abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2100 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Jaderné noviny 277

    22. 10. 2004 | Robert Krátký | Jaderné noviny | 3711×

    Podpora LOCALVERSION v kbuild. Změna konference o paralelním portu. Oprava sériové a TTY vrstvy. Digsig 1.3.1. K dispozici aktualizovaný microcode od Intelu. Libsysfs 1.2.0. PWC opět přidán, binární ovladač rozluštěn pomocí reverse engineeringu.

    Do konference přišlo celkem 4775 emailů, nejvíce jich poslali Ingo Molnar, Alan Cox a William Lee Irwin III.

    Podpora LOCALVERSION v kbuild, 10 e-mailů

    31. srp - 5. zář

    Sam Ravnborg napsal:

    Následující patch odpovídá na požadavky několika lidí. Umístíte-li do rootu vašeho výstupního stromu soubor pojmenovaný localversion*, text v souboru obsažený bude připojen ke KERNELRELEASE.

    LOCALVERSION původně zavedl Ian Wienand <ianw@gelato.unsw.edu.au>

    Umožňuje do localversion vložit krátký řetězec označující konkrétní konfiguraci ("-smpacpi") nebo aplikované patche ("-llat-np").

    Neboli:
    $(srctree)/localversion-lowlatency obsahuje "-llat"
    $(srctree)/localversion-scheduler-nick obsahuje "-np"

    $(objtree)/localversion obsahuje "-smpacpi"

    Výsledný KERNELRELEASE bude:
    2.6.8.rc1-smpacpi-llat-np

    K označení jádra již není třeba upravovat Makefile, takže při aplikaci patchů nebudou žádná odmítnutí [rejects]. Přidáte-li nový soubor localversion*, nebo změníte-li stávající, kbuild to pozná a při příštím spuštění make provede správnou rekompilaci.

    Jediným omezením je, že KERNELRELEASE musí být <= 64 znaků - takže ta jména ponechte krátká.

    Překročíte-li limit, kbuild nahlásí chybu.
    $ cat localviersion-long
    dlouhá-verze-v-souboru-localversion-ktera-je-urcite-delsi-nez-64
    Příklad:
    CHK include/linux/version.h
    "2.6.9-rc1-dlouhá-verze-v-souboru-localversion-ktera-je-urcite-delsi- nez-64" exceeds 64 characters
    make: *** [include/linux/version.h] Error 1

    Ian Wienand si všiml, že parametr 'LOCALVERSION=verze' z příkazového řádku nezpůsobil rekompilaci version.h. Poslal patch, který to napravoval, a Sam jej přijal.

    Na jiném místě řekl Jan-Benedict Glaw na adresu původního patche: Moc se mi líbí. Možná by také bylo fajn (v budoucnu) zavést název konfigurace v jednom ze souborů Kconfig, aby byl uložen v .config (např. SUSE dělá něco podobného, a ačkoliv SUSE nepoužívám, někdy se to může hodit, hlavně pro věci jako "SMP-4GB", "VAX-KA4x" a podobně). V podstatě by to bylo jako přidat název defconfig_* do některých těch proměnných :-). Sam to považoval za dobrý nápad. Ian Wienand poslal patch a připojil:

    Ok, tohle je můj pokus. Myslím, že umí vše, co lidi chtěli:

    • nejprve jsou přečteny soubory localversion*
    • proměnná config je připojena jako poslední
    • LOCALVERSION z příkazové řádky má přednost přede vším
    • při kompilaci se stav kontroluje, protože nelze vědět, kdy dojde ke změně configu nebo proměnných.

    Samovi se patch zamlouval a začlenil jej do toho svého.

    Změna konference o paralelním portu, 4 e-maily

    2. zář

    Maximilian Attems aktualizoval soubor MAINTAINERS, kde změnil mailovou konferenci o paralelním portu z parport@torque.net na linux-parport@lists.infradead.org.

    Oprava sériové a TTY vrstvy, 10 e-mailů

    7. zář - 12. zář

    Alan Cox se zeptal na sériovou vrstvu: Chystá se to někdo opravit dříve než začnu užívat hrubého násilí? Konkrétně je potřeba začít něco dělat s problémy v TIOCSTI, nastavení pravidel linky, zavěšení vs. příjem, ovladače zneužívající API volají přímo ldisc.receive_buf. Arjan van de Ven předpokládal, že Alan měl na mysli TTY vrstvu, ale Alan napsal:

    Obojí. V samotných sériových ovladačích je spousta problémů se zavěšením/přijetím, které způsobují věci jako tohle:

    zavěšení
    [zavření ldisc]
    odeslání bajtů na ldisc
    [Krach!]

    Theodore Ts'o reagoval:

    Zavěšování je potřeba kompletně předělat, abychom nemuseli sériové ovladače nutit provádět úplné vypnutí portu v kontextu přerušení. Jsou-li ovladače opatrné, může to být bezpečné, ale je příliš těžké zvládat zavěšení správně.

    Jestli máš čas na TTY vrstvě pracovat (padouchu!!!), určitě s tím začni. Doufal jsem, že budu mít na řešení těch nejhorších problémů čas někdy příští rok (až uteču zpět k vývoji), ale kdyby to bylo opravené dříve, bylo by to fajn.

    Digsig 1.3.1, 14 e-mailů

    9. zář - 10. zář

    Makan Pourzandi napsal:

    Vývojářský tým DSI by rád oznámil vydání digsig verze 1.3.1.

    Tento jaderný modul pomáhá systémovým administrátorům mít pod kontrolou spouštění binárek a knihoven ELF (Executable and Linkable Format) v závislosti na přítomnosti platného digitálního podpisu. Hlavní funkcí je pomoci administrátorům rozlišovat aplikace, kterým věří (a tedy podepíší). Je založen na háčcích Security Module (bezpečnostního modulu).

    Kód je pod GPL a najdete ho na: http://sourceforge.net/ projects/disec/, stahujte digsig-1.3.1. Více dokumentace na disec.sourcefrge.net.

    Doufám, že vám bude k užitku.

    Vítáme všechna hlášení o chybách, požadavky na funkce nebo obecné zprávy o používání (kopii vaší zprávy do konference, prosím, pošlete mně nebo do disec-devel@lists.sourceforge.net).

    K dispozici aktualizovaný microcode od Intelu, 19 e-mailů

    9. zář - 15. zář

    Tigran Aivazian napsal:

    Dostal jsem i otestoval poslední datový microcode soubor od Intelu. Soubor je datovaný 2. září 2004. Stáhnout jej můžete jak v textové formě (bzip2), tak jako balík spolu s utilitou microcode_ctl ze sekce Download na těchto stránkách:

    http://urbanmyth.org/microcode/

    Dejte mi, prosím, vědět, narazíte-li s tímto souborem nebo s microcode ovladačem pro Linux na nějaké problémy. Díky.

    Chris Rankin zajásal: Aha! Tento microcode soubor už obsahuje data pro moje duální P4 Xeony (HT) [...] Soubor z 27. července pro tyto procesory neobsahoval nic. Vlastně byl ten červencový soubor podezřele menší než ten z 16. března.

    Jinde se Nathan Bryant zeptal: Jak si microcode rozumí s přidáváním procesorů za chodu [CPU hotplug]? Alan Cox odpověděl: Spustíš aktualizační sekvenci microcode po zapojení procesoru. To by mohl být důvod pro to, aby bylo používání zapojeného procesoru aplikacemi nastartováno z uživatelského prostředí, takže by nejprve proběhl nějaký úklid. V ideálním případě by vám váš prodejce BIOSu poslal v rozumném formátu aktualizace BIOSu, které by se o podobné věci staraly.

    Libsysfs 1.2.0, 1 e-mail

    14. zář

    Ananth N. Mavinakayanahalli oznámil:

    K dispozici je libsysfs verze 1.2.0, která je součástí balíku sysfsutils. Najdete na:

    http://linux-diag.sourceforge.net

    Libsysfs poskytuje jednoduché a stabilní API pro přístup k souborovému systému sysfs.

    Hlavní změny od 1.1.0:

    • Přidána dlist_sort_custom(), aby mohly aplikace určit svůj způsob řazení seznamu (díky Ericu Bohmovi).
    • Menší aktualizace dokumentace a nějaké opravy chyb.

    PWC opět přidán, binární ovladač rozluštěn pomocí reverse engineeringu, 3 e-maily

    14. zář - 15. zář

    Ovladač PWC byl po nepěkném flamewaru nedávno odstraněn, více v Jaderných novinách 276.

    Luc Saillard napsal:

    Připravil jsem patch pro opětovné přidání ovladače PWC do jádra. Ovladač podporuje některé komprimační režimy (pro čipsety 2 a 3), takže k zachycování obrazu v 640x480@10fps již nepotřebujete ten binární modul. Používejte opatrně, testoval jsem na několika webových kamerkách (typ 730, 740). Do budoucna plánuji vylepšit kompatibilitu s dalšími kamerkami a implementovat dekodér pro verzi 1.

    Na přání původního autora jsem odstranil emailovou adresu podpory a přidal upozornění: "toto není oficiální verze".

    Patch má 300kb, takže není součástí tohoto mailu. Tarball nebo patch oproti poslednímu jádru najdete na:

    http://www.saillard.org/pwc/linux-2.6.9-rc2_pwc-9.0.2-fork0.2.diff.bz2
    http://www.saillard.org/pwc/

    Stelian Pop poznamenal: Jen pro případ, že někdo nevěnoval pozornost původní zprávě a nevšiml si, tak téměř celý binární pwcx byl úspěšně rozebrán pomocí reverse engineeringu... Tim Fairchild odpověděl: První zprávy jsem si všiml, ale dnes jsem byl pryč. Gratuluji, dobrá práce! Kéž bych měl webkamerku Philips, abych to mohl otestovat. Budu se muset podívat na modely a typy a zkusit najít na ebay něco, s čím bych mohl testovat...


    V originálu Kernel Traffic 277 vyšla navíc ještě tato témata:

    Tento článek vychází ze seriálu Kernel Traffic (www.kerneltraffic.org) a je zveřejněn pod licencí GPL verze 2.
           

    Hodnocení: 49 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.10.2004 11:51 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Microcode?
    Může mě někdo nakopnout? K čemu to slouží?
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.