Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Stav vydání jádra. Citáty týdne: James Bottomley, Sasha Levin a Paul McKenney. Nové API pro připojování souborových systémů.
Kernel release status. Jonathan Corbet. 9. května 2018
Současné vývojové jádro je 4.17-rc4, vydané 6. května. Linus řekl: „Dvě třetiny patche 4.17-rc4 jsou ovladače, což docela sedí. Média, sítě, rdma, vstupní zařízení, nvme, usb. Jinými slovy: od každého trošku.“ Kódové jméno bylo poprvé od 4.10 změněno, a to na „Merciless Moray“.
Stabilní aktualizace: 4.16.8, 4.14.40 a 4.9.99 byly vydány 9. května.
Quotes of the week. Jonathan Corbet. 9. května 2018
Kdybychom dokázali naskriptovat vkus, už dávno bychom Linuse nahradili něčím mnohem méně nevrlým.
Co kdyby Linus vůbec nevydával tečkové verze? Mohli bychom častěji otevírat začleňovací okno a protože by se lidé nemohli upínat k žádnému konkrétnímu vydání, ani by nespěchali se zařazením oprav do pozdějších -rc cyklů.
Odstranili bychom podnět k zařazování špatně otestovaných patchů. Správci by stále mohli commitovat, co by se jim hodilo, ale nebyl by důvod, aby commitovali kód, kterému moc nevěří, jenom aby se stihlo nahodilé vydání, které stejně nikdo nebude používat.
Mno, řeknu to asi takhle…
Tohle je tvůj malý, hezký, elegantní algoritmus.
Tohle je tvůj malý, hezký, elegantní algoritmus vybavený, aby přežil v jádře Linux.
Nějaké otázky?
A new API for mounting filesystems. Jake Edge. 4. května 2018
Systémové volání mount() trpí řadou nedostatků, kvůli nimž někteří začali zvažovat jiné API. Jedním z nich byl na loňském Summitu o úložištích, souborových systémech a správě paměti Miklós Szeredi, který na sezení diskutoval své myšlenky, jak by mohlo vypadat nové API pro připojování souborových systémů. David Howells od té doby se Szeredim a správcem VFS Alem Virem na tomto API pracovali, a to na letošním summitu prezentoval.
Začal vyjmenováním některých nevýhod stávajícího API pro připojování. Jedna z nich spočívá v tom, že volání mount() sice můžete předat datovou stránku, ale jen jednu. Je-li potřeba příliš mnoho voleb nebo jsou-li parametry příslušející volbám příliš dlouhé, na stránku se nevejdou. Chybové hlášky a informace o tom, co se pokazilo, by se daly vylepšit. Některé souborové systémy obsahují chybu takovou, že neplatná volba vede k selhání volání mount(), ale zanechá superblok v nekonzistentním stavu, protože předcházející volby aplikovány budou. Z publika se ozvalo několik hlasů, že tato chyba byla průběžně opravena v ext4 i XFS, leč mohou zbývat jiné souborové systémy, které tímto chováním stále trpí.
Další problémy se týkají předávání parametrů v jádře pomocí datové stránky, pokračoval Howells. Například jmenný prostor nejde převést na řetězec, což by bylo potřeba při předávání volby jmenného prostoru. Aktuálně se jmenné prostory dědí od rodičovského souborového systému, ale při automatickém připojení by se jmenné prostory připojení a sítě měly dědit od procesu, který připojení vyvolal.
Na úrovni jádra první krok připojování spočívá ve vytvoření kontextu souborového systému, který je reprezentován pomocí struct fs_context. Jde o interní strukturu jádra, kterou uživatelé uvnitř jádra mohou inicializovat a přímo používat, ale pro účely volání z uživatelského prostoru ji vytvářejí ovladače souborových systémů. Tato struktura obsahuje různá pole zahrnující operace parsovacích a validačních voleb, typ souborového systému, informace o jmenném prostoru a zabezpečení atd. Více informací je k mání v commitu v Howellsově gitovém repozitáři věnovaném této práci.
Viro navrhl, že by mohlo být užitečné uvažovat o ovladačích souborových systémů jako o externích serverech. Ve skutečnosti mohou (ale nemusejí) být v jádře, ale připojování je vlastně vytvoření žádosti o připojení k příslušnému serveru. Volající z uživatelského prostoru by voláním fsopen() získal deskriptor souboru, pak by získal volby zápisu a informace o konfiguraci dotyčného deskriptoru souboru, následované příkazem k „vytvoření“, který by vygeneroval superblok a kořenový adresář. Howells už má funkční kód, který zhruba odpovídá tomuto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
fd = fsopen("nfs", 0);
write(fd, "d server:/dir");
write(fd, "o tcp");
write(fd, "o intr");
write(fd, "x create");
Tím by se vytvořil kontext souborového systému NFS na „serveru“ se dvěma volbami (TCP transport a přerušitelná operace). Poslední zápis je to, co ve skutečnosti kontext vytvoří. Tento kontext se dá použít k připojení souborového systému voláním podobným tomuto:
fsmount(fd, "/mntpnt", flags);
Příznaky fsmount() by řídily volby, např. nodev a noexec, a propagační atributy jako „soukromý“ (private) nebo „podřízený“ (slave). Volby fsopen() by mohly zahrnovat záležitosti jako překladové tabulky UID/GID síťových souborových systémů typu NFS, odbourala by se tím potřeba něčeho jako shiftfs.
Vedle toho by přibylo nové systémové volání (fspick()), které by provádělo opětovné nastavení superbloku při opakovaném připojení, vázaném připojování atd. To je aspoň Howellsova představa – Viro pro stejnou věc navrhl několik nových volání jako mount_new(), mount_clone() a mount_move().
Howells byl dotázán, co by se stalo se stávajícím API pro připojování. Zůstalo by k dispozici, ale nejspíš by časem přešlo na implementaci postavenou na novém API. Jeví se nepravděpodobné, že by kdy bylo zcela odstraněno. Zatím Howells přidal práci s kontextem většině interních souborových systémů (např. procfs, sysfs a kernfs), jakožto i NFS a AFS. Upozornil ale, že tato sorta patchů se vždycky bude potýkat s bikesheddingem.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
