OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Do konference přišlo celkem 1946 emailů, nejvíce jich poslali Paul Jackson, Andrew Morton a Jeff Garzik.
19. bře - 31. bře
Tom Rini napsal:
Toto je pokus o dokumentaci rozličných funkcí specifických jednotlivým architekturám, které jsou součástí KGDB. Je to několik volitelných funkcí závisejících na daném hardwaru - pro ty jsou nastaveny výchozí hodnoty. Jsou však i funkce, které implementovány být musí, a pro které žádné výchozí hodnoty nastaveny nejsou.
Vyžadované funkce:
int kgdb_arch_handle_exception(int vector, int signo, int err_code, char *InBuffer, char *outBuffer, struct pt_regs *regs)
Tato funkce MUSÍ mít na starosti pakety 'c' a 's' příkazů a rovněž pakety pro nastavení/odstranění hardwarového brejkpointu, byl-li použit.
void regs_to_gdb_regs(unsigned long *gdb_regs, struct pt_regs *regs)
Převedení ptrace regs v regs do toho, co GDB očekává jako registry v gdb_regs.
void sleeping_thread_to_gdb_regs(unsigned long *gdb_regs, struct task_struct *p)
Jako regs_to_gdb_regs, až na to, že proces v p spí, takže nemůžeme získat tolik informací.
void gdb_regs_to_regs(unsigned long *gdb_regs, struct pt_regs *regs)
Převedení GDB regs v gdb_regs do ptrace regs, na které je ukazováno v regs.
Volitelné funkce:
int kgdb_arch_init(void) :
Tato funkce zajišťuje inicializaci všech hooků jednotlivých architektur. Existuje-li vhodný výstupní ovladač, lze na něj teď nasměrovat kgdb_serial.
void kgdb_printexceptioninfo(int exceptionNo, int errorcode, char *buffer)
Zapsání do bufferu a informace o proběhlé výjimce, které lze získat z exceptionNo a errorcode.
void kgdb_disable_hw_debug(struct pt_regs *regs)
Zákaz hardwarového debuggování zatímco jsme v kgdb.
void kgdb_correct_hw_break(void)
Hook umožňující změnu hardwarového brejkpointu, volaný po single krok (s) nebo pokračovacím (continue) (c) paketu a tehdy, když se chystáme nechat kernel pokračovat v běhu.
void kgdb_post_master_code(struct pt_regs *regs, int eVector, int err_code)
Uloží vektor a chybu pro pozdější referenci.
void kgdb_shadowinfo(struct pt_regs *regs, char *buffer, unsigned threadid)
struct task_struct *kgdb_get_shadow_thread(struct pt_regs *regs, int threadid)
struct pt_regs *kgdb_shadow_regs(struct pt_regs *regs, int threadid)
Máme-li stínový thread (určený nastavením kgdb_ops->shadowth = 1), jsou tyto funkce potřeba k vracení informací o takovém threadu.
Amit S. Kale by tyto informace rád viděl přidané do zdrojových kódů a kromě toho doplnil: Dodatek: stínové thready jsou potřeba k poskytování informací, které nelze získat pomocí gdb. Např. backtracy za entrypointy přerušení, které nelze získat bez debuggovacích informací o kódu entrypointů přerušení.
24. bře - 26. bře
Rudiger Klaehn napsal:
Pracoval jsem na vylepšení dnotify, aby fungovalo rekurzivně a ukládalo informace o tom, co přesně se změnilo.
Můj současný kód najdete na: <http://www.lambda-computing.com/~rudi/dnotify/>
Při čtení konference jsem získal dojem, že lidé všeobecně souhlasí s tím, že současný mechanismus dnotify je méně než vyhovující, a že by se s tím něco mělo dělat. Je to tak?
Moje stávající implementace mechanismus dnotify vylepšuje, ale je zpětně kompatibilní se starým mechanismem. To je samozřejmě méně rušivý přístup, ale také ne moc optimální.
Během offline diskuze přišlo na přetřes i to, jestli by nebylo lepší dnotify nahradit zcela novým mechanismem - například zláštním netlink socketem. Vzhledem k tomu, že většina uživatelských programů (např. KDE a Gnome) nepoužívá dnotify přímo, nýbrž přes FAM démona, nutné změny v uživatelských aplikacích by nebyly tak velké.
Jak se na to díváte? Vylepšit nebo nahradit?
Pár lidí přispělo svým názorem na některé z funkcí a diskuze se točila převážně kolem technických problémů, které navržená řešení představují.
Po nějaké době do toho rozhodným způsobem vstoupl Alexander Viro:
"Doktore, když to dělám, bolí to"
Vážně, dnotify je špatné v mnoha ohledech. Počínaje základní premisou - že uživatelské programy mohou udržovat stromový obraz adresářů na základě upozornění. Už podle definice je to problémové, takže všechny pokusy využít to pro "bezpečnostní vylepšení" jsou nesmysly. Což nám ponechává souborové mrzatéry a jim podobné.
Snaha sledovat "aliasy" v uživatelském prostředí je beznadějně problémová; připojování/odpojování není ani v dohledu; různí uživatelé mohou vidět různé části stromu nebo, když už jsme u toho, úplně jiné stromy; tyhle hnusárny jsou DDoS pro každý server, který exportuje jakýkoliv druh síťového souborového systému mnoha klientům - obzvláště pokud chcete upozornění o celém stromu.
Jinými slovy, celá ta idea je od základu chybná a podle mého názoru je jediným skutečným řešením pokusit se přijít se slušným uživatelským rozhraním, které by poskytovalo to, k čemu jsou souborové manažery ve skutečnosti používány.
Rudiger odpověděl: Souborové manažery jsou pouze jedním z využití pokročilého mechanismu pro upozorňování na změny souborů. Existuje mnoho daleko zajímavějších aplikací. Pro file manažery je stávající dnotify mechanismus postačující. Diskuze však již nepokračovala.
25. bře
Fabian Fenaut se zeptal na stav ovladače libata, především, jestli je stále považovaný za ALFA kód; a Jeff Garzik odpověděl:
Vzhledem k mé nedávné práci na odstraňování chyb (a rozlišení některých problémů na chyby platformy, nikoliv libata), bude ovladač Silicon Image beta a označení CONFIG_BROKEN bude zrušeno, jakmile vyjde jádro 2.6.5.
S posledními patchi bych řekl, že status sata_sil je už také "beta".
25. bře - 30. bře
Robert Schwebel napsal:
Konečně máme ovladač pro RNDIS USB - viz připojený patch oproti aktuálnímu stromu gadget-2.4 BK. Nemělo by být moc těžké to portovat na 2.6.
Ten patch poskytuje podporu pro RNDIS protokol Microsoftu do standardního g_ether ovladače. Díky tomu je možné připojit linuxové USB zařízení k jakémukoliv stroji se standardními Windows a <*BINGO!*> na straně Windows je nové USB síťové rozhraní, na kterém lze komunikovat pomocí TCP/IP 
.
Bohužel, ačkoliv s originálním Microsoft ovladačem to funguje, na straně Windows budete potřebovat inf soubor; šablonu lze stáhnout přímo od M$.
Díky Auerswald GmbH za sponzorování této práce!
David Brownell byl nadšený a dodal: Osobně bych byl radši, kdyby Microsoft začal používat nezávislé protokoly místo nucení zbytku odvětví k adopci MSFT věcí... kupodivu nikoho na toto téma neposlechli. Ach jo ;). David Woodhouse se zeptal: Vymysleli už (nebo někdo jiný) 'file systémové' USB zařízení? Exportování souborových systémů a předstírání, že jsou to bloková zařízení moc užitečné totiž není. David odpověděl:
Existuje filesystémový protocol používaný mnoha digitálními fotoaparáty, který není závislý na daném přístroji. Ani na MSFT.
Originální název je "Picture Transfer Protocol" (PTP) a je to ve skutečnosti spíše vzdálený hierarchický filesystémový protokol... s kanálem pro události (hodí se pro "nový snímek" nebo "vložena flash paměť") a určitými vestavěnými vyhledávacími schopnostmi ("jaké máš JPG"). Nejpodivnější vlastností je možnost uchovávat označení typu souboru, což vlastně ani tak moc bizarní není.
Podobně jako u RNDIS a USB Mass Storage předpokládám, že podpora PTP je součástí MS-Windows někdy od Win2K. Takže ovladač pro PTP pro Linux by byl pravděpodobně užitečným počinem.
Don Reid řekl:
Host ovladač "USB PTP Storage" by byl také fajn. Nejprve jako obecné rozhraní pro fotoaparáty, potom pro přístup k zařízení s PTP rozhraním.
(Řekněte mi, prosím, že už to existuje a já budu tak rád, že se ani nebudu cítit trapně .)
Mám PTP foťák a takový ovladač bych s potěšením otestoval. Nemohu říct, že bych měl čas to napsat.
David odpověděl: Už jsou dokonce dva. Oba jsou to uživatelské ovladače. "gPhoto2" a "jPhoto". Autor jPhoto (moi) neměl čas ten kód aktualizovat už věky. Ale Don reagoval:
To jsou aplikace, ne rozhraní souborového systému jako USB Mass Storage. Chci si připojit filesystém foťáku nebo jiného zařízení a přistupovat k němu z jakéhokoliv programu, ne spouštět samostatnou aplikaci pro stažení obrázků.
Proč vytvářet aplikaci výhradně jako rozhraní pro foťák místo použití vašeho oblíbeného prohlížeče obrázků?
David odpověděl: Základní odpovědí na tvou otázku je pravděpodobně to, že nikdo zatím nenapsal, nebo přinejmenším neposlal, PTP klienta nebo server pro linuxový kernel.
31. bře
Ananth N Mavinakayanahalli napsal:
Verze 1.1.0 libsysfs, která je součástí balíku sysfsutils, je k dispozici na
http://linux-diag.sourceforge.net
Libsysfs poskytuje jednoduché API pro přístup k souborovému systému sysfs.
Změny v tomto vydání jsou mimo jiné tyto:
Díky všem za poskytnuté patche a hodnotné komentáře.
V originálu Kernel Traffic 259 vyšla navíc ještě tato témata:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz