Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“
Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.
Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.
Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.
Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.
Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.
Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.
Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.
A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.
Velké pole. Moc
dílků ukrytých za zdmi.
Všimne si někdo?
4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017
Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.
bpftool
pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.K dispozici je nová funkce časovače:
int timer_reduce(struct timer_list *timer, unsigned long expires);
Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.
Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.
Shrnutí druhé poloviny začleňovacího okna následuje…
4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017
Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.
Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: