abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2101 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Jaderné noviny 249

    9. 2. 2004 | Robert Krátký | Jaderné noviny | 3878×

    Srovnání souborových systémů. Zmenšování jádra. Bezpečnostní mremap patch pro 2.6. Nové hotplug skripty. Vydáno FUSE 1.1-pre1. kgdb 2.0 pro 2.6.0. Používání výpočtů s plovoucí čárkou v kódu jádra. Problémy s keycode v posledních kernelech.

    Do konference přišlo celkem 1877 emailů, nejvíce jich poslali Andrew Morton, Linus Torvalds a Rusty Russell.

    Srovnání souborových systémů, 14 e-mailů

    2. led

    Steve Glines se zeptal na technické srovnání ext3, reiserfs, xfs, jfs a pokud možno i dalších podporovaných filesystémů. Stewart Smith odpověděl, že nějaké porovnání dělal v rámci své disertační práce - s výjimkou JFS a NTFS. Někdo jiný poskytl odkaz na článek v Linux Magazine. Randy Dunlap připojil zmínku o srovnání, které provedl během 2.4. Řekl, že už ale bude asi trochu zastaralé, a proto ne docela přesné.

    Zmenšování jádra, 11 e-mailů

    2. led - 10. led

    Matt Mackall oznámil další vydání patchsetu -tiny, který je zaměřen na minimalizaci zkompilovaného kernelu a jeho paměťových a výkonnostních nároků. Kromě seznamu změn také napsal:

    Vítám příspěvky a nápady. Především by pomohlo, kdyby se lidé s jiným než x86 hardwarem mohli podívat na rozšíření věcí, které v současné době děláme pouze pro architekturu x86, i na jiné platformy.

    Eric W. Biederman patch vyzoušel a zjistil, že s ním může vytvořit 220K komprimovaný kernel, což považoval za obrovské zeštíhlení oproti jiným jádrům. Zároveň si však všiml velkého prostoru pro další zlepšení, protože v Mattově stromu je stále ještě mnoho nevolitelných věcí. Matt odpověděl: Návrhy? Rychle mi docházejí jasní kandidáti. Moje cílová kompilace je v současné době ide + ext2 + proc + ipv4 + console a to má teď asi 800K nezkomprimované a nabootuje v méně než 2.5MB. Chtěl bych se dostat pod 2. Eric odpověděl:

    Mám 386, na které bych to měl zkusit.

    Mimochodem, IPv4 má zkomprimované přibližně 90K. A já vím, že minimální IPv4 stack lze vtěsnat do zkomprimovaných 8K.

    Mým cílem je minimalistický kernel, který by šel použít jako bootloader. Ale ze všeho nejdříve bych chtěl vypnout co nejvíce věcí a pak testovat, kolik jednotlivé kusy přidají.

    Když se podíváš na ELKS nebo nějaký ze starých unixových kernelů, je možné je dostat až na 64K, a přitom jsou stále použitelné.

    Proc je jednou z věcí, ve které je spousta nepořádku zbytečného pro minimální instalace.

    Později Eric poslal patch odstraňující z Mattova kernelu podporu blokových zařízení. Tím snížil velikost zkompilovaného bzImage na 191K. Po několika úpravách poslal patch vyčištěný a funkčnější a Matt jej začlenil do svého stromu.

    Bezpečnostní mremap patch pro 2.6, 22 e-mailů

    5. led - 8. led

    Markus Hastbacka se zeptal, jestli bude oproti 2.6 vydán patch opravující nedávno objevenou mremap bezpečnostní chybu. Linus Torvalds odpověděl: Jo. Já osobně bych dával přednost náročnějšímu testování než proběhlo u 2.4.24 a byl bych pro to, aby byly ty degenerované případy zakázány úplně. Kompletní odstranění mremap se mi nezdá být ideální řešení. Kdybyste to chtěli udělat takhle, tak proč prostě nepoužít "munmap()"?

    Markus se zeptal, proč už není k dispozici nový -rc pro 2.6 a Linus odpověděl: Možná proto, že mi o problému nikdo neřekl a přečetl jsem si o tom v této konferenci jako všichni ostatní? Protože jsem právě vstal a napsal ten patch? A protože nikdo ještě nemá exploit a bylo by těžké, ne-li nemožné, jej vytvořit? A protože ti, kterým na tomto typu věcí záleží, stejně většinou nepoužívají x.0 kernely?A dodal: Brzo budete mít 2.6.1. Ten patch je v aktuálním BK stromu, bude v -rc2 a bude v 2.6.1. Důležité je se ujistit, že to další vydání nezmrvíme jen kvůli spěchu.

    Tomas Szepe chtěl vědět, jestli existuje kód, který by prokázal, že je možné vytvořit exploit, a Bastiaan Spandaw řekl: Podle komentáře na Slashdotu je tento kód důkazem: http://linuxfromscratch.org/~devine/mremap_poc.c. Několik lidí kód vyzkoušelo na různých kernelech a potvrdili, že funguje.

    Nové hotplug skripty, 5 e-mailů

    5. led

    Greg KH oznámil:

    Právě jsem udělal balíčky z nejčerstvějších hotplug skriptů pro Linux. Najdete je zde.

    Nebo na oblíbeném kernel.org mirroru:
    hotplug-2004_01_05.tar.gz
    a pro ty, kdo mají radši bz2:
    hotplug-2004_01_05.tar.bz2

    Také jsem vytvořil předkompilované (a podepsané) Red Hat FC 1 rpm:
    hotplug-2004_01_05-1.noarch.rpm
    hotplug-base-2004_01_05-1.noarch.rpm

    Zdrojové rpm jsou také k dispozici, pokud byste to chtěli přebalit pro jinou distribuci nebo verzi Red Hatu:
    hotplug-2004_01_05-1.src.rpm
    hotplug-2004_01_05-1.src.rpm

    Stránky projektu linux-hotplug najdete na:
    http://linux-hotplug.sf.net/
    - je tam hodně dokumentace.

    Toto vydání doporučuji každému, kdo používá kernel 2.6 a zároveň hotplug skripty starší než 5. 8. 2003. Bylo provedeno dost změn, díky kterým jsou 2.6 kernely správně podporovány.

    Skripty jsou i nadále zpětně kompatibilní s 2.4, takže upgradovat se nemusíte bát.

    Vydáno FUSE 1.1-pre1, 1 e-mail

    7. led

    Miklos Szeredi oznámil FUSE (Filesystem in User SpacE - souborový systém v uživatelském prostoru) verze 1.1-pre1 a řekl:

    Konečně jsem vypustil novou verzi. Má podporu pro 2.6 a všechny ty ostatní věci, kterými lidi přispěli od 1.0.

    Můžete si to stáhnout z obvyklého místa:

    http://sourceforge.net/projects/avf

    kgdb 2.0 pro 2.6.0, 1 e-mail

    7. led

    Amit S. Kale napsal:

    Vydal jsem kgdb 2.0 pro kernel 2.6.0 pro architektury i386 a x86_64. Je tady: http://kgdb.sourceforge.net.

    Tuto verzi kgdb podporovaly fy. TimeSys Corporation a Storad Inc. Obsahuje kód z kgdb patchů, které spravuje Andrew Morton (George Anzinger), Andi Kleen a Jim Housten.

    Významné změny oproti předchozí verzi:

    1. Tato verze obsahuje tři patche: po jednom pro architektury i386 a x86_64 a jeden společný.
    2. Automatické natahování modulů v gdb teď funguje na platformě x86_64. Debugování modulů, včetně těch v initrd, by s touto funkcí mělo být velmi snadné.
    3. Na x86_64 by teď také mělo být bezproblémové odpojení i připojení ke gdb.
    4. Nový formát parametrů pro kgdb kernel: kgdbwait, kgdb8250.

    Používání výpočtů s plovoucí čárkou v kódu jádra, 6 e-mailů

    7. led

    Pekka Pietikainen našel několik případů matematických výpočtů s plovoucí čárkou v kódu jádra, což by mělo být zakázáno; H. Peter Anvin řekl: Neuvažoval někdo o tom, že bychom požádali vývojáře gcc, aby přidali parametr -fno-fpu (nebo -mno-fpu), který by vyhodil chybu kdykoliv by byly použity instrukce s plovoucí čárkou? Linus Torvalds odpověděl:

    To bychom asi měli, ale existuje pár opravdu výjimečných případů, kdy to nevadí.

    Konkrétně můžete provádět výpočty, pokud prostě kolem použijete "kernel_fpu_begin()"/"kernel_fpu_end()", a zároveň máte dobrý důvod, proč si myslet, že bude k dispozici matematický procesor.

    Je to nutné? Ani nevím. Všeobecně bych se na to mračil, ale za správných okolností na tom není nic vyloženě špatného.

    Problémy s keycode v posledních kernelech, 2 e-maily

    8. led - 9. led

    Andries Brouwer napsal:

    Právě jsem dostal už desátou stížnost tento rok na skutečnost, že kbd a poslední kernely se neshodnou v tom, co jsou správné hodnoty keycode. Protože jsem správcem kbd, je jasné, že chyba je v posledních kernelech.

    Co je tedy správně?

    Původní linuxová konvence říká, že hodnoty keycode 1 - 88 odpovídají scancodům. Výš už je to trochu zmatek, hlavně protože těch 128 scancodů xx a 128 escapovaných scancodů e0 xx a kombinace e1 1d 45 jsou zařazeny do 127 keycodů, což nesedí.

    OK. Takže chceme zachovat aspoň ten rozsah 1 - 88 a se zbytkem si dělat hlavu později. Všechny běžné klávesy by měly mít zachovaný svůj keycode. Viz také setkeycodes(8).

    2.6 nejprve přeloží a pak mapuje ke keycodu, takže fakt, že keycode se rovná (přeloženému) scancodu, vypadá takto: atkbd_set2_keycode[atkbd_unxlate_table[i]] == i for i=1,...,88.

    Když si prohlédnete 2.6.0, je tam jediná chyba: scancode 84 je přeložen nesprávně. Při pohledu na 2.6.1-rc1 jsou vidět chyby dvě: špatně přeložen je i scancode 85.

    Takže mám pocit, že změna v 2.6.1-rc1 nebyla zrovna k lepšímu - ale i 2.6.0 potřebuje opravit.

    Mohu se podívat na podrobnosti, ale možná k tomu má co říct Vojtěch.

    Vojtěch Pavlík odpověděl:

    Nechci tvrdit, že 2.6.1-rc je v pořádku, ale popíši rozdíl mezi 2.4 a 2.6:

    1. Keycode 84.

      Ve 2.4 je keycode 84 SysRq, protože AT klávesnice dávají jiný keycode pro SysRq než jaký náleží PrintScreen, ačkoliv jsou na stejné klávese.

      Ve 2.6 je, v rámci snahy o to, aby to trochu více dávalo smysl, pro PrintScreen pouze jeden keycode - 99. A z toho vznikla moje chyba - protože 84 už nebyl používán, využil jsem jej pro "103." evropskou klávesu.

      103. klávesa obvykle dává zpětné lomítko/svislou čáru nebo hash/vlnovku nebo jinou národní dvojici. Myslím, že 2.4 pro ni vracel keycode 43, protože tahle klávesa je hardwarově braná stejně jako zpětné lomítko na klávesnicích AT Set 2.

      USB a Set 3 klávesnice však mezi touto klávesou a skutečným zpětným lomítkem rozlišují, a protože může být kromě této klávesy na klávesnici i to skutečné zpětné lomítko, je logické pro něj vyčlenit scancode.

      Můj přešlap spočívá v tom, že jsem pro ni vyčlenil scancode používaný ve 2.4 a ještě takový, který je ve 2.4 keymapách obyčejně mapován na SAK.

      To se nelíbí Francouzům, Britům a asi ani Brazilcům.

      Rád si nechám poradit, co s tím.

    2. Keycode 85.

      Scancode 85 (přeložený set2) není v tuto chvíli mapován k žádnému scancodu. Existují i jiné nemapované scancody, mapovány jsou pouze ty známé, zbytek záleží na uživateli.

      Keycode 85 je (v keymapách) definován jako F13 a je mapován na scancode 93 (jak v atkbd.c, tak v keyboard.c), což je F13 (podle dokumentace Microsoftu, která byla použita jako reference, protože výrobci klávesnic se jí dnes většinou řídí.


    V originálu Kernel Traffic 249 vyšla navíc ještě tato témata:

    Tento článek vychází ze seriálu Kernel Traffic (http://kt.zork.net) a je zveřejněn pod licencí GPL verze 2.
           

    Hodnocení: 32 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.