V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Aktuální vývojová verze jádra je 3.15-rc1 vydaná 13. dubna. V porovnání s obřími vydáními je 3.15-rc1 jen prostě obecně velké. Žádná konkrétní rozsáhlá věc, ale jen spousty a spousty commitů. Najde se tam i několik nových ovladačů ve staging (hlavně rtl8723au), ale i když jsou velké, tak stále netvoří celkový objem. Prostě se toho hodně děje. Nakonec bylo do hlavní řady během začleňovacího okna 3.15 přetaženo 12034 neslučovacích sad změn.
Stabilní aktualizace: verze 3.14.1, 3.13.10, 3.10.37 a 3.4.87 byly vydány 14. dubna. Aktualizace 3.2.57 vyšla 10. dubna.
Situace: Vaše kritická aplikace běží (a řídí obří laserový nůž). Hopla, objevila se chyba v paměti a poškozená data se dostanou do aplikace a způsobí tak otočení laseru o 180 stupňů, což po cestě zničí polovinu vaší laboratoře. O několik sekund/minut později váš ovladač EDAC vypíše zprávu informující, že počet neopravených chyb se právě zvýšil.
-- Tony Luck
Do chvíle, kdy Linus vydal verzi 3.15-rc1 a dne 13. dubna uzavřel začleňovací okno, přetáhl 12 034 neslučovacích sad změn do hlavní řady pro tento vývojový cyklus. Proto má 3.15 titul nejaktivnějšího začleňovacího okna v historii a překonává tedy 3.10, které mělo jen 11 963 neslučovacích commitů. Všechny commity až na 700 posledních byly pokryty v minulém vydání Jaderných novin, takže seznam nových funkcí bude tentokrát skromný. Přesto se tu najde několik věcí, které stojí za pozornost.
Asi nejzajímavější změnou je výrazné urychlení probuzení z uspání na systémech s diskovými řadiči SATA. Během uplynulých let proběhly různé snahy o paralelizaci procesu spuštění a probuzení, aby se snížil čas, který uběhne, než se dostanete do použitelného systému. Tyto snahy často narazily na těžkosti, jelikož se oblast tohoto problému ukázala být složitější, než se původně myslelo. Proto je plná paralelizace nadále v nedohlednu.
Nedávno si ale skupinka vývojářů uvědomila, že tu je určitá část, kterou je možné snadno urychlit: většina času stráveného čekáním na probuzení systému uběhne při čekání na plné rozběhnutí řadičů ATA. Dan Williams sestavil dvojici patchů (jeden do ovladače řadiče ATA a druhý do SCSI ovladače „sd“), která lehce mění chování: namísto čekání na návrat řadiče do funkčního stavu ovladače zahájí tento proces a hned vrátí řízení. To umožní zbytku jádra pokračovat v probuzení systému, zatímco se řadič spouští.
Je jasné, že část tohoto procesu bude používat diskové I/O. Jakékoliv I/O požadavky zadané zatímco se řadiče stále probouzejí jednoduše počkají, než mohou být obslouženy. V nejhorším případě bude systém blokovat na I/O a jednoduše se neprobudí rychleji, než tomu bylo doposud, ale v praxi je obecně možné se vrátit do správce oken bez potřeby na I/O čekat. Výsledky, popsané na této stránce věnované patchi, jsou úchvatné. Čas potřebný na probuzení se na systému s mnoha disky zkrátil z 11,6 sekundy na 1,1 sekundy. Na několika různých strojích s jediným diskem se čas probuzení zkrátil z více než 5 sekund na méně než jednu. Jednoznačně jde o vylepšení, které za to stojí, hlavně když vezmeme v úvahu, že se kvůli němu kód moc nezesložiťuje.
Byla začleněna sada patchů umožňující sestavení jádra kompilátorem LLVM. Tohoto cíle nebylo zatím dosaženo; k tomu je nutná další várka patchů, které se snad objeví ve verzi 3.16. Po několika letech sporadických pokusů se ale tento cíl konečně blíží.
Dále tu máme jednu změnu, která může potenciálně rozbít kód v uživatelském prostoru: architektura x86 už nedovolí vytváření 16bitových segmentů při běhu v 64bitovém režimu. Používání 16 bitů může vést na 64bitových systémech k úniku údajů z jádra, což může představovat bezpečnostní riziko. Jelikož běh 16bitového kódu na těchto systémech tak či tak moc dobře nefunguje a není jasné, jestli to vlastně někdo používá, tak se tato změna považuje za bezpečnou. Pokud ale nějací uživatelé přece jen existují, pak by měli dát o sobě vědět, aby byly jejich obavy nějakým způsobem utišeny.
Byla začleněna kupa nových ovladačů: přidávají podporu pro řadiče Qualcomm SDHCI, řadiče Armada 380 a 385 Marvell SoC SDHCI, řadiče I2C Qualcomm QUP, řadiče Cadence I2C, řadiče Freescale eDMA, DMAC zvukové řadiče Renesas R-Car, řadiče DMA QCOM bus access manager, funkce platforem Alienware AlienFX na bázi WMI a řadiče frekvence CPU na hardwaru IBM POWERNV.
V oznámění verze 3.15-rc1 dal Linus najevo, že je méně než jindy nakloněn přidávání nových funkcí mimo začleňovací okno. Zdá se, že se do jádra už tak dostalo tolik kódu, že to vývojáře udrží v pozoru po zbytek cyklu. Pokud bude všechno probíhat tak jako obvykle, pak se můžeme závěru cyklu (a vydání verze 3.15) dočkat někdy ke konci května.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: