Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Aktuální vývojová verze jádra je 3.11-rc3 vydaná 28. července. Ale pamatujete si, jak jsem žádal, abyste testovali změny v podpoře podsvícení v rc2, protože s těmito změnami máme špatné zkušenosti? No. Tak jsme to všechno revertovali. Někomu to fungovalo lépe, ale jinému zase hůř, a nechceme se vydat cestou „jeden krok vpřed, dva kroky vzad“. Ale nemějte obavy, zabývají se tím ti nejlepší.
Stabilní verze: verze 3.10.3 vyšla 25. července a byla následována verzemi 3.10.4, 3.4.55 a 3.0.88 dne 28. července. Verze 3.2.49 vyšla 27. července.
Verze 3.2.50 se aktuálně reviduje a vydání lze očekávat 2. srpna nebo později.
Dnes už nebudu přidávat další race conditions, co bych musel zítra opravovat, už tak mám dnes hodně vysoké skóre vyjádřené v patchích.
Pokud ses dostal do stavu, kdy musíš dělat taková rozhodnutí, tak bys to měl dneska vzdát, měl bys jít domů, dát si fajnový drink a strávit čas se svými blízkými. Ráno se pořádně podívej na svou konfiguraci sítě. Možná skončíš u jiných bezpečnostních pravidel uplatňovaných pro IPv4 a IPv6.
K dispozici je verze 0.87 patche pro multipath TCP. Mezi vylepšení patří lepší podpora přesunu zátěže na hardware (offloading), podpora sendfile/splice, funkční NFS, lepší podpora middleboxu a další.
Transparentní komprese je něco, co často nacházíme na seznamu žádaných funkcí u nových systémů souborů; komprese dat za běhu umožňuje systému lépe využívat úložný prostor i šířku pásma pro I/O za cenu více času CPU: Jak slovo „transparentní“ naznačuje, uživatelský prostor si nemusí být vědom toho, že data jsou komprimovaná, což použití funkčnosti usnadňuje. Proto systémy souborů jako btrfs transparentní kompresi podporují a Tux3 má v tomto směru připraven návrh. Nedávný návrh na přidání transparentní komprese do ext4 má ale poněkud jiný přístup. Tato myšlenka možná na cestě do hlavní řady narazí, je ale ukázkou toho, jak se někteří vývojáři snaží ze systému vymáčknout více.
Patch od Dhavala Gianiho neimplementuje transparentní kompresi; ve skutečnosti jde o transparentní dekompresi. S touto funkcí umožní jádro aplikacím číst soubor, který byl komprimován, aniž by musely kompresi podporovat; jádro se o dekompresi postará na pozadí. Vytváření komprimovaných souborů ale není transparentní; to je nutné udělat v uživatelském prostoru. Jakmile byl soubor vytvořen a označen jako komprimovaný (pomocí chattr), není možné jej změnit, jen smazat a nahradit. Tato funkce tedy umožňuje transparentní používání komprimovaných souborů jen ke čtení, ale jen poté, co si někdo dal tu práci tyto soubory speciálně připravit.
Tato funkce je zaměřená poněkud úzce: aby Firefox startoval rychleji. Uživatelé desktopů (jak Taras Glek píše) mohou z této funkce mít prospěch, ale zacílena je hlavně na uživatele Androidu. Tyto systémy mají obvykle docela pomalá úložná zařízení – natolik pomalá, že komprese různých sdílených objektů, ze kterých se Firefox skládá, a jejich dekomprese na CPU znamená úsporu času. Dekomprese při spuštění věci zpomalí, ale je to pořád rychlejší než čtení nekomprimovaných dat z pomalého úložiště. Firefox aktuálně používá vlastní dynamický zavaděč pro načtení komprimovaných knihoven (jako libxul.so) během spouštění. Přesunutí kodu pro dekompresi do systému souborů by umožnilo vývojářům Firefoxu zbavit se vlastního zavaděče.
Dhavalova implementace má několik drobných problémů, které by mohly zabránit začlenění. Dekomprese musí proběhnout naráz do jediného bufferu, takže aplikace musí načíst celý soubor během jediného volání read(); kvůli tomu pak není funkce zrovna transparentní. Mapování komprimovaných souborů do paměti pomocí mmap() není podporováno. Implementace má napevno kompresní formát „szip“. Do struktury file_operations je přidáno nové pole pro čtení komprimovaných souborů. A tak dále. O těchto nedostatcích se ví už od začátku; Dhavalovi šlo hlavně o to obdržet nějakou zpětnou vazbu ohledně návrhu. V pozdějších verzích patche chce tyto nedostatky opravit.
Opravení všech těchto problémů nepomůže, pokud správci srdce podpory systémů souborů (kteří byli prozatím potichu) budou mít námitky co se účelu patche týče. Běžným očekáváním při práci se systémy souborů je to, že co bylo zapsáno pomocí write() by při následném read() mělo vypadat stejně. Patch pro transparentní dekompresi tento předpoklad porušuje tím, že nechává jádro interpretovat a upravovat data, která byla zapsána na disk – což by jádro obvykle dělat nemělo.
To, že jádro interpretuje proud dat, by se snad dalo přehlédnout, kdyby byl nějaký dobrý důvod tuto funkčnost do jádra přidat. Pokud ale takový důvod je, pak nebyl spolu s patchem představen čtenářům. Firefox už tento problém vyřešil pomocí vlastního dynamického zavaděče; toto řešení je zcela v uživatelském prostoru. Základním pravidlem při návrhu jádra je, že co se dá stejně dobře udělat v uživatelském prostoru, by se nemělo dělat v jádře; to znamená, že jaderná implementace dekomprese souborů by musela být lepší než to, co Firefox používá teď. Možná, že jaderná implementace je lepší, ale to ještě nikdo nepředvedl.
Důsledkem je to, že Dhavalův patch nikdo zatím pořádně nezváží. Než se vývojáři jádra podrobně podívají na patch, tak obvykle chtějí znát důvod, proč daný patch vůbec existuje – jak ten patch systém vylepšuje? „Jak“ zatím ještě není jasné, proto není obsah patche zcela relevantní. To může být důvodem, proč se tento konkrétní patch nedočkal příliš zpětné vazby během prvního týdne po zveřejnění. Transparentní dekomprese je zajímavý nápad pro zrychlení spouštění aplikací pomocí docela jednoduchého hacku v jádře; příští iterace patche snad přijde s lepším odůvodněním, proč by vlastně mělo jít o jaderný hack.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
19.8.2013 09:13
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
19.8.2013 09:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jestli někdo chce kompresi kvůli rychlejšímu spouštění, tak ať udělají patch pro ld-linux nebo ať to řeší úplně bokem.Má upřímnost nezná mezí. O tom že z SSD se tahá Firefox (a Fennec na tom není o moc lépe) vím nějakou dobu, ale zkusme to vzít teda od podlahy, když už: Co to sakra Firefox při spuštěná tahá, že na to potřebuje jadernou kompresi? Netsurf přitom střílí jako raketa.
19.8.2013 09:29
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Nevím, ale mě chromium žere víc ramek než firefox.to ovšem svědčí spíše o nekvalitě Chromia než o kvalitě Firefoxu ...
Ale tak něják si říkám, jak to že opera mini4 na mobilu naběhne hned a zabírá 186kB a weby se tam načítají obstojně :DOpera mini, hm, to je ta kulišárna, co nic neumí, jen přeposlat požadavek na svůj mateřský server a pak jen zobrazit jím předžvejkaná data?
Nevím, ale mě chromium žere víc ramek než firefox.Protože šíleně leakuje.
Nenažraný sou oba.+1
19.8.2013 12:36
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
myšlenka odlehčeného browseru myslím umřela společně s PhoenixemO jaké platformě je řeč?
19.8.2013 11:26
xkucf03 | skóre: 50
| blog: xkucf03
Jen s tím rozdílem, že Emacs naskočí (včetně svého operačního systému) okamžitě.
19.8.2013 11:36
xkucf03 | skóre: 50
| blog: xkucf03
Dělat to na úrovni FS je systematičtější, ale nelíbí se mi tohle polovičaté řešení. Líbilo by se mi skutečně transparentní řešení: při vytváření souboru bys ho mohl označit jako komprimovaný a pak by se komprimoval a dekomprimoval, jinak ne. Pokud bys chtěl zkomprimovat starý soubor, tak bys jednoduše jeho obsah překopíroval do nového komprimovaného a pak přejmenoval. Případně by tu mohl být nějaký nástroj, který by tu konverzi udělal transparentně na pozadí, ale pro začátek to IMHO není nutné.
Pokud chce někdo rychlý hack, tak ať použije třeba nějaký komprimovaný FUSE systém nebo kompresi na úrovni aplikace.
Líbilo by se mi skutečně transparentní řešení: při vytváření souboru bys ho mohl označit jako komprimovaný a pak by se komprimoval a dekomprimoval, jinak ne.
S tím se počítá už dlouho, viz chattr(1) (atribut "c"). Ale s implementací je to poněkud slabší…
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
opendir na archive.zip), ale tohle je až příliš ujeté. Navíc když to samé může daleko spolehlivěji vyřešit transparentní komprese 
cramfs, squashfs a transparení dekompese u ISO 9600. A minimálně squashfs má i dekompresní nástroj, takže jde používat i běžný archivační nástroj (tj. bez přimoutovávání). Jediná nevýhoda je, že každá modifikace znamená kompletní kompresi a dekompresi, ale u tar+gzip/bzip2/lzma/xz/jánevímcoještě je to to samé.
opendir.