Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.
Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.
Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou
… více »Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.
Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.
Kernel 3.19 byl vydán 8. února (oznámení). Linus: "I když jsem měl několikrát nutkání udělat rc8, nakonec pro to nebyl důvod." Významné změny ve vrzi 3.19 zahrnují podporu procesorů Altera Nios II, podporu překrytí stromu zařízení, možnost připojit programy eBPF k soketům, mazání disku, náhradu za RAID 5 a 6 v souborovém systému Brtfs, systémové volání execveat () a mnoho dalšího.
Začleňovací okno pro další vývojový cyklus je nyní otevřeno, viz. články níže.
Stabilní aktualizace:3.18.6, 3.14.32 a 3.10.68 byly vydány 6. února. Následovaly 3.18.7, 3.14.33 a 3.10.69 11. února.
Někdy jsou zařízení až příliš rychlá. Nebylo by skvělé, kdybychom mohli (1) mít možnost přistupovat k nim nejklasičtějším způsobem a (2) zajistit, aby i běžné případy způsobily zbytečnou zátěž navíc? Konec čekání, tento patch to umí!
Ukazuje se, že patche jsou jako spam nebo štěňátka. Cení si jich ti, kdo je tvoří, ale s podezřením se na ně dívají maintaineři.
Začleňovací okno 3.20 se otevřelo 8. února s vydáním kernelu 3.19. V době psaní tohoto článku bylo do hlavního repozitáře zahrnuto na 3600 neslučitelných sad změn. Mezi nejzajímavější a nejviditelnější patří:
Mezi změny viditelné pro vývojáře jádra patří:
Několik věcí je třeba mít v souvislosti se zbytkem začleňovacího okna na paměti. Jednou z nich je, že podle linux-next maintainera Stephena Rothwella, by toto vydání mohlo být na dlouhou dobu nejmenší. Repozitář obsahuje maximálně 8000 sad změn; vydání před 3.19 jich obsahovalo téměř 11 000. Takže by to mohlo skončit jako relativně klidný cyklus
Tou další je, že je zde stále možnost, že se výsledný kernel nebude jmenovat 3.20. V roce 2013 Linus navrhoval, aby se kernel po 3.19 přejmenoval na 4.0. Podobně jako v případě 3.0, by tato změna neměla žádný speciální význam, jde jen o to, že se Linus nechce vracet k "číslování vydání, při kterých bych si musel sundat ponožky, abych do tolika napočítal." O změně názvu nedávno nic neříkal, ale změna by mohla nastat kdykoli v následujících týdnech. Zůstaňte na příjmu.
Schopnosti Linuxu byly dlouho brány jako možnost, jak se vyhnout setuid programům, i když realita je ve skutečnosti jiná. I když rozdělování pravomocí roota do odlišných drobných oprávnění má jisté koncepční výhody, implementace trpí řadou nedostatků, které ztěžují, například možnost využití ping a dalších nástrojů bez použití setuid root. Ve skutečnosti bylo používání schopností vždycky složité a jsou zde také základní omezení, která se občas dají obejít neoficiálními záplatami. Na nedávné kernelové emailové konferenci se řešilo jedno z omezení modelu schopností, s důrazem na jeho odstranění.
Podle současného modelu nemohou procesy jednoduše předat své schopnosti jiným programům skrze volání execve() tak, jako jsou jiná oprávnění poděděná. Christoph Lameter zveřejnil patch, který by umožnil administrátorům specifikovat, které schopnosti mají být zděděny programy skrze execve(). Smyslem je povolit privilegovaným programům bez setuid root vytvořit další programy s omezenými privilegii - přesně ten typ dovedností, který by schopnosti měly poskytovat.
Na linuxové schopnosti jsme se během let dívali několikrát, často v kontextu nového přístupu k řešení některých nedostatků v současném modelu Linuxových schpností (který je odvozen od zaniklé verze POSIX). Například schopnosti založené na souborech byly přidány proto, aby mohly využívat rozšířené atributy (xattrs) na programových souborech k ukládání schopností tak, aby tyto schopnosti byly poskytnuty programům, ve chvíli spuštění. Tímto byl schopnosti CAP_SETPCAP navrácen její původní smysl, což poskytlo administrátorům možnost udělovat schopnosti individuálním programům (namísto běžícím procesům). Zaznamenali jsme další problémy, v jistém smyslu je tento článek pokračováním tohoto trendu.
Lameter popsal jeho zkušenost s použitím patche. Spouští síťový zásobník v uživatelském prostoru, který vyžaduje privilegia k surovému přístupu k síti, ale také může běžet na libovolném binárím programu. Rád by omezil co tyto programy mohou dělat, ale potřebuje, aby měly jistou podmnožinu rootových oprávnění. Toho se dá docílit pomocí setuid programů, ale ty by rád omezil tak, aby nezískaly všechna rootova oprávnění.
Článek LWN z roku 2006, ke kterému Lameter odkazoval ve svém příspěvku popisuje základy schopností. Zejména se dívá na různé sady schopností a to, jak mohou být kombinovány k určení, které schopnosti proces má.
Tento první Lameterův patch dává administrátorům možnost určit globálně, které schopnosti mají být zděděny skrze execve(). Čísla schopností by bylo možné zapsat do souboru sysf, čímž by tyto schopnosti mohly být zděděny kterýmkoli novým programem, pokud je volající execve() vlastnil. Formu tohoto patche používá již šest let, ale byl by rád, kdyby se tento patch (nebo něco, co by řešilo stejný problém) dostal upstream, takže by ho již nemusel mít ve svých kernelech.
Obvyklý způsob jak spustit binární program s nějakou schopností je vložit tuto schopnost do "povolených" a "efektivních" nastavení binárního souboru za použití schopností soborových xattrs. Tímto způsobem budou mít binární soubory tyto schopnosti vždy, ale, což nemusí být žádoucí - obzvláště pro systémové binární soubory. Bez vložení souborových schopností do několika různých binárních souborů v celém systému, není způsob jak předat CAP_NET_RAW (nebo jiné např. CAP_NET_ADMIN či CAP_SYS_NICE) podřízeným procesům či novým programům s spuštěným s execve(). Vzhledem k tomu, že v Lameterově případě je přítomno skriptování, bylo by nezbytné dát interpretovacím jazykům (např. Bash, Python), jakékoli schopnosti, které skripty vyžadují, což by zcela jistě nevedlo k bezpečnějšímu systému.
Vypadá to jako zásadní omezení Linuxového modelu schopností, ale stěží je první. Části schopností byly v průběhu let libovolně vybírány vývojáři kernelu bez větší koordinace. To vedlo k náhodnému vybírání schopností, jako je CAP_SYS_ADMIN, která je vlastně totožná s funkcí root (i když jsou ještě další, u kterých to platí také). O Linuxovém modelu schopností je možné říci mnohé, koherence při jeho navrhování a provádění ovšem není příliš patrná.
Lidé, kteří by této funkcionality rádi využívali, neustále narážejí na překážky, které jim v tom brání. Jak si postěžoval jeden z vývojářů schopností, Serge Hallyn, stále není možné nastavit schopnost pinguse (spíše než setuid) jako výchozí. Je to tím, že některé souborové systémy nepodporují xattrs, což platí také pro některé nástroje, jako je třeba starší verze tar nebo současné verze cpio (i když na změně se pracuje).
Ovšem globální povaha v nastavení dědičnosti Lameterovy sady patchů nebyla oblíbená. Jak Hallyn, tak Andy Lutomirsky navrhovali způsoby, jak udělat nastavení pro proces nebo pro uživatelský jmenný prostor. Hallyn navrhoval přidání "dědičných sad v prostředí", které by se zkombinovaly s dědičnými sadami takovým způsobem, který by byl analogický k sadě omezující povolené schopnosti. Lutomirsky měl za to, že jeden bit by mohl sloužit k tomu, aby řekl, že všechny soubory mají být brány tak, jako by měly plnou sadu schopností ve svých zděděných sadách, což by v podstatě mělo stejný účinek.
Ale Casey Schaufler měl námitky k myšlence, že Lameterovo použití bylo přiměřené z bezpečnostního hlediska. "Použitím takového programovacího modelu se dostáváte do příliš zlomkovitého území v prostředí, které vyžaduje zabezpečení." I když reagoval také na to Lameterovo tvrzení o "nepořádku schopností", který je třeba uklidit:
"Jsem pro pokračovat v tomto úsilí. Schéma POSIX je funkční, ale vzhledem k tomu, že je 20 let staré a nevyvinulo si širší záběr, je těžké mluvit o úspěchu."
Ohledně zlepšení schopností proběhlo několik diskuzí, ale, jak poznamenal Lutomirski, žádné z nich neřeší podstatu problému. "Jestliže mám schopnost a chci ji předat pomocnému programu přes exec, měl bych se obejít bez pomoci fs´s." Na tom se sice všichni shodli, ale Hallyn poukázal na to, že použití souborového systému k umisťování schopností na binární soubory, je totožné s fungováním schopností POSIX.
Jedná zajímavá poznámka mimo téma je ta, že Lameter není jediný, kdo používá dědičné schopnosti v produkci: Telefon N9 na bázi MeeGo od Nokie je využívá také.
Po diskuzi Lamter obrátil a zveřejnil RFC patch, který implementoval Hallynův návrh na okolní sadu schopností. tento návrh se setkal s několika námitkami. Začněme tím, že přidávání schopností k okolním sadám by nemělo povolit schopnosti, které nejsou v povolené sadě procesu, řekl Lutomirski. Dále navrhl, že přidávání schopností okolním sadám by mělo vyžadovat o něco více, než jen schopnost CAP_SETCAP. Vyžadováním PR_SET_NO_NEW_PRIVS (viz. tento článek a Documentation/prctl/no_new_privs.txt), by neměl execve() přidávat žádné další privilegia, což by bylo mnohem pohodlnější. Což by ale "učinilo tento patch zbytečným", protože programy, které vyžadují více privilegií (např. setuid root), je třeba někdy spustit, řekl Lameter.
Vzhledem k Lameterovu použití, by se využití PR_SET_NEW_PRIV zdálo neprůchozí, ale ostatní námitky Lutomirského a Hallyna adresoval v první verzi svého patche. V této verzi mohou být okolním sadám předávány pouze schopnosti, které jsou povoleny. Navíc mohou procesy vymazat své povolené sady a ujistit se, že žádné nové schopnosti nebudou poskytnuty potomkům nebo programům běžícím skrze execve(), na základě obsahu okolní sady. To byla jedna z hlavních obav, které se týkaly patche RFC.
Jak již bylo řečeno ve vláknech, existuje velký počet překážek, které brání použití schopností v Linuxových systémech. Jsou složité pro přemýšlení, obsahují API, které se obtížné používat a v průběhu let byly nedůsledně aplikovány. To všechno je sice nešťastné, ale je velmi nepravděpodobné, že by jakékoli hnutí za jejich odebrání a nový začátek získalo nějakou podporu. Schopnosti jsou součástí jaderného ABI a je pravděpodobné, že s námi zůstanu navždycky, ať je chceme nebo ne. Změny jako okolní sady nemusí zmírnit složitost, ale mohou pomoci použitelnějšímu funkčímu systému kupředu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Schopnosti Linuxu byly dlouho brány jako možnost, jak se vyhnout setuid programům, i když realita je ve skutečnosti jiná.Z téhle věty vůbec není jasné, že se jedná o jednu konkrétní technologii „Linux capabilities“ (tj. rozdělení rootovských práv na menší části) a ne obecně o všechny schopnosti/vlastnosti/možnosti Linuxu. A zkusil bych to překládat jiným slovem, než „schopnost“, třeba „kvalifikace“ by se podle mne hodila lépe. „Linuxové kvalifikace (capabilities) byly dlouho brány…“. Doufám tedy, že termín „kvalifikace“ není v oblasti kolem linuxových oprávnění už obsazen.
a nebo jeste lepe technicke a bezne pouzivane terminy neprekladat
Bohužel se nedá dopředu říci, které termíny začne používat široká veřejnost – před 40 lety to vypadalo, že všechny (dnešními slovy) IT termíny budou jen pro úzkou skupinu odborníků.
U některých, které překladatelé JN ve svém svatém nadšení překládají, bych se klidně vsadil, že se to nestane - a to skoro nesázím.
protože když je nevymyslíme my tady, vymyslí je za pár let nějaký elév v MF Dnes, až bude překládat nějaký agenturní článek.
Představa, že vymýšlením vlastních překladů na ABCLinuxu tomu lze zabránit, mi připadá hodně naivní. Když Microsoft přišel se svými "nabídkami", "složkami" a "klepáním", odborná veřejnost už dávno používala menu, soubory měla v adresářích a myší klikala. A bylo nám to něco platné?
Vymýšlet slova si může dovolit někdo kdo má pro jazyk aspoň trochu citu. Autor článku zvládne nejvýše tak překlápět angličtinu do anglikanismů. Nechci ho hanět, naopak, jsem rád že to aspoň někdo překladá, ale není to laborant do tvé "laboratoře pro nové termíny".To je bohužel pravda. Ale bývali tu jiní překladatelé, kteří na to vymýšlení nových termínů měli. Takže podle současného překladatele nelze vytvářet pravidlo "cizí termíny nikdy nepřekládat". No a u pravidla "cizí termíny nikdy nepřekládat, pokud to překladatel neumí" je otázka, zda takový překladatel vůbec má překládat. To, že "capabilities" ještě nikdo dobře nepřeložil, neznamená, že se o to nemáme pokoušet. Právě naopak. A to, že se tu ten termín vyskytuje opakovaně, naznačuje, že by nemusel zajímat jen pár lidí zajímající se o vnitřnosti jádra. Třeba se za pár let běžně bude vyskytovat v článcích pro začátečníky "jak spustit svůj první webový server", a jejich čtenáři nebudou zvědaví na to, aby se jim v českém textu objevovalo slovo "capabilities".
jde jen o to, že se Linus nechce vracet k "číslování vydání, při kterých bych si musel sundat ponožky, abych do tolika napočítal."Počkat, to umí bez sundání ponožek udělat 19? Kolik má prstů? Nebo počítá binárně, ale to by bez ponožek dal 1023.
Nebo počítá binárně, ale to by bez ponožek dal 1023.To by byla hlavne sranda u verze 132
jde jen o to, že se Linus nechce vracet k "číslování vydání, při kterých bych si musel sundat ponožky, abych do tolika napočítal."A kdyz si sunda trenyrky, tak bude mit jeste na jeden release ...