Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.
Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.
The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.
Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
Začleňovací okno bylo v době psaní tohoto článku otevřené, začleněno bylo na 12 tisíc změn.
Stabilní aktualizace: 4.10.15, 4.9.27, 4.4.67 a 3.18.52 byly vydány 8. května.
Brendan Gregg tvrdí, že ladění systému by se nemělo provádět podle využití CPU. Většinu času, kdy se CPU jeví zaneprázdněné, se jen čeká na paměť. „Klíčovou metrikou jsou instrukce v jednom cyklu (insns per cycle: IPC); ta ukazuje, kolik instrukcí bylo v průměru dokončeno během každého hodinového cyklu CPU. Čím více, tím lépe (zjednodušeně). Výše uvedený příklad 0,78 nevypadá špatně (78% vytížení?), dokud si neuvědomíme, že nejvyšší možná rychlost tohoto procesoru je 4.0 IPC. Říká se tomu také šířka 4 (4-wide), což odkazuje na cestu instrukce načtení/dekódování. To znamená, že CPU může každý hodinový cyklus dokončit čtyři instrukce. Takže IPC 0,78 na systému s šířkou 4 znamená, že CPU je využité na 19,5 % největší možné rychlosti. Nové procesory Intel Skylake patří do skupiny s šířkou 5 (5-wide).“
Stránky Project Zero nabízejí podrobný návod ke zneužití CVE-2017-7308, zranitelnosti v jaderné implementaci paketových socketů. „Podívejme se, jak bychom tuto zranitelnost mohli zneužít. Zaměřím se na Ubuntu 16.04.2 na x86-64 s verzí jádra 4.8.0-41-generic se zapnutou podporou KASLR, SMEP a SMAP. Jádro Ubuntu poskytuje neprivilegovaným uživatelům jmenné prostory (CONFIG_USER_NS=y a žádná omezení [jeho] použití), takže se tato chyba dá zneužít k získání superuživatelských oprávnění neprivilegovaným uživatelem. Všechny níže uvedené kroky jsou prováděny v uživatelském jmenném prostoru.“
Kdysi jsem se smál, když jsem viděl, jak se Microsoft musel snažit „tvrdit“ své jádro, aby se ochránil před mizernými ovladači, protože jsem věděl, že my to dělat nemuseli – měli jsme k nim měli zdrojové kódy a mohli jsme problémy přímo opravovat. To se změnilo a tuto možnost už nemáme všichni.
Mám pocit, že začleňovací okno je v podstatě konečným prokletím.
V době psaní tohoto článku bylo do hlavního repozitáře ve vývojovém cyklu 4.12 začleněno na 12 tisíc neslučovacích sad změn. Z toho 7500 z nich bylo začleněno od předchozího shrnutí. Pokud vás zajímá, co nového bylo začleněno v dalším týdnu, pokračujte ve čtení.
Zdálo se, že začleňovací okno 4.12 by se mohlo stát jedním z nejrušnějších. Nedávná minulost pro zajímavost vypadá takto:
Počet sad změn začleněných během začleňovacího okna | |
---|---|
4.0 | 8 950 |
4.1 | 10 659 |
4.2 | 12 092 |
4.3 | 10 756 |
4.4 | 11 528 |
4.5 | 10 305 |
4.6 | 12 172 |
4.7 | 10 707 |
4.8 | 11 618 |
4.9 | 14 304 |
4.10 | 11 455 |
4.11 | 10 960 |
4.12 | 11 869 |
Protože začleňovací okno 4.12 ještě nebylo uzavřeno, není číslo v tabulce ještě zatím konečné. Je velká šance, že začleňovací okno 4.12 bude nakonec druhé nejrušnější. Na druhou stranu je pravděpodobné, že 4.9 zůstane nezpochybnitelně na své pozici jako nejrušnější ještě nějakou dobu.
Mezi změny, které byly začleněny od předchozího týdne, zajímavé pro uživatele patří:
Změny viditelné jaderným vývojářům:
refcount_t
pro počítání referencí byl přidán v cyklu 4.11 a exportován pouze do modulů kompatibilních s GPL. Ve vydání 4.12 (a budoucích stabilních aktualizacích 4.11) bude refcount_t
upraven, aby používal EXPORT_SYMBOL()
, a bude tak přístupný všem modulům.Uzavření začleňovacího okna 4.12 bylo očekáváno 14. května. V době psaní tohoto článku se do hlavního repozitáře již dostala většina změn aktuálního vývojového cyklu. Příští díl se bude věnovat opozdilcům z konce začleňovacího okna.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: