V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Do konference přišlo celkem 1445 emailů, nejvíce jich poslali Greg KH, Alan Cox, Andrew Morton.
Benjamin Herrenschmidt ohlásil, že vytvořil fork ovladače framebufferu pro grafické karty ATI Radeon. Fork bude existovat do doby, než mu současný správce Ani předá správcovství nebo začne začleňovat patche do oficiální verze. Benjamin potřebuje testery a přivítá jakékoliv patche, které se toulají po netu. Zároveň pracuje na kompletním přepisu ovladače pro řadu 2.5. Patche najdete na adrese http://penguinppc.org/~benh/radeonfb-040603-2.4.20.diff.
Joern Engel ohlásil:
Před pár dny jsem vytvořil -je ("just embedded") strom, který se zaměří na snížení paměťových nároků linuxového jádra. Důvodem je, že na PPC s flashí, pamětí, sítí a ničím jiným nepotřebuji čtení MS-DOS oddílů, IPX sítě atd., nicméně jsou nepodmíněně začleněny v jádrech 2.[45].current.
Mým prvním cílem je přidat konfigurační volby, který odstraní kód na platformách, které jej nepotřebují. Pokud nebudu vědět, k čemu kód slouží, prostě jej odstraním a počkám na hlášení chyb - doufám. Pokud budu mít pocit, že některý patch je dostatečně čistý pro hlavní strom, zašlu jej Linusovi / Marcelovi.
Patche najdete na adrese http://wh.fh-wedel.de/~joern/software/kernel/je.
Spousta lidí nabízela nápady, jak změnšit kernel a Tom Rini poznamenal, že všichni budou profitovat z jeho změn, není to jen věc embedded oblasti. Joern souhlasil a dodal, že ideálním stavem bude, až jeho strom bude obsahovat přesně nula záplat.
Timothy Miller měl nápad, jak ušetřit místo v jádře.
Abych byl stručný, mým cílem bylo identifikovat 128 nejčastěji používaných slov v hláškách jádra a nahradit je jediným znakem nad 127, který by printk dekódoval při výstupu. Až bude seznam sestaven, vznikl by hlavičkový soubor, kteý by vývojáři mohli používat. Takže například místo
printk("invalid: ...");
bychom měli
#define MSG_INVALID "\200"
...
prink(MSG_INVALID "...");
Abych posoudil praktičnost, použil jsem příkaz strings na nekomprimovaném jádře:
tr '[:lower:]' '[:upper:]' | tr '[:blank:]' '\n' | sort | uniq
-c | tr ' ' 0
To mi dalo seznam všech slov v jádře i s počty jejich užití. Pak jsem spustil svůj malý C program, který zjistil nikoliv 128 nejčastěji používaných slov, ale 128 slov, jejichž redukce způsobí největší zmenšení (počet * (délka-1)). Výsledek by ušetřil až 62 424 bytů, což je zhruba 3% velikosti jádra a 27% velikosti výstupu ze strings. Má to cenu? Pokud ještě ne, inteligentnější přístup k této kompresi by mohl mít.
Alan Cox odpověděl, že se nejedná o úplně šílený nápad a navrhl 5pack kódování či podobné triky s řetězci. Timothy požádal o vysvětlení 5pack a Alan připomněl, že nápad pochází z 8bitového světa herních počítačů. 5 bitů je dostatek pro písmena anglické abecedy, pár znaménkových znaků a speciální escape znak indikující, že následuje 8bitový blok. Takto je možné získat až 40% kompresi na reálných datech a potřebuje jen 200 bytů pro dekódování.
Timothy vyzkoušel nový algoritmus, který ignoroval hranice slov a ohlásil, že zprávy jádra se snížily ze 232 690 B na 154 365 B, což je 33% úspora. To stále ještě asi nestojí za tu námahu, ale David Lang napsal, že ne, pokud by se to mělo dělat ručně, avšak kdyby to někdo dokázal začlenit do build procesu, tak ušetřených 80 KB nemůže škodit.
Greg KH ohlásil, že dlouho slibovaný program udev je možné stáhnout na adrese kernel.org/pub/linux/utils/kernel/hotplug/udev-0.1.tar.gz.
Greg pracoval na konceptu Dana Stekloffa a trochu jej poupravil. Místo tří částí je zde jediný program. Ve zkratce se jedná o userland náhradu devfs, která bude vytvářet a mazat položky v /dev podle aktuální konfigurace systému. Dělá to monitorováním událostí z /sbin/hotplug a čtením informací o těchto událostech ze sysfs. Funguje pouze se zařízeními, které vytvářejí dev soubor v sysfs a informují o hlavním a vedlejším čísle [major, minor] (v současnosti pouze bloková zařízení a usb-serial zařízení). Pro práci s blokovými zařízeními budete potřebovat kobject patche.
Greg úspěšně udev otestoval na svých strojích a čeká na reakce vývojářů. Následovala diskuse, zda bude Gregův kód škálovatelný a zda se bude jednat skutečně o vylepšení vůči původnímu devfs.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz