abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Komunita

NHSbuntu (Joinup, prezentace) měla být z Ubuntu vycházející linuxová distribuce přizpůsobená pro potřeby britské Národní zdravotní služby (NHS). NHS se název nelíbil, nejednalo se o oficiální projekt NHS, a proto bylo NHSbuntu v září loňského roku přejmenováno na NHoS. Vývojáři NHoS tento týden oznámili, že NHS se nelíbí ani název NHoS a už nemají sílu na další přejmenování a pokračování v projektu. Dodávají, že několik jednání s vedením

… více »
Ladislav Hagara | Komentářů: 2
včera 18:44 | Pozvánky

Koncem ledna, 29. 1. 2018 od 17 do 20 hodin se v Akademii CZ.NIC uskuteční večer s Turrisem.

Co bude na programu?… více »
Miška | Komentářů: 3
včera 18:33 | Pozvánky

Na tri dni sa hlavné mesto Slovenska po tretíkrát zmení na miesto s najväčšou koncentráciou profesionálnych programátorov, systémových administrátorov, učiteľov informatiky aj technologických nadšencov. Hlavným lákadlom bude konferencia PyCon SK 2018, určená záujemcom o Python, jeden z najpopulárnejších programovacích jazykov na svete.

… více »
RicCo386 | Komentářů: 1
včera 18:22 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se koná ve dnech 14. 2. a 15. 2. 2018. Zveřejněn byl program s přednáškami a školeními. Otevřena byla také registrace na konferenci.

TomasVondra | Komentářů: 0
včera 11:33 | Komunita

Společnost Canonical stojící za linuxovou distribucí Ubuntu oznámila dostupnost nástroje pro týmovou spolupráci Slack (Wikipedie) ve formátu snap. Instalovat jej lze ze Snapcraftu. Slack pro Linux je dostupný také ve formátu klasických balíčků pro Ubuntu a Fedoru.

Ladislav Hagara | Komentářů: 9
18.1. 17:33 | Nová verze

Po roce vývoje od vydání verze 2.0 a 6 000 změnách byla vydána nová stabilní verze 3.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Direct3D 10 a 11. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 14
18.1. 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 3
18.1. 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
18.1. 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
17.1. 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 26
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1347 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Jaderné noviny – 30. 11. 2017: Začleňovací okno 4.15

    15. 12. 2017 | Redakce | Jaderné noviny | 2578×

    Stav vydání jádra. Několik společností objasňuje politiku vymáhání GPL. Citáty týdne: Linus Torvalds a Dave Chinner. Začleňovací okno 4.15.

    Stav vydání jádra

    Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“

    Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.

    Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.

    Několik společností objasňuje politiku vymáhání GPL

    Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.

    Citáty týdne

    Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.

    Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.

    Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.

    Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.

    A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.

    Linus Torvalds

    Velké pole. Moc
    dílků ukrytých za zdmi.
    Všimne si někdo?

    Dave Chinner

    Začleňovací okno 4.15, část 1.

    4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017

    Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.

    Ústřední část jádra

    • Druhá verze subsystému řídících skupin má konečně řadič CPU, který ukončuje dlouhý příběh šťastným koncem.
    • Mechanismus patchování za chodu se dočkal několika významných vylepšení. Mechanismus „stínových proměnných“ umožňuje přidávat data do struktur – najde využití v patchích, které provádějí změny datových struktur. K dispozici je také nový mechanismus zpětného volání, který může vyvolat jaderný kód při patchování objektu, což rozšiřuje schopnost za chodu aplikovat patche, které ovlivňují problémové oblasti, jako jsou globální data nebo kód assembleru.

    Změny týkající se určitých architektur

    • Architektura openrisc získala podporu SMP systémů.
    • Architektura RISC-V je nyní podporována – tak trochu. „Port je určitě stále rozpracovaný. To, co obsahuje, se v Linuxu 4.14 sestaví a dá se zavést, ale těžko vidět systém něco skutečně dělat, protože zatím chybí ovladače zařízení.“
    • Nově je podporována funkcionalita AMD Secure Encrypted Virtualization. Staví na práci týkající se Secure Memory Encryption, která byla začleněna v cyklu 4.14, a umožňuje virtuálním strojům pracovat s pamětí, která je šifrovaná a nečitelná jinými virtuálními stroji nebo hostitelským systémem.
    • Přibyla podpora Intel User-Mode Instruction Prevention (UMIP). Zakazuje přístup uživatelského režimu k určitým instrukcím, které se dotýkají zabezpečení. Tato funkce je ve výchozím nastavení zakázána, protože rozbíjí některé aplikace (např. Wine), ale cílem je tyto problémy během vývojového cyklu vyřešit.
    • Architektura arm64 získala podporu mechanismu Scalable Vector Extension.

    Souborové systémy / bloková vrstva

    • Bezpečnostní modul Smack je nyní schopen pracovat s union souborovým systémem overlayfs.
    • Souborovému systému XFS se dostalo počáteční podpory kontroly souborového systému za chodu. Tato funkce není dokončená a zatím není určena k nasazení v provozu.
    • Ovladač blokové vrstvy NVMe získal nativní podporu multipath, což umožňuje velmi výkonné souběžné I/O na špičkových systémech.

    Sítě

    • Síťová vrstva nyní podporuje protokol „ThunderboltIP“, který slouží k předávání IP paketů přes Thunderbolt kabel.
    • Přibyla podpora plánovačů proudů SCTP. Konkrétně byly začleněny tři plánovače (FCFS, prioritní a round-robin).
    • Většina ovládacích prvků sysctl týkajících se TCP nově ví o síťových jmenných prostorech.
    • Subsystém síťových plánovačů (queueing discipline) nyní obsahuje modul řízení provozu na základě kreditů (credit-based shaper). Dostupná dokumentace je k nalezení v tomto commitu.

    BFP

    • Nástroj bpftool pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.
    • Byly přidány háčky, které umožňují bezpečnostním modulům řídit přístup k objektům BPF, více informací najdete v tomto seznamu změn.
    • Byl přidán nový ovladač zařízení založený na BPF. Používá druhou verzi rozhraní řídících skupin. Dokumentace této funkcionality zcela chybí, ale můžete se podívat na ukázkový program přidaný v tomto commitu, který jej používá.

    Hardware

    • GPIO: průmyslové serializéry Maxim MAX3191x, GPIO řadiče UniPhier a GPIO řadiče NVIDIA Tegra186.
    • Grafika: panely příkazového režimu DSI Samsung S6E63J0X03, 480x800 dsi 2dl panely Orise Technology otm8009a, panely Seiko 43WVF1G, TV kodéry Faraday TVE200, LVDS řadiče Rockchip, HDMI/MHL můstky Silicon Image SiI9234 a 7palcové dotykové panely Raspberry Pi.
    • Průmyslové I/O: DAC Maxim Integrated DS4422/DS4424, senzory délky letu RF Digital RFD77402 a 8-/10-/12bitové 2-/4kanálové DA převodníky Texas Instruments.
    • Vstupy: vícedotykové panely EETI EXC3000, dotykové obrazovky HiDeep a řadiče dotykových obrazovek Samsung S6SY761.
    • Multimédia: IR dekodéry Sigma Designs SMP86xx, 2D rasterové akcelerační jednotky Rockchip Raster, senzory Sony IMX274 a HDMI CEC rozhraní Tegra.
    • Různé: senzory teploty Maxim MAX6621, řadiče ventilátorů Maxim MAX31785, řadiče SDHCI TI, hostitelské řadiče SD/MMC Amlogic Meson6/Meson8/Meson8b, multiplexory přerušení GPIO Amlogic Meson, jednotky externích přerušení Socionext, DMA multiplexory STMicroelectronics STM32, master DMA řadiče STMicroelectronics STM32, DMA řadiče Spreadtrum, řadiče LED PC Engines APU/APU2, hostitelské můstky PCIe HiSilicon STB, PCI řadiče V3 Semiconductor, IC pro správu napájení Intel Cherry Trail Dollar Cove TI, IC pro správu napájení Spreadtrum SC27xx a síťové PHY Texas Instruments DP83822.
    • USB: řadiče napájení přes USB TI TPS6598x a STB USB PHY Broadcom.
    • Od vydání 4.12 jsou staré audio ovladače Open Sound System vypnuté. Při příležitosti vydání 4.15 byly odstraněny úplně.
    • Nový mechanismus přepínání aktivity LED může využít připojenou LED k indikaci úrovně zatížení CPU v systému.

    Změny uvnitř jádra

    • K dispozici je několik nových pomocných skriptů určených lidem, kteří pracují na dokumentaci. Skript find-unused-docs.sh vyhledá komentáře kerneldoc k exportovaným funkcím, které ve skutečnosti nejsou ve formátované dokumentaci použity. documentation-file-ref-check se dá použít k nalezení odkazů na neexistující soubory v dokumentaci.
    • Framework regmap nyní podporuje použití hardwarových spinlocků k řízení přístupu do registrů.
    • Architektura s390 získala podporu alternativ, která umožňuje jádru při zavádění patchovat samo sebe, aby bylo možné používat nové instrukce, pokud jsou k dispozici.
    • Mechanismus lockdep uvolňování do kříže (crossrelease) byl ve vydání 4.14 kvůli různým problémům zakázán. Problémy se ale podařilo opravit, a tak je tento mechanismus v cyklu 4.15 opět povolen.
    • Nová pomocná funkce down_read_killable() se pokusí získat semafor čtenářů/písařů pro přístup ke čtení a současně udrží proces ve stavu, kdy je je možné jej zabít z uživatelského prostoru.
    • Pokračuje snaha zbavit se ACCESS_ONCE(). V kódu by se mělo místo toho používat READ_ONCE() nebo WRITE_ONCE().
    • K dispozici je nová funkce časovače:

      int timer_reduce(struct timer_list *timer, unsigned long expires);

      Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.

    • Nástroj pro ladění využití paměti kmemcheck byl odstraněn z jádra. Nahradily jej nástroje jako KASAN.
    • Došlo k odstranění příznaku alokace paměti __GPF_COLD, který se používal k vyžádání cache-cold stránky. Beztak nebyl řádně implementován a nebylo zřejmé, co za výhody z jeho využití vlastně mělo plynout.

    Závěr

    Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.

    Shrnutí druhé poloviny začleňovacího okna následuje…

    Začleňovací okno 4.15, část 2.

    4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017

    Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.

    Ústřední část jádra

    • Uživatelské jmenné prostory zatím podporovaly pouze pět mapování UID nebo GID. Od cyklu 4.15 se tento limit zvyšuje na 340.
    • Byl přidán mechanismus MAP_SYNC, který umožňuje aplikacím v uživatelském prostoru převzít řízení zápisu obsahu mezipaměti v případě nevolatilních paměťových polí. Funguje to tak, že před umožněním selhání zápisu se vynutí zápisu metadat příslušného souboru z mezipaměti, čímž se zajistí, že rozložení souboru bude konsistentní z hlediska aplikace i jádra.
    • Komprimovaný souborový systém cramfs zaznamenal významné změny. Nyní může pracovat se souborovými systémy mapovanými přímo do paměti (například perzistentní paměti). Tato funkce v kombinaci s nekomprimovanými oblastmi umožňuje podporu vykonávání na místě.

    Změny týkající se určitých architektur

    • Architektura SPARC získala podporu virtuálních dynamicky linkovaných sdílených objektů (virtual dynamically linked shared object, vDSO) exportovaných jádrem.

    Souborové systémy / bloková vrstva

    • V souborovém systému AFS proběhlo velké množství prací. Nová je podpora síťových jmenných prostorů (částečně, tato práce zatím není dokončena), dále podpora zapisovatelných oblastí mmap() a další. Více informací najdete v začleňovacím commitu. Vezměte na vědomí, že AFS již nepodporuje servery verze starší než 3.4, takže uživatelé, kteří od roku 1998 neaktualizovali, budou mít s jádrem 4.15 problémy.
    • Souborový systém f2fs má vylepšenou podporu kvót, což je funkce, která bude zřejmě využívána v Androidu.

    Hardware

    • Hodiny: hodiny R-Car V3M, hodiny Mediatek MT2712 a MT7622 hodiny reálného času NXP PCF85363 a hodiny reálného času Spreadtrum SC27xx.
    • Grafika: Subsystém AMD Display Core, který se koncem roku 2016 dostal do potíží, byl po řadě významných změn začleněn pro vydaní 4.15. Ještě nějaké práce zbývají, ale bylo shledáno, že nejlepší bude věnovat se jim už v rámci stromu jádra. Povídání najdete v tomto začleňovacím commitu. Tato skupina patchů čítala přes 1 100 sad změn a přidala do jádra 132 tisíc řádek kódu.
    • Různé: řadiče pinů Intel Cedar Fork, propojovací cílové moduly Texas Instruments, teplotní čidla NVIDIA Tegra BPMP, NBUS řadiče Technologic Systems, teplotní subsystémy Broadcom STB AVS TMON a netransparentní můstky MicroSemi Switchtec.

    Změny uvnitř jádra

    • Trasovací subsystém nyní zvládne trasovat funkce zavádějící moduly. Jde také trasovat zakazování a povolování jak preempce, tak přerušení.
    • Upozornění generovaná WARN_ONCE() jsou obvykle vytištěna pouze jednou za život systému. Nový soubor debugfs /sys/kernel/debug/clear_warn_once jde použít k resetování těchto varování, a to tak, že do něj zapíšete „1“.
    • Subsystém sestavení jádra získal schopnost kešovat výsledky řady operací shellu (například těch, které se používají k nastavení interních proměnných). Výsledkem by měla být rychlejší sestavení jádra.
    • Subsystém poskytovatelů hodin získal podporu správy napájení.
    • Obrovský přechod API časovačů byl dokončen a stará funkce init_timer() byla odstraněna.

    Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.