Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“
Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.
Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.
Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.
Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.
Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.
Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.
Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.
A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.
Velké pole. Moc
dílků ukrytých za zdmi.
Všimne si někdo?
4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017
Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.
bpftool
pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.K dispozici je nová funkce časovače:
int timer_reduce(struct timer_list *timer, unsigned long expires);
Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.
Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.
Shrnutí druhé poloviny začleňovacího okna následuje…
4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017
Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.
Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: