abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 213. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Zajímavý projekt

Sir Tim Berners-Lee koncem září představil myšlenku projektu Solid. Jedná se o reakci na jednak jednostranné využívání webu k neinteraktivnímu publikování dokumentů, ale také centralizaci služeb, v jejichž případě uživatelé předávají svá data několika málo centrálním entitám. Článek na webu LWN.net Solid ukazuje konkrétněji. Základním konceptem je „pod“, uzel (lokální nebo v cloudu), kde by uživatelé mohli ukládat své komentáře k obsahu třetích stran.

Fluttershy, yay! | Komentářů: 0
11.11. 02:00 | IT novinky

S představením jednodeskového počítače Raspberry Pi 3 Model B+ v březnu letošního roku byla představena také rozšiřující deska Raspberry Pi PoE HAT (Power over Ethernet Hardware Attached on Top). Koupit ji bylo možné ale až v srpnu. Krátce na to se uživatelé začali stěžovat, že jim nefungují některá zařízení připojena k Raspberry Pi. Po potvrzení problému - nedostatečné napájení - byla rozšiřující deska stažena z prodeje. Nadace Raspberry Pi se omlouvá a informuje, že problém byl vyřešen a nová opravená verze desky je opět v prodeji.

Ladislav Hagara | Komentářů: 0
10.11. 19:55 | Komunita

Nadace pro svobodný software (FSF) aktualizovala své stránky věnované softwarovým licencím. Mezi nesvobodné licence byla například přidána licence Commons Clause. Ta zakazuje komerční použití, viz zprávička Společnost Redis Labs přelicencovala své rozšiřující moduly databáze Redis z GNU AGPL na Apache s Commons Clause a fork těchto modulů GoodFORM (Free and Open Redis Modules).

Ladislav Hagara | Komentářů: 0
10.11. 19:11 | Nová verze

Byla vydána verze 10.0 italské linuxové distribuce CAINE (Computer Aided INvestigative Environment) s kódovým názvem Infinity. Jedná se o živou linuxovou distribuci zaměřenou na forenzní analýzu digitálních dat. Nejnovější CAINE vychází z Ubuntu 18.04 a přináší řadu nových nebo aktualizovaných softwarových nástrojů.

Ladislav Hagara | Komentářů: 17
10.11. 18:55 | Nová verze

Byl vydán Debian 9.6, tj. šestá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 10
9.11. 20:11 | Nová verze

Byla vydána nová verze 2.10.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS.

Ladislav Hagara | Komentářů: 12
9.11. 13:44 | Nasazení Linuxu

Před rokem společnost Samsung oznámila, že jejich dokovací řešení Samsung DeX bude podporovat také Linux. Po roce bylo oznámeno, že od pondělí 12. listopadu bude pro registrované k dispozici Linux on DeX v beta verzi. Jedná se o upravené Ubuntu 16.04 LTS. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 3
9.11. 12:44 | Komunita

Projekt Reproducible Builds zabývající se reprodukovatelnými sestaveními, tj. kdokoli může nezávisle ověřit, že daný binární balíček vznikl překladem daných zdrojových kódů, oznámil, že se stal oficiálním projektem organizace Software Freedom Conservancy (SFC). Vývojáři Reproducible Builds se tak mohou, stejně jako vývojáři dalších projektů, soustředit pouze na vývoj a vše kolem zařídí Software Freedom Conservancy. Projekt

… více »
Ladislav Hagara | Komentářů: 0
8.11. 21:33 | Bezpečnostní upozornění

Vývojáři PostgreSQL oznámili vydání verzí 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 a 9.3.25. Ve verzích 11 a 10 je řešena především bezpečnostní chyba CVE-2018-16850. Jedná se o SQL injection v pg_upgrade a pg_dump.

Ladislav Hagara | Komentářů: 2
Jak nejčastěji otevíráte dokumenty na počítači?
 (91%)
 (2%)
 (7%)
Celkem 44 hlasů
 Komentářů: 3, poslední včera 10:44
Rozcestník

Jaderné noviny – 19. 4. 2018: Druhá polovina začleňovacího okna 4.17

26.4. | David Kolibáč | Jaderné noviny | 1932×

Stav vydání jádra. Citáty týdne: Thomas Graf a Greg Kroah-Hartman. Druhá polovina začleňovacího okna 4.17.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 18. dubna 2018

Současné vývojové jádro je 4.17-rc1, vydané 15. dubna. Linus řekl: „Nezdá se, že by se tady rodilo zvláště velké vydání, a vlastně na něm nic moc nevyniká. To nejzajímavější, co se stalo, je čistě numerologická záležitost: překonali jsme hranici šesti milionů objektů gitu – už proto by příští jádro mohlo být označeno 5.0. Akorát to nejspíš neudělám, protože nechci být příliš předvídatelný.“

Stabilní aktualizace: 4.16.2, 4.15.174.14.34 vyšly 12. dubna, 13. dubna následovaly aktualizace 4.9.94, 4.4.1283.18.105. Aktualizace 4.16.3, 4.15.184.14.35 byly v době psaní článku revidovány a vyšly 19. dubna. Upozorňujeme, že 4.15.18 je poslední aktualizace jádra 4.15.

Citáty týdne

Quotes of the week. Jonathan Corbet. 18. dubna 2018

Díky tomu, že jsem za posledních 15 let přispěl kódem do mnoha subsystémů v komunitě kolem jádra Linux, a to včetně TCP/IP, iptables a mnoha dalších, měl jsem možnost zblízka sledovat vývoj BPF. Brzy jsem si uvědomil, že BPF není další tuctová funkce, nýbrž představuje principiální technologickou změnu, která téměř ve všech ohledech časem promění pojetí sítí a bezpečnosti v Linuxu.

Thomas Graf

„Zákazníkem“ stabilních stromů je každý, kdo používá Linux.

Odhaduje se, že právě teď je přinejlepším pouze asi třetina jader, která někde běží, z „enterprise“ distribuce. Dvě třetiny světa běží buď na vydání z kernel.org s vlastními patchi, nebo na Debianu. A Debian se celkem často srovnává se stabilními jádry.

Takže to děláme pro většinu uživatelů Linuxu. Tu, která si neplatí firmu, aby se za ně prohrabávala patchi a vybírala z nich to, co se zrovna hodí (nápověda: vždycky jim něco unikne, někdo je v tom lepší než ostatní…)

To jsou ti, pro které to děláme, a proto se snažíme vyrovnat se s vlnou patchů, která zaplavuje upstream, abychom k uživatelům dostali potřebné opravy (jak bezpečnostní, tak „běžné“), co nejdřív to jde.

Greg Kroah-Hartman

Druhá polovina začleňovacího okna 4.17

The second half of the 4.17 merge window. Jonathan Corbet. 16. dubna 2018

V době uzavření začleňovacího okna 4.17 a vydání 4.17-rc1 bylo do hlavního repozitáře zařazeno 11 769 neslučovacích sad změn. Cyklus 4.17 se tím pádem jeví běžně rušný, začleňovací okno bylo jen o něco málo rušnější než v cyklu 4.16. Na šest tisíc změn bylo zařazeno od minulého přehledu. Tyto patche zahrnovaly obvyklé údržbové práce (například přes 10 % těchto změn představovaly změny souborů stromu zařízení), ale také významné změny zahrnující:

Ústřední část jádra

  • Hodiny CLOCK_MONOTONICCLOCK_BOOTTIME se dříve lišily pouze tím, že ty druhé se zrychleně posunuly po uspání a opětovném probuzení. V cyklu 4.17 se i CLOCK_MONOTONIC posouvají tak, aby jejich čas odpovídal době, kterou systém strávil spánkem. V důsledku jsou tak nyní oba časovače identické a v rámci jádra došlo k jejich sjednocení. Tato změna krom jiného odstraňuje potenciálně překvapivé chování, kdy se rozdíl mezi monotonními hodinami a hodinami reálného času změnil po probuzení. Thomas Gleixner poznamenal: „V aplikacích (bohužel) závisejících na dobře zdokumentovaném chování hodin MONOTONIC se mohou vyskytovat vedlejší efekty, ale zápory stávajícího chování jsou pravděpodobně horší.“

    Pokud k rozbití aplikací dojde, může být nutné tuto změnu vzít zpět (doplnění: což se stalo). Do té doby jsou tu nové hodiny (CLOCK_MONOTONIC_ACTIVE), které se posouvají jen tehdy, když systém skutečně běží.

  • Nový příkaz INOTIFY_IOC_SETNEXTWD volání ioctl() umožňuje uživatelům inotify určit číslo deskriptoru, které by rádi dostali vráceno při vytvoření dalšího sledovacího deskriptoru. Používá se to u checkpointů/restartu.
  • Po několika letech čekání byla do trasovacího subsystému přidána funkce vyvolání histogramů. Tento mechanismus umožňuje v jaderném prostoru snadno z trasovacích dat vytvářet histogramy.
  • Systémové volání mmap() podporuje novou volbu MAP_FIXED_NOREPLACE. Podobně jako MAP_FIXED se pokusí umístit novou oblast v paměti na adresu zadanou uživatelem. Na rozdíl od MAP_FIXED ale stávající mapování na dané adrese nenahradí – namísto toho, pokud takové mapování existuje, selže s chybou EEXIST. Jde o změnu, která byla loni probírána v podobě MAP_FIXED_SAFE, zdá se tedy, že spor o patřičné pojmenování této funkce byl konečně vyřešen.

Změny určitých architektur

  • Architektura ARM získala podporu System Control and Management Interface (SCMI). Jedná se o skupinu standardů pro správu systému, konkrétněji správu napájení.
  • Systémy se 64bitovým PowerPC nyní dokážou adresovat až 4 PB paměti.
  • Podpora procesorů POWER4 byla v roce 2016 omylem (aspoň se dušují) rozbita a nikdo si nestěžoval. Proto byla podpora těchto procesorů také zcela odstraněna s tím, že se dá předpokládat, že už je nikdo nepoužívá.

Souborové systémy

  • Občas se může stát, že souborový systém overlayfs v různou dobu ukazuje různá čísla inodů stejného souboru, čímž může zmást aplikace, které tato čísla používají. V cyklu 4.17 přibyla volba „xino“, která v horní části čísla inode uloží ID souborového systému, takže je možné poskytovat čísla inodů, která se v průběhu času nebudou měnit. Nějaké informace jsou k nalezení v Documentation/filesystems/overlayfs.txt.

Bezpečnostní záležitosti

  • Jádro nově podporuje blokovou šifru Speck, která je údajně na systémech bez hardwarové podpory AES výkonnější než AES.
  • Nyní je podporováno šifrování AES v režimu Cipher Feedback, což je vyžadováno k šifrování v TPM2.
  • Podporován je symetrický šifrovací algoritmus SM4. Podle commitu jde o „oficiálně posvěcený šifrovací algoritmus pro užití v Číně.“
  • Protokol SCTP nyní zcela podporuje SELinux, pro podrobnosti viz Documentation/security/SELinux-sctp.rst.
  • Bezpečnostní modul AppArmor získal základní podporu řízení použití soketů. Trocha dokumentace je ke zhlédnutí v tomto commitu.

Podpora hardwaru

  • Audio: kodeky Texas Instruments PCM1789, AKM AK4458 a AK5558, Rohm BD28623 a Motorola CPCAP, zesilovače reproduktorů Maxim MAX9759, audio procesory ST TDA7419 a audio subsystémy UniPhier AIO.
  • Šifrování: bezpečnostní procesory ARM TrustZone CryptoCell a hardwarové generátory náhodných čísel TI Keystone NETCP SA.
  • Průmyslové I/O: infračervené senzory Melexis MLX90632, digitální potenciometry Analog Devices AD5272, senzory okolního světla On Semiconductor LV0104CS a digitální potenciometry Microchip MCP4017/18/19.
  • USB: COMB PHY SoC HiSilicon STB, USB3 PHY AMLogic Meson GXL a GXM, řadiče USB HS PHY STMicroelectronics STM32, USB2 PHY HiSilicon INNO, USB PHY Motorola Mapphone MDM6600, křížové přepínače Type-C Pericom PI3USB30532, USB touchpady ELAN a zařízení podporující třídu audio specifikace USB 3.
  • Různé: on-chip sériové porty založené na GENI QCOM, řadiče gigabitového Ethernetu SoC MediaTek, GPIO expandéry Raspberry Pi 3, GPIO řadiče Nintendo Wii, GPIO řadiče platformy Spreadtrum SC9860, vypínací tlačítka RAVE SP, adaptéry leteckých ovladačů PhoenixRC, řadiče poštovních schránek HiSilicon hi3660, I2C řadiče Socionext SynQuacer, hodiny reálného času Intersil ISL12026, watchdog časovače Nuvoton NPCM750, hodiny audsys Mediatek MT2701, řadiče hodin Allwinner H6, I2C generátory hodin Silicon Labs 544, DMA řadiče Synopsys DesignWare AXI a vysokorychlostní DMA řadiče MediaTek.

Ostatní

  • Došlo ke změnám ABI 32bitového RDMA, které narušují zpětnou kompatibilitu. Omlouvá je to, že 32bitový režim v současné době vlastně nikdo nepoužívá, ale v budoucnu by někdo mohl.

Změny uvnitř jádra

  • Byl přepracován způsob vyvolávání systémových volání na architektuře x86-64, a to tak, aby byl univerzálnější. Nová podoba byla také navržena, aby zabránila úniku dat, která jsou nevyužívaná (leč pod taktovkou volajícího), na volací zásobník – kde by možná mohla být zneužita k útoku využívajícímu spekulativní vykonávání kódu.
  • Moduly lexikálního a syntaktického analyzátoru, které se používají při sestavování jádra, jsou nyní samy sestavovány na cílovém systému (vyžadují flexbison), místo aby byly distribuovány v rámci repozitáře jádra.

Konečné statistiky změn v tomto začleňovacím okně podle očekávání ukazují, že víc řádek kódu bylo smazáno než přidáno – o 191 tisíc. Je to teprve potřetí v dějinách jádra, že vydání je menší než jeho předchůdce.

Za zmínku snad také stojí, že zařazením SCSI se jádro přehouplo přes šest milionů objektů. Linus dodal: „Žertoval jsem, že je to ta pravá příležitost k vydání 5.0, protože k vydání 3.0 došlo při milníku 2M a 4.0 při 4M objektů. Ale asi ne, i když numerologie je stejně dobrý důvod jako jakýkoliv jiný.“

Jádro nyní vstupuje do stabilizační fáze, která vyvrcholí finálním vydáním 4.17 (nebo možná 5.0?) začátkem června.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.