tento problém zachytilo a k pokusu o kopírování dat by nedošlo. Jenže když se access_ok() nezavolá, jádro se může pokusit na popud uživatele přistoupit k prostoru jádra. Pokud nejde o cílený útok, nahodilá adresa v prostoru jádra bude s vysokou pravděpodobností mířit na paměť, která vůbec není namapovaná, tedy aspoň na 64bitovém systému. Výsledný výpadek stránky bude vrácen jako EFAULT nerozlišitelný od libovolné jiné chyby.

Když někdo v uživatelském prostoru spouští fuzzovací program, tento EFAULT zcela zamaskuje skutečnost, že jádro se zrovna pokusilo o něco špatného. Takže vývojáři se o chybě nedozví, a tak chyba následně opravena nebude. Časem ji někdo objeví, a ten někdo nemusí mít zájem na tom, aby byla opravena.

Takový výsledek je nešťastný, protože jádro disponuje veškerými informacemi nutnými k identifikování závažné bezpečnostní chyby. Až na několik málo vzácných výjimek se funkce přístupu z uživatelského prostoru nikdy nevolají s ukazatelem do prostoru jádra. Takže když některá z těchto funkcí vyprodukuje výpadek stránky jaderného prostoru, někde se stala chyba. Dávalo by smysl na to upozornit, aby situace mohla být prozkoumána a došlo k opravě.

To je závěr, ke kterému dospěl Jann Horn, který na základě toho přispěl skupinou patchů pro architekturu x86. Cíl je prostý: když funkce uživatelského prostoru pro přístup k paměti selže s adresou prostoru jádra, přičemž volající nebyl zvlášť označen, výsledkem bude volání WARN(). Tím se vytvoří oops jádra a sledovací záznam v logu jádra. To by mělo v řadě případů přilákat pozornost, zvláště při běhu fuzzovacích nástrojů, protože ty hledají právě takové výstupy.

Reakce na skupinu patchů byly bez výjimky kladné. Samozřejmě se objevily žádosti o různá vylepšení, ale všichni by byli rádi za úspěch tohoto úsilí.

Jaderní vývojáři bývají opatrní, aby do logu jádra nedávali příliš mnoho informací. Příliš upovídané záznamy mohou přinejlepším ztížit hledání opravdu důležitých zpráv, přinejhorším je může uživatel zneužít k přetečení logu nebo jako obecný útok typu odepření přístupu. Ale jádro v aktuální konstelaci některé informace o závažných chybách skrývá, i když by je detekovat mohlo. Tomu by však měl být brzy konec. Někdy je trocha šumu ten správný krok.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

29.8.2018 07:46 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Vzhledem k obsahu článku bych řekl, že nadpis nepoužívá noisy jako odvozeninu od šum, ale spíš ve významu hlučný/hlasitý.
Fluttershy, yay! avatar 29.8.2018 08:40 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum

Proč byla Šumná města šumná?

šum, -u m. (6. j. -u)
1. směsice nejasných zvuků (jako např. při proudění vody, při pohybu větví za větru ap.); šumění (ve význ. 1), šumot 1: š. vody, větru, deště; š. stromů; š. jezu; š. ptačích křídel; š. ulice; š. v rozhlasovém přijímači; poslouchat š. krve v lastuře; š. v sále; přen. š. dálek (L. Steh.); fyz. (v akustice) zvuk vyvolaný neperiodickým chvěním; sděl. tech., v teorii informace nežádoucí vliv, kt. porušuje přenášenou zprávu
2. řidč. expr. rozruch 1, vzrušení, vzruch: (v hospodě) byl z té noviny š. (Jir.)

SSJČ

Myslím, že za volbou noisy byl ten dvojsmysl, který u šumu v češtině odpovídá.

Fight! | Evropa potřebuje Piráty | NECHCEŠ UPLOAD FILTRY? ✊ protest v sobotu 23. 3. ✊
29.8.2018 09:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
2. řidč. expr. rozruch 1, vzrušení, vzruch: (v hospodě) byl z té noviny š. (Jir.)

Doporučuji pozornosti zvýrazněné zkratky.

Proč byla Šumná města šumná?

Tam je ale zásadní rozdíl v tom, že přídavné jméno šumný nemá žádný význam, ve kterém by se používalo běžně. Oproti tomu podstatné jméno šum se používá v obvyklém významu natolik často, že nikoho nenapadne v tom hledat ten archaický (pokud zrovna nečte Jiráska). Stejně tak hlučný u noisy není nějaký zapadlý několikátý význam, který by člověk musel hledat po slovnících.

No nic. Aspoň jsem to zkusil…

Fluttershy, yay! avatar 29.8.2018 09:46 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Tak vzhledem k tomu, že zbytek titulku se odkazuje na The Importance of Being Earnest, potažmo Jak je důležité míti Filipa
Fight! | Evropa potřebuje Piráty | NECHCEŠ UPLOAD FILTRY? ✊ protest v sobotu 23. 3. ✊
29.8.2018 13:25 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Je jenom jedna věc horší než kreativní překladatel: překladatel, který kreativně vyplodí nesmyslný překlad, a pak vymýšlí spoustu [píp]ovin, proč je ten nesmysl vlastně správně.

Překlad má sloužit k tomu, aby čtenář porozuměl textu, ne k tomu, aby si překladatel mohl honit ego, že zná anglickou literaturu. Šum v nadpisu nedává vzhledem k obsahu článku smysl - v češtině jsou pro hluk a šum dvě slova a když do toho nadpisu nejde zamontovat to správné, tak se holt ta slovní hříčka musí ztratit.
Quando omni flunkus moritati
Fluttershy, yay! avatar 29.8.2018 17:29 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Na jedné straně můžeme souhlasit, že ano, překladatel selhal, když nepřizpůsobil styl cílové skupině čtenářů píše moc těžká slova.

Na druhé straně se každý vzdor v degradaci společenského diskurzu počítá.
Fight! | Evropa potřebuje Piráty | NECHCEŠ UPLOAD FILTRY? ✊ protest v sobotu 23. 3. ✊
29.8.2018 19:05 Moravak
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Sumna mesta = pekna mesta. jako sumna d3vucha = krasna divka.
3.9.2018 21:27 Pepa
Rozbalit Rozbalit vše Re: Jaderné noviny – 16. 8. 2018: Jak je důležité míti šum
Tady je ten šum fakt mimo. Šum jádro totiž skutečně potřebuje - jako zdroj náhody. A o tom šumu, který je pro jádro potřeba, tu nic není.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.