Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Začleňovací okno bylo v době psaní tohoto článku otevřené, začleněno bylo na 12 tisíc změn.
Stabilní aktualizace: 4.10.15, 4.9.27, 4.4.67 a 3.18.52 byly vydány 8. května.
Brendan Gregg tvrdí, že ladění systému by se nemělo provádět podle využití CPU. Většinu času, kdy se CPU jeví zaneprázdněné, se jen čeká na paměť. „Klíčovou metrikou jsou instrukce v jednom cyklu (insns per cycle: IPC); ta ukazuje, kolik instrukcí bylo v průměru dokončeno během každého hodinového cyklu CPU. Čím více, tím lépe (zjednodušeně). Výše uvedený příklad 0,78 nevypadá špatně (78% vytížení?), dokud si neuvědomíme, že nejvyšší možná rychlost tohoto procesoru je 4.0 IPC. Říká se tomu také šířka 4 (4-wide), což odkazuje na cestu instrukce načtení/dekódování. To znamená, že CPU může každý hodinový cyklus dokončit čtyři instrukce. Takže IPC 0,78 na systému s šířkou 4 znamená, že CPU je využité na 19,5 % největší možné rychlosti. Nové procesory Intel Skylake patří do skupiny s šířkou 5 (5-wide).“
Stránky Project Zero nabízejí podrobný návod ke zneužití CVE-2017-7308, zranitelnosti v jaderné implementaci paketových socketů. „Podívejme se, jak bychom tuto zranitelnost mohli zneužít. Zaměřím se na Ubuntu 16.04.2 na x86-64 s verzí jádra 4.8.0-41-generic se zapnutou podporou KASLR, SMEP a SMAP. Jádro Ubuntu poskytuje neprivilegovaným uživatelům jmenné prostory (CONFIG_USER_NS=y a žádná omezení [jeho] použití), takže se tato chyba dá zneužít k získání superuživatelských oprávnění neprivilegovaným uživatelem. Všechny níže uvedené kroky jsou prováděny v uživatelském jmenném prostoru.“
Kdysi jsem se smál, když jsem viděl, jak se Microsoft musel snažit „tvrdit“ své jádro, aby se ochránil před mizernými ovladači, protože jsem věděl, že my to dělat nemuseli – měli jsme k nim měli zdrojové kódy a mohli jsme problémy přímo opravovat. To se změnilo a tuto možnost už nemáme všichni.
Mám pocit, že začleňovací okno je v podstatě konečným prokletím.
V době psaní tohoto článku bylo do hlavního repozitáře ve vývojovém cyklu 4.12 začleněno na 12 tisíc neslučovacích sad změn. Z toho 7500 z nich bylo začleněno od předchozího shrnutí. Pokud vás zajímá, co nového bylo začleněno v dalším týdnu, pokračujte ve čtení.
Zdálo se, že začleňovací okno 4.12 by se mohlo stát jedním z nejrušnějších. Nedávná minulost pro zajímavost vypadá takto:
| Počet sad změn začleněných během začleňovacího okna | |
|---|---|
| 4.0 | 8 950 |
| 4.1 | 10 659 |
| 4.2 | 12 092 |
| 4.3 | 10 756 |
| 4.4 | 11 528 |
| 4.5 | 10 305 |
| 4.6 | 12 172 |
| 4.7 | 10 707 |
| 4.8 | 11 618 |
| 4.9 | 14 304 |
| 4.10 | 11 455 |
| 4.11 | 10 960 |
| 4.12 | 11 869 |
Protože začleňovací okno 4.12 ještě nebylo uzavřeno, není číslo v tabulce ještě zatím konečné. Je velká šance, že začleňovací okno 4.12 bude nakonec druhé nejrušnější. Na druhou stranu je pravděpodobné, že 4.9 zůstane nezpochybnitelně na své pozici jako nejrušnější ještě nějakou dobu.
Mezi změny, které byly začleněny od předchozího týdne, zajímavé pro uživatele patří:
Změny viditelné jaderným vývojářům:
refcount_t pro počítání referencí byl přidán v cyklu 4.11 a exportován pouze do modulů kompatibilních s GPL. Ve vydání 4.12 (a budoucích stabilních aktualizacích 4.11) bude refcount_t upraven, aby používal EXPORT_SYMBOL(), a bude tak přístupný všem modulům.Uzavření začleňovacího okna 4.12 bylo očekáváno 14. května. V době psaní tohoto článku se do hlavního repozitáře již dostala většina změn aktuálního vývojového cyklu. Příští díl se bude věnovat opozdilcům z konce začleňovacího okna.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: