V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Oblíbil jsem si sadu programů pro interaktivní monitorování zatížení systému. Všechny mají v názvu "top". A protože jsem nedávno svou sbírku doplnil o další užitečný kousek, sepsal jsem tento přehled.
Top je program běžící v okně terminálu a zobrazující v periodických intervalech zatížení systému.
Výhodou programů typu top je okamžitá odezva a jednoduché, přehledné
rozhraní.
Klasický top zobrazuje vytížení procesoru a obsazení paměti jednotlivými
programy. Spustím terminál a napíšu top. Jistě ho většina lidí zná a není
třeba více představovat. Ovládání je pomocí písmen, nápověda se získá pomocí
h. Jeho bratříčkem je program htop, který zobrazuje stejná data, ale
ještě interaktivnějším způsobem. Je možné se po seznamu procesů pohybovat
kurzororovými šipkami a používat funkční klávesy. Styl ovládání bych přirovnal k
mc a přijde mi pohodlnější než klasický top. Také na ABCLinuxu vyšla před časem jeho
recenze.
Pro monitorování práce s diskem je iotop. Jedná se program v pythonu, který umí jen zobrazovat IO operace podle procesů a případně je řadit podle různých sloupců, žádná větší interaktivita se nekoná. I tak je ale možné pohodlně zodpovědět otázku "co mi sakra sakra pořád chroupe na disku?".
Poslední z mnou používaných "topů" je prográmek iftop, který
zobrazuje zatížení na síťovém rozhraní. Na rozdíl od předchozích není vázán na
procesy (ačkoliv by se možná někdy i toto zobrazení hodilo), ale na IP adresy.
Zobrazuje přehled provozu mezi IP adresami na sledovaném rozhraní. Při spuštění
se "přilepí" na jedno rozhraní, volbu rozhraní lze provést na příkazovém řádku
při jeho spuštění. K tomu aby tak učinil, musí být spuštěn s právem uživatele
root (což je nevýhoda, takže sudo). Při spuštění lze zadat i dost složité
filtrovací podmínky a s jejich pomocí omezit sledovaný provoz. Po spuštění je
ovladatelnější než iotop. Ovládat jej lze pomocí písmen a seznam lze získat
pomocí klávesy h.
Ačkoliv je možný neinteraktivní výstup, není příliš vhodný k parsování a
dávkovému zpracování. Pro další zpracování výstupů, třeba pro statistiky, je
vhodnější sáhnout po jiných nástrojích. Balík procps se skládá z programů
formátujících informace z /proc, takže nemusí být spouštěny pod uživatelem
root, ale zase nepoběží jinde než na Linuxu (Linux má v /proc svou
specifickou strukturu). Univerzální balík je balík sysstat,
obsahující mimo jiné legendární sar, který jsem viděl portovaný na všechny
unix platformy s nimiž jsem měl tu čest (SCO, *BSD a Linux). Zajímavou
jednoduchou nadstavbou nad uvedenými nástroji je webminstat, který
umí generovat pěkné grafy pomocí rrdtool a prezentovat je v prostředí
webmin.
Tiskni
Sdílej:
innotop
Náhoda. Když se řekne přímotop, tohle je první co mě napadne.