Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.
Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na
… více »Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.
Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.
Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.
Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…
Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.
Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.
Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,
… více »Aktuální vývojová verze jádra je 3.8-rc7 vydaná 8. února. Linus k tomu řekl: Tak tady to je. Hlavně aktualizace ovladačů (USB, síť, radeon, regulator, zvuk) s nahodilou várkou dalších věcí (btrfs, síť apod.). A je to povětšinou velmi malé.
Stabilní aktualizace: verze 3.7.7, 3.4.30 a 3.0.63 vyšly 11. února; verze 3.5.7.5 vyšla 8. února.
Verze 3.7.8, 3.4.31 a 3.0.64 se aktuálně revidují; jejich vydání lze očekávat 14. února nebo později.
Co se mě týče, tak jediné záruky na stabilitu rozhraní ve VFS se týkají rozhraní pro systémová volání. To znamená, že zde nemohou být žádné sledovací body [tracepoints]. Basta.
-- Al Viro
Zdravím ARM!
Nikam jen tak nezmizíme. Už nás nemůžete umlčet nebo zastavit a bude stále obtížnější si nás nevšímat.
Je jen otázkou času, než vytvoříme open source ovladač, který se ve výkonu vyrovná vaší binárce. A teď už jde jen o týdny a měsíce. Žádosti vašich vlastních zákazníků, abyste tento open source projekt podpořili, budou už jen hlasitější.
Tak proti nám prosím přestaňte bojovat. Přijměte nás. Pracujte s námi. Vaši zákazníci a akcionáři vás za to budou mít rádi.
Jednou z nějvětších příčin změn ve vývojovém cyklu 3.8 bylo odstranění skupiny maker __devinit. Tato makra označovala kód a data potřebná jen při inicializaci zařízení a bylo tedy po jejím dokončení možné se jich zbavit. Tato makra šla pryč z prostého důvodu: hardware se stal natolik dynamickým, že inicializace není nikdy hotová; vždy se může vynořit něco nového a už nemá smysl sestavovat jádro, které by si s tím nedovedlo poradit. Ale i v takovém světě jsou CPU obecně vnímána jako statická. Jenže i CPU mohou přibývat nebo ubývat a to je motivací pro změny v tom, jak je jádro spravuje.
Hotplug je známou věcí u klávesnic, tiskáren nebo úložišť, ale ne moc u CPU: dodatečná CPU na USB se na trhu moc neobjevují. I tak ale jádro už nějakou dobu hotplug CPU podporuje; původní verze Documentation/cpu-hotplug.txt byla zařazena v roce 2006 pro jádro 2.6.16. Tento dokument zmiňoval několik využití pro tuto funkci: high-end NUMA hardware, který skutečně má podporu pro procesory připojené za běhu a schopnost v HA systému vypnout vadný procesor. Od té doby se našlo další využití, mimo jiné při uspávání systému (kde jsou všechna CPU až na jedno „vysunuta“ přes uspáním) a virtualizaci, kde virtuální CPU mohou být přidávána (nebo odebírána) dle potřeby.
Proto je hotplug CPU užitečnou funkcí, jenže současná implementace není v jádře zrovna oblíbená; v nedávném patchi, který měl stav zlepšit, Thomas Gleixner poznamenal, že současná implementace hotplugu CPU se stává čím dál větší noční můrou plnou race conditions a nedokumentovaného chování. Hotplug CPU vykazuje známky funkce, která se časem značně vyvíjela, aniž by se jí dostalo řádného dohledu, mimo jiné pak výčet kroků při odpojení procesoru není opakem toho, co se děje při připojení. Ale většina problémů s hotplugem CPU je svalována na rozsáhlé používání notifikátorů, ke kterému tam dochází.
Jaderný mechanismus notifikátorů je způsobem, jak může jaderný kód požádat o zpětné volání, kdykoliv dojde k události, o kterou se zajímá. Jde vlastně o obecné háčky, které může používat kdokoliv v jádře – ale vypadá to, že to tak doopravdy i je. Hodně lidí si na ně stěžuje, ukázkou je tento Linusův komentář reagující na Thomasův patch:
Notifikátory jsou ohavnost a snad každé jejich použití je závažnou chybou v návrhu. Mají problémy se zamykáním, zavádějí nahodilá interní API, která je těžké pak opravovat (protože se vám na ně napojí náhodní lidé, což je velkým *smyslem* těchto notifikačních řetězců).
Notifikátory navíc kód znepřehledňují, protože není snadné zjistit, co se kdy stane v řetězci notifikátoru (který vzniká za běhu): může v něm být libovolná sada callbacků v jakémkoliv pořadí. Požadavky na pořadí u konkrétních notifikátorů to pak samy o sobě dokážou ještě pěkně zkomplikovat.
Proces spojený s vysunutím CPU vyžaduje překvapivě mnoho úkonů. Plánovač musí být upozorněn, aby mohl přesunout úlohy pryč z dotčeného CPU a ukončit přísušnou frontu pro běh [run queue]. Jaderná vlákna určená pro konkrétní CPU musejí být upozorněna, aby se ukončila, nebo se „zaparkovala“. Správci frekvence CPU se musejí dozvědět, že se už o tento procesor nemusejí zajímat. Snad všechno, co má proměnné zvlášť pro každé CPU, musí na odchod CPU reagovat. Časovače běžící na daném CPU musejí být přesunuty. Subsystém RCU se musí dozvědět, že už nemá CPU sledovat a má se postarat o všechna zpětná volání RCU pro dané CPU. Každá architektura má své vlastní nízkoúrovňové detaily, které se musí řešit. Subsystém událostí perf má také svou vlastní úctyhodnou sestavu požadavků. A tak dále; tento seznam není zdaleka kompletní.
Všechny tyto operace jsou v současné době vykonány pomocí skupiny notifikačních zpětných volání, jež jsou při troše štěstí zavolána ve správném pořadí. Přidání nového CPU vyžaduje odpovídající opačnou sadu operací, ale ty jsou řešeny asymetrickým způsobem pomocí jiné skupiny zpětných volání. Výsledkem je to, že celý mechanismus je velmi křehký a jen málo lidí doopravdy rozumí tomu, co se při přidání nebo odebrání CPU musí udělat.
Thomas neusiluje o přepsání všech notifikačních funkcí nebo zásadní přepis chování při hotplugu CPU – alespoň zatím ne. Namísto toho se soustřeďuje na zavedení nějakého pořádku v celém procesu, aby bylo možné mu na pohled porozumět. Proto nahradil současnou skupinu notifikačních řetězců lineární sekvencí stavů, kterými se má při vypínání CPU projít. Máme tu jediné pole struktur cpuhp_states, každá má jeden příslušný stav:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
struct cpuhp_step {
int (*startup)(unsigned int cpu);
int (*teardown)(unsigned int cpu);
};
Funkce startup() bude zavolána při připojení CPU, zatímco teardown() během opačného procesu. Mnoho stavů má aktuálně jen jednu nebo druhou funkci; konečným cílem je to, aby proces byl symetričtější. V počátečním patchi vypadají stavy takto.
| Stav | startup | teardown | |
|---|---|---|---|
| CPUHP_CREATE_THREADS | ✔ | ||
| CPUHP_PERF_X86_UNCORE_PREP | ✔ | ✔ | |
| CPUHP_PERF_X86_PREPARE | ✔ | ✔ | |
| CPUHP_PERF_BFIN | ✔ | ||
| CPUHP_PERF_POWER | ✔ | ||
| CPUHP_PERF_SUPERH | ✔ | ||
| CPUHP_PERF_PREPARE | ✔ | ✔ | |
| CPUHP_SCHED_MIGRATE_PREP | ✔ | ✔ | |
| CPUHP_WORKQUEUE_PREP | ✔ | ||
| CPUHP_RCUTREE_PREPARE | ✔ | ✔ | |
| CPUHP_HRTIMERS_PREPARE | ✔ | ✔ | |
| CPUHP_TIMERS_PREPARE | ✔ | ✔ | |
| CPUHP_PROFILE_PREPARE | ✔ | ✔ | |
| CPUHP_X2APIC_PREPARE | ✔ | ✔ | |
| CPUHP_SMPCFD_PREPARE | ✔ | ✔ | |
| CPUHP_SMPCFD_PREPARE | ✔ | ||
| CPUHP_SLAB_PREPARE | ✔ | ✔ | |
| CPUHP_NOTIFY_PREPARE | ✔ | ||
| CPUHP_NOTIFY_DEAD | ✔ | ||
| CPUHP_CPUFREQ_DEAD | ✔ | ||
| CPUHP_SCHED_DEAD | ✔ | ||
| CPUHP_CLOCKEVENTS_DEAD | ✔ | ||
| CPUHP_BRINGUP_CPU | ✔ | ||
| CPUHP_AP_OFFLINE | Aplikační stavy procesoru (AP) | ||
| CPUHP_AP_SCHED_STARTING | ✔ | ||
| CPUHP_AP_PERF_X86_UNCORE_STARTING | ✔ | ||
| CPUHP_AP_PERF_X86_AMD_IBS_STARTING | ✔ | ✔ | |
| CPUHP_AP_PERF_X86_STARTING | ✔ | ✔ | |
| CPUHP_AP_PERF_ARM_STARTING | ✔ | ||
| CPUHP_AP_ARM_VFP_STARTING | ✔ | ✔ | |
| CPUHP_AP_ARM64_TIMER_STARTING | ✔ | ✔ | |
| CPUHP_AP_KVM_STARTING | ✔ | ✔ | |
| CPUHP_AP_X86_TBOOT_DYING | ✔ | ||
| CPUHP_AP_S390_VTIME_DYING | ✔ | ||
| CPUHP_AP_CLOCKEVENTS_DYING | ✔ | ||
| CPUHP_AP_RCUTREE_DYING | ✔ | ||
| CPUHP_AP_SCHED_NOHZ_DYING | ✔ | ||
| CPUHP_AP_SCHED_MIGRATE_DYING | ✔ | ||
| CPUHP_AP_MAZ | Značí konec stavů AP | ||
| CPUHP_TEARDOWN_CPU | ✔ | ||
| CPUHP_PERCPU_THREADS | ✔ | ✔ | |
| CPUHP_SCHED_ONLINE | ✔ | ✔ | |
| CPUHP_PERF_ONLINE | ✔ | ✔ | |
| CPUHP_SCHED_MIGRATE_ONLINE | ✔ | ||
| CPUHP_WORKQUEUE_ONLINE | ✔ | ✔ | |
| CPUHP_CPUFREQ_ONLINE | ✔ | ✔ | |
| CPUHP_RCUTREE_ONLINE | ✔ | ✔ | |
| CPUHP_NOTIFY_ONLINE | ✔ | ||
| CPUHP_PROFILE_ONLINE | ✔ | ||
| CPUHP_SLAB_ONLINE | ✔ | ✔ | |
| CPUHP_NOTIFY_DOWN_PREPARE | ✔ | ||
| CPUHP_PERF_X86_UNCORE_ONLINE | ✔ | ✔ | |
| CPUHP_PERF_X86_ONLINE | ✔ | ||
| CPUHP_PERF_S390_ONLINE | ✔ | ✔ |
Při pohledu na tento seznam začíná být jasné, proč je těžké mechamismu hotplugu CPU porozumět. Je v tom takový nepořádek, že se Thomas ani nesnaží na tom něco zásadně měnit; většina stávajících zpětných volání zůstává beze změny, jen se spouštějí trochu jinak. Cílem této práce podle Thomase je:
Jde o to vyjasnit omezení týkající se pořadí. Jde o to zdokumentovat stávající hrůzu tak, aby každý dokázal procesu hotplug porozumět bez halucinogenních drog.
Jakmile je do mechanismu hotplugu CPU vnesen nějaký pořádek, pak je možné začít uvažovat o pročištění. Cílem je mít mnohem méně stavů viditelných zvenčí; pro ovladače a souborové systémy budou existovat jen stavy „příprava“ a „povoleno“ bez řazení mezi subsystémy. Ovladače a souborové systémy nebudou moci jakýmkoliv způsobem operaci hotplugu zastavit. Jakmile budou úpravy hotové, pak bude subsystém hotplugu mnohem předvídatelnější a mnohem více podrobností zůstane zbytku jádra skryto.
To je ale hudbou budoucnosti; nejprve je nutné vytvořit příslušnou infrastrukturu. Je pravděpodobné, že si první epizoda Thomasova patche vyžádá alespoň jedno opakování, takže se to do verze 3.9 asi nedostane. Od verze 3.10 ale asi budeme svědky významných změn v tom, jak hotplug CPU probíhá; výsledkem by měl být srozumitelnější a spolehlivější kód.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
