abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Nová verze

Byla vydána verze 1.0 svobodné multiplatformní závodní hry SuperTuxKart (STK). Přehled novinek v příspěvku na blogu. Zdůraznit lze především víceuživatelský mód umožňující hrát hru po síti. Videoprezentace nejnovější verze na YouTube.

Ladislav Hagara | Komentářů: 3
včera 15:55 | Komunita

Ke zhlédnutí jsou videozáznamy grafických rozhraní telefonů, zatím jenom vývojových desek, Librem 5 a PinePhone. Librem 5 za 649 dolarů by měl být aktuálně k dispozici ve třetím čtvrtletí 2019. Při spuštění kampaně se mluvilo o lednu 2019. PinePhone za 150 dolarů by měl být odesílán ve čtvrtém čtvrtletí 2019.

Ladislav Hagara | Komentářů: 0
19.4. 20:22 | Nová verze

Po dvou měsících vývoje od vydání verze 6.0.0 byla oficiálně vydána nová verze 6.1.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection, Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Vývojáři zdůrazňují nové API pro rozšíření DPlugins nahrazující KIPI. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
19.4. 19:55 | Nová verze

Byla vydána verze 1.16.0, tj. první stabilní verze nové řady 1.16, multiplatformního multimediálního frameworku GStreamer (Wikipedie). Z novinek lze zdůraznit vylepšení podpory WebRTC nebo AV1. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 11:55 | Nová verze

Po více než 3 letech od vydání verze 1.3.0 byla vydána nová stabilní verze 1.4 multimediálního přehrávače MPlayer (Wikipedie). Nejnovější verze přináší kompatibilitu s verzí 4.1 a také s aktuální vývojovou verzí multiplatformní multimediální knihovny FFmpeg (Wikipedie).

Ladislav Hagara | Komentářů: 15
18.4. 23:55 | Komunita

Mozilla oznámila, že projekt Things byl přejmenován na WebThings. Nové jméno by mělo zdůraznit, že se nejedná pouze o projekt IoT (Internet věcí), ale o WoT (Web věcí). Současně byla vydána WebThings Gateway (GitHub) ve verzi 0.8 pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
18.4. 21:11 | Nová verze

Byl vydán balík KDE Aplikace ve verzi 19.04. Shrnuje práce za poslední čtyři měsíce: opravy chyb, mj. ve správci souborů Dolphin, prohlížeči dokumentů (nejen PDF) Okular nebo prohlížeči obrázků Gwenview – tyto dostaly např. lepší podporu dotykových obrazovek. Významného přepracování se dočkal editor videa Kdenlive.

Fluttershy, yay! | Komentářů: 3
18.4. 16:22 | Nová verze

Byla vydána verze 19.04 linuxové distribuce Ubuntu a oficiálních odnoží Ubuntu Budgie, Kubuntu, Lubuntu, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Kódový název Ubuntu 19.04 je Disco Dingo. Přehled novinek a odkazy ke stažení v poznámkách k vydání. Ubuntu 19.04 bude podporováno 9 měsíců, tj. do ledna 2020.

Ladislav Hagara | Komentářů: 10
18.4. 09:55 | Nová verze

Byla vydána verze 8.0 sady aplikací pro SSH komunikaci OpenSSH. Řešena je bezpečnostní chyba CVE-2019-6111 v scp. Přidána byla experimentální podpora výměny klíčů, která je odolná vůči kvantovým počítačům (Streamlined NTRU Prime 4591^761 a X25519). Výchozí délka nově generovaných RSA klíčů je 3072 bitů.

Ladislav Hagara | Komentářů: 0
17.4. 22:44 | Komunita

Zend Framework, open source objektově orientovaný webový aplikační framework implementovaný v PHP, byl předán neziskovému technologickému konsorciu Linux Foundation. Framework se pod novým názvem Laminas v průběhu několika měsíců stane oficiálním projektem konsorcia.

Ladislav Hagara | Komentářů: 4
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (1%)
 (19%)
 (0%)
 (75%)
Celkem 216 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Jaderné noviny 216

22. 5. 2003 | Leoš Literák | Jaderné noviny | 5252×

Seznam chyb, které musí být opraveny před 2.6 (nebo 3.0). SCO: Linux porušuje naše práva. Popis a použití Exec Shieldu. Blíží se řada 2.6.

Do konference přišlo celkem 1675 emailů, nejvíce jich poslali Greg KH, "David S. Miller", Andrew Morton.

Seznam chyb, které musí být opraveny před 2.6 (nebo 3.0), 47 e-mailů

Andrew Morton napsal:

Níže najdete seznam problémů, které musí být vyřešeny, než vznikne jádro 2.6. Měli bychom si ale ještě ujasnit, co to řada 2.6 je. Zřejmě 2.6.0 neznamená "když je to hotovo, vypusťme to". Navrhuji, aby 2.6.0 znamenalo, že uživatelé mohou migrovat z řady 2.4 a očekávat, že jim bude vše, co používali, fungovat a kernel nebude padat, nezničí jim data a nebude běhat jako pes. Jiné definice jsou vítány.

Chyby, které musí být opraveny

  • zamykání TTY
  • RAID0 skončí při špatně zarovnaných BIO
  • ideraid musí být přeportováno
  • vypalování CD - pár chyb při SG_IO a ide-cd
  • IDE TCQ - opravit nebo vyhodit
  • drivers/video/ - spousta ovladačů nejde zkompilovat, jiné nefungují
  • NFS klient spadne s OOM zamrznutím
  • NFS server běží velmi pomalu požírajíc 100 % CPU pod těžkým zápisem
  • ext3 data=journal je propadák [bust]
  • ext3/htree nehraje dobře s NFS serverem, z 90 % vyřešeno v -mm
  • O(1) scheduler občas na něco čeká i půl sekundy
  • 32-bitový UID nefunguje s process accounting
  • .modinfo patch musí být začleněn. Je triviální, ale je to důležitá chybějící vlastnost vůči 2.4
  • aplikace používající UDP datagramy mohou zamrznout
  • špatná sémantika IPSEC během některých operací jako TCP connect
  • tajemné TCP zamrznutí na připojených soketech [TCP hangs of established state sockets]
  • spousta oprav v řadě 2.4 včetně bezpečnostních chybí v 2.5
  • asi 60-70 kontrol týkajících se bezpečnosti
  • pár set reálně vypadajících chyb z bugzilly

Urychlení a nehotové vlastnosti

  • rozhraní pro výběr IO scheduleru
  • dynamická alokace diskových požadavků [dynamic disk request allocation]
  • rozhraní pro výběr diskového scheduleru za běhu
  • anticipatory scheduler
  • CFQ scheduler
  • zrychlení reiserfs_file_write()
  • odstranění ext3 lock_kernel()
  • více testů pro 32-bitovou quotu
  • integrace patche od Chrise Masona pro ordered data a data journaling. To učiní reiserfs mnohem bezpečnější
  • zjednodušení počtu referencí, sníží počet řádek v module.c o 120. Potřebuje testy
  • /proc/kallsyms
  • integrovat démon z uživatelského prostoru pro balancování přerušení
  • seriózní použití IPSEC brání chybějící podpora MPLS
  • zbytečné generování IP fragmentů
  • projekt USAGI
  • vyčištění netfilter
  • lepší správa energie
  • lepší uspání na disk než swsusp
  • začlenění větví pro PC9800 a ES7000
  • spousta ovladačů síťových karet nejde ani zkompilovat
  • PCI hotplug není bezpečný
  • totéž cardbus
  • spousta chyb v ACPI
  • disketová jednotka je téměř nepoužitelná
  • spousta podezřelých věcí v AGP
  • IDE potřebuje průchod BIO [bio walking]
  • IDE má milión souběhů a zamrznutí
  • IDE sežere disky na HPT372N
  • IDE-SCSI by mělo být přepsáno
  • IDE hotplug je úplně nefunkční [broken]
  • isdn_tty je úplně nefunkční [broken]
  • polovina SCSI nejde zkompilovat
  • spousta práce na IA64

SCO: Linux porušuje naše práva, 19 e-mailů

Někdo zaslal odkaz na článek na CNetu, podle něhož SCO tvrdí, že našlo kousky copyrightovaného kódu z UnixWare ve zdrojácích linuxového jádra. Chris Friesen odpověděl, že podle

článku na Slashdotu Senior Vice President SCO (Caldera) Chris Sontag výslovně uvedl, že jádro z kernel.org není nakaženo, ale jiné věci od RedHatu a SuSE jsou. Viz následující citáty:

"Chris Sontag: Nemluvíme o jádru Linuxu, které Linus a další pomáhají vyvinout. Mluvíme o tom, co je na periferii linuxového jádra."

"Chris Sontag: Používáme objektivní třetí strany pro porovnání zdrojového kódu našeho UNIX System V a RedHatu jako příkladu. Nacházíme mnoho instancí našeho proprietárního softwaru, který byl prostě zkopírován nebo změněn, aby byl skryt jeho původ ze Systému V v RedHatu. To je věc, kterou bychom měli projednat s mnoha linuxovými distributory."

Jenže Nomen Nescio napsal:

Hmm. SCO Group Chief Executive Darl McBride říká podle CNetu přesný opak:

"Nacházíme ... případy, kdy se kód řádek po řádku v linuxovém jádře shoduje s našim kódem v UnixWare.

Našli jsme kód, který vypadá jako pozměněný, aby vypadal, že není z UnixWare, ale je."

Chris Sontag by měl svůj příběh sladit se svým šéfem, než otevře pusu před tiskem.

Christoph Hellwig také reagoval na první email:

Jako někdo, kdo pracoval pro SCO (či raději Caldera, jak se tehdy jmenoval) vám můžu říci, že toto je naprosté hovno. Bylo zde dost lidí pracujících na kernelu a měli jsme mnohem lepší věci na práci než napasovat kód z UnixWare do linuxového jádra. Zvláště když jaderné vnitřnosti jsou tak rozdílné, že byste potřebovali velkou adaptovací vrstvu, aby to začalo fungovat a můžete se vsadit, že by byla zavržena během prohlídky v konferenci linux-kernel :-).

Bylo by zajímavé podívat se do Unixware po kradeném kódu z Linuxu, navrhl bych zaměřit se na podporu jednoho velmi známého linuxového souborového systému v přídavném modulu pro kompatibilitu s Linuxem v UnixWare..

Popis a použití Exec Shieldu, 49 e-mailů

Ingo Molnar ohlásil:

S radostí oznamuji první veřejnou verzi nové bezpečnostní vlastnosti založené na jádře nazvanou "Exec Shield", určenou pro Linux/x86. Patch vůči jádru 2.4.21-rc1 (zveřejněný pod GPL/OSL) může bý stažen z adresy http://redhat.com/~mingo/exec-shield/.

Popis

Exec-shield poskytuje ochranu proti útokům na přetečení zásobníku, vyrovnávací paměti či ukazateli na funkce [function pointer] a dalším typům exploitů, které spoléhají na přepsání datových struktur a vložení kódu do těchto struktur. Tento patch také znepřijemňuje život takzvaným 'shell-code' exploitům. Patch funguje transparentně, takže není nutná rekompilace aplikací.

Popis pozadí problému a implementace exec shield naleznete v originálu Kernel Traffic.

Režie

Exec-shield by navržen tak, aby byl co nejefektivnější. Je zde minimální režie (pár cyklů) pro každé systémové volání PROT_MMAP, plus 2-3 cykly při přepínání kontextu.

Úspěšnost útoku

Tato vlastnost vás však neochrání před všemi druhy útoků. Například když je přetečení použito pro přepsání lokální proměnné, která změní tok řízení směrem, jenž kompromituje systém. Nicméně věříme, že patch zastaví každý útok, který operuje na přetečení návratové adresy na zásobníku nebo ukazateli na funkci [FP] na hromadě [heap]. Exec-shield dále velmi ztěžuje úspěšnost útoku v ostatních případech, neboť ve většině případů zabrání vykonání shellového kódu exploitu.

Použití

Aplikujte záplatu exec-shield-2.4.21-rc1-B6 na jádro 2.4.21-rc1, překompilujte jej, nainstalujte nové jádro a nabootujte jej, to je vše.

Je zde nový parametr pro příkazovou řádku jádra. Jmenuje se exec-shield a má čtyři hodnoty 0-3. Každá reprezentuje odlišnou úroveň ochrany:

  • 0 - vždy vypnut
  • 1 - automaticky vypnut kromě binárek, jež jej povolily
  • 2 - automaticky zapnut kromě binárek, jež jej zakázaly
  • 3 - vždy zapnut

Aktuální předvolená hodnota je 2. Můžete ji měnit i za běhu zapsáním úrovně do adresáře /proc:

echo 0 > /proc/sys/kernel/exec-shield

DŮLEŽITÉ: aplikace, které byly spuštěny v době, kdy byl exec-shield vypnut, budou mít vykonatelný zásobník a budou muset být restartovány, pokud byl exec-shield povolen.

Zároveň jsem nahrál modifikovaný kód Solar Designera chstk.c, který umožňuje změnit příznak exec-shield v ELF formátu pro jednotlivé soubory. Například

./chstk -E /usr/sbin/sendmail

Spousta lidí byla ráda za tuto práci a vývojáři začali diskutovat nad jeho implementací a různými bezpečnostními problémy.

Blíží se řada 2.6, 32 e-mailů

Linus Torvalds ohlásil jádro 2.5.69 a napsal:

Ok, konečně jsem našel důvod, proč některé mé stroje měly potíže s restartováním X serveru a vypadá to, že problém existuje od začátku února. Vsadím se, že jej museli vidět i ostatní, například náhodné pády při restartování X serveru s AGP (buď 3D grafické karty s hardwarovou akcelerací nebo integrované grafiky od Intelu, které používají UDMA s AGP).

Velmi se mi tím ulevilo, neboť to byla důležitá věc, o kterou jsem se bál kvůli řadě 2.6. Nicméně teď je opravena, spolu s dalšími opravami. Většinou se jedná o jednořádkové opravy ovladačů, aby zvládaly novou semantiku IRQ, ale jsou zde i jiné úklidy [cleanup] (například Christoph Hellwig pokračoval ve svém tažení na devfs).

POZNÁMKA: Od této verze si myslím, že chci mít patche, které jsou skutečně zřejmé nebo byly schváleny jedním či vice lidmi. Hlavně doufám, že papírování s Andrewem se přiblíží k dokončení a my se můžeme vydat na cestu směrem k vydání řady 2.6.


       

Hodnocení: 46 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

25.5.2003 16:58 uchyl
Rozbalit Rozbalit vše hovno?
"utter crap" je spis "naprosta hovadina, blbost" atd. ale jinak dobry, ty tvy vytahy mam docela rad. a kde nevim a zajima me to, kouknu do originalu (btw nesel by primej link primo na to dany vydani?)
26.5.2003 12:25 Mr. Jumper
Rozbalit Rozbalit vše Vypada to jako ono, ale neni to ono a prece je to ono.....
"Našli jsme kód, který vypadá jako pozměněný, aby vypadal, že není z UnixWare, ale je." Tak to ja jsem jednou nasel hrusku, ktera vypada jako pozmenena, aby vypadala, ze neni jabko, ale je.
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.