abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 3
včera 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 0
včera 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
včera 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
19.9. 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
19.9. 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
19.9. 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 382 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Jaderné noviny – 9. 8. 2018: WireGuard v upstreamu

27.8. | David Kolibáč | Jaderné noviny | 1926×

Stav vydání jádra. Citáty týdne: Tycho Andersen a James Bottomley. WireGuard v upstreamu.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 8. srpna 2018

Současné vývojové jádro je 4.18-rc8, vydané 5. srpna. Linus řekl: „Jak už několikrát padlo v příslušných vláknech, poslední týden nebyl úplně bezproblémový a 4.18 nakonec bude jedno z těch vydání, kterým se dostane týden testování rc navíc.“

Stabilní aktualizace: 4.17.12, 4.14.60 a 4.9.117 byly vydány 3. srpna, poté 6. srpna následovaly aktualizace 4.17.13, 4.14.61, 4.9.118 a 4.4.146. Aktualizace 4.17.14, 4.14.62, 4.9.119, 4.4.147 a 3.18.118 byly v době psaní tohoto textu revidovány a měly vyjít 9. srpna.

Citáty týdne

Quotes of the week. 8. srpna 2018

Dinesh Subhraveti tvrdí, že část téhle řady [seccomp] může být patentovaná. I když mi neposkytl nic, podle čeho bych to mohl ověřit, zatím tu skupinu patchů pozdržím.

Tycho Andersen

Ohledně toho, jak tyto situace obecně řešit.

Za prvé, nikdy v e-mailové konferenci nediskutujte o detailech. Patenty jsou problematická oblast, ve které je potřeba důvěrnosti a když to tak nebude, prospěje to jenom držiteli patentu.

Za druhé, neurčité hrozby (jako tato) můžeme v klidu ignorovat. Díky podmínkám GPL a díky krokům provedeným OIN máme licence k širokému portfoliu patentů, takže u každé neurčité hrozby, že existuje nějaký patent, bychom měli předpokládat, že k němu máme řádnou licenci, dokud se vyhrožování nekonkretizuje.

Konečně, když už se neurčitá hrozba konkretizuje (což znamená citaci čísla patentu a držitele), měli byste využít zdroje, které máme k dispozici, k prošetření případu. Pravděpodobně to bude na OIN, ale začít byste měli poradou s tím, kdo řeší příspěvky do projektu u vaší firmy. Pokud přispíváte jako jednotlivci, můžete začít konzultací poskytnutou Linux Foundation.

James Bottomley

WireGuard v upstreamu

WireGuarding the mainline. Jonathan Corbet. 6. srpna 2018

VPN tunel WireGuard se už několik let vyvíjí – a přitahuje pozornost. Na Linux Weekly News si můžete přečíst recenzi z května. Ačkoliv je WireGuard k nalezení v repozitářích řady distribucí, zatím se nedodává s hlavní větví jádra, protože její autor Jason Donenfeld se k tomu dříve nedostal – to se změnilo 31. července, kdy Donenfeld napsal, aby se lidé z jádra na WireGuard podívali. Dostat samotnou WireGuard do hlavního stromu by asi nebylo těžké, to se však nedá říct o začlenění některého podpůrného kódu.

WireGuard implementuje jednoduchý tunelovací protokol, který umožňuje směrovat síťový provoz přes poskytovatele virtuální privátní sítě. Při jejím vývoji byl kladen důraz na to, aby byla malá, snadno verifikovatelná a výkonná, spíš než na objem funkcí. Ve zprávě doprovázející patch se praví, že [WireGuard] „používají obrovské společnosti s enormním síťovým provozem.“ Tomu, aby WireGuard byla široce dostupná, bylo věnováno jisté úsilí, které pomohlo vybudovat významnou uživatelskou komunitu. Nicméně zásadní krok ke zpřístupnění takovéhoto softwaru spočívá v jeho zahrnutí do jader všech uživatelů, a to znamená dostat ho do upstreamu.

Zatím se kód WireGuard nejeví příliš kontroverzní. Je potřeba vypořádat se s řadou menších problémů, a to včetně nevyhnutelného požadavku (na kód týkající se sítí), že deklarace proměnných bude uspořádána do „reverzního vánočního stromku“, jakožto i několika dalších záležitostí, které by mělo snadné vyřešit. Nejspíš to zabere pár iterací, ale pro osud WireGuard pravděpodobně bude klíčová tato „recenze“ Linuse Torvaldse:

Všiml jsem si, že Jason skutečně poslal žádost o začlenění wireguard do jádra.

Můžu ještě jednou zopakovat, jak se mi to líbí a že doufám v brzké začlenění? Ten kód možná není dokonalý, ale proletěl jsem ho a ve srovnání s hrůzami OpenVPN a IPSec jde o umělecký počin.

Možná je v tom ale háček. WireGuard, jak by se dalo čekat, šifruje provoz mezi konci tunelu a koncové body provádějí kryptografickou autentizaci svých protějšků. Jádro sice poskytuje obsáhlý kryptografický subsystém, který by se k tomu dal použít, jenže se ukazuje, že Donenfeld není z tohoto API zrovna nadšený. Mezi plány, jak dostat WireGuard do upstreamu, z minulého listopadu uvedl záměr „zapojit se do mnohačetné snahy o přepracování kryptografického API.“ Nakonec vytvořil zcela nový jaderný kryptografický subsystém a WireGuard založil na něm namísto původního jaderného kryptografického kódu.

Není si těžké představit, i když jste třeba nový kód nezkoumali, že prosadit snahu překopat zavedené ústřední API bude docela oříšek. Donenfeld si to ještě zkomplikoval, když své kryptografické API „Zinc“ zaslal jako jediný patch o 24 tisících řádek – filtry e-mailové konference ho prostě zahodily. Je však k dispozici v Donenfeldově repozitáři, kdyby se na něj někdo chtěl podívat. Seznam změn popisuje důvody ke vzniku Zincu, a to řekněme velmi sebejistým jazykem typickým pro vývojáře zabývající se bezpečností. Zdá se, že z principu dráždí natolik, aby se čtenář nezabýval skutečným obsahem.

Stručně řečeno, Donenfeld tvrdí, že jaderné kryptografické API je příliš složité a komplikované na použití. Je navržené tak, aby pracovalo s hardwarovou akcelerací a umožňovalo sofistikované skládání operací, takže uživatelé musejí první provést úkony jako kontexty transformací a seznamy rozsypání/sesbírání dat, která se mají šifrovat. Většina uživatelů ale chce prostě provést přímočarou kryptografickou operaci a nemá žádný užitek z komplikovaného jaderného API, jemuž se tím pádem vývojáři raději vyhýbají. Co je potřeba, říká Donenfeld, je jiný typ kryptografické knihovny:

V jádře obvykle nejde o to, hledat nové způsoby využití šifrování, ale spíš implementovat různé konstrukce, takže v podstatě potřebuje knihovnu primitiv a až na několik zvláštních výjimek nikoliv vysoce abstraktní systém připravený k nasazení v podnikovém softwaru.

Zinc se touto filosofií řídí: poskytuje jednoduchou sadu kryptografických algoritmů, které je možné zavolat bez jakýkoliv komplikovaných vyvolávacích rituálů. Řada těchto algoritmů poskytuje funkcionalitu vzhledem ke stávající kryptografické vrstvě v jádře duplicitní. V seznamu změn je řeč o tom, že jaderný kód by časem měl přejít na Zinc, leč tuto práci dosud nikdo neudělal.

Ačkoliv se Zincu nedostalo přijetí s otevřenou náručí, nebyl ani přímo zavržen. Když Donenfeld řeší složitost současného kryptografického API, dává to smysl. Doposud nejzevrubnější zpětnou vazbu poskytl jaderný vývojář zabývající se kryptografií Eric Biggers, který poté, co se vyjádřil, že chce WireGuard v upstreamu, ohledně Zincu řekl, že „několik věcí nemíří správným směrem.“ Například by byl rád, kdyby některé algoritmy byly vyčleněny a přidány zvlášť, aby se skupina patchů snáze revidovala. Upozornil, že Zinc nemůže podporovat hardwarovou akceleraci šifrování, což Donenfeld považuje za vlastnost. Všehovšudy se povaze Zincu v principu nebrání, ale v implementaci by rád viděl řadu změn.

Také Andy Lutomirski se vyjádřil v zásadě pozitivně, přičemž poznamenal, že v minulosti se pokusil do kryptografického kódu dostat některé podobné změny. Podpora hardwarové akcelerace, řekl, by se měla implementovat nad Zincem; příslušný kód by pak mohl používat nutně komplexnější API, přičemž implementace Zincu by posloužila jako záložní varianta pro případy, kdy hardwarová akcelerace není k dispozici nebo se z jiných důvodů nehodí. Lutomirsky se přidal k řadě Biggersových návrhů změn. Herbert Xu, správce kryptografického subsystému, se mezím diskuze neúčastnil.

Donenfeld byl obecně otevřený návrhům na změny a přislíbil, že nová verze Zincu mnoho z nich zohlední. Tím téměř jistě debata nekončí – tak zásadní operace v ústředním subsystému jádra neproběhne jen tak přes noc. Ale pokud zúčastnění zůstanou otevření tomu, co říkají ostatní, zbývající hrany by se mělo podařil uhladit poměrně brzy. WireGuard pak bude na nejlepší cestě do upstreamu.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.8. 19:07 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Jaderné noviny – 9. 8. 2018: WireGuard v upstreamu
Ohledně wiregardu souhlasím se snahou vytvořit skutečně bezpečný a nic nezahlcující tunelling, který je doposud slabým místem linuxu.
Archlinux for your comps, faster running guaranted!
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.