npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
Současné vývojové jádro je 4.15-rc4, vydané 17. prosince. Linus řekl: „Rád bych řekl, že doufám, že se věci začnou uklidňovat, ale už vím, že tady toho mám víc. To mě, spolu se svátky, utvrzuje v podezření, že půjde o jeden z těch cyklů, kdy ‚uděláme rc8‘, ale uvidíme.“
Stojí za zmínku, že po vydání -rc4 byly začleněny významné přípravné práce na izolaci tabulek stránek v jádře, více informací najdete v tomto článku. Všimněte si také, že funkcionalita lockdep uvolňování do kříže (crossrelease) byla už zase vypnuta – a tentokrát zcela odstraněna z jádra – kvůli stížnostem na falešně pozitivní výsledky.
Stabilní aktualizace: 4.14.6, 4.9.69 byly vydány 14. prosince, dále 4.14.7, 4.9.70, 4.4.106 a 3.18.88 vyšly 18. prosince a konečně 4.14.8, 4.9.71, 4.4.107 a 3.18.89 vyšly 20. prosince.
A 2017 retrospective. Jonathan Corbet. 20. prosince 2017
Toto vydání Jaderných novin je za rok 2017 poslední. Je tu část roku, kdy má člověk pohnutky ohlédnout se za dvanácti uběhlými měsíci a přemítat, co se za tu dobu událo. V případě Jaderných novin je to také příležitost pousmát se nad prognózami [Linux Weekly News] z ledna. Přečtěte si výsledky…
Editor LWN, Jonathan Corbet, zahájil rok předpovědí, že modely skupinové správy budou v průběhu roky přijaty vícero projekty. Tato predikce byla částečně motivována diskuzí v Debianu, která se zabývala myšlenkou eliminování osamělých správců. Zdá se, že Debian tuto myšlenku opustil, zatímco Fedora zaznamenala silný odpor správců, která jsou proti tomu, aby na „jejich“ balíčky sahal někdo další. Skupinové správcovství se možná sem tam někde rozšířilo, ale ještě se mu nepodařilo ovládnout svět svobodného softwaru.
Předpověď, že se jádra od dodavatelů zařízení s Androidem přiblíží upstreamu, nebyla úplně vedle. Google vynaložil jisté úsilí, aby přiměl dodavatele distribuovat ne až tak zastaralá jádra, a snaha přimět tyto dodavatele, aby více spolupracovali s upstreamem, začíná nést první plody. Bude to však dlouhý a pomalý proces.
Není snazší způsob, jak přijít s nějakou předpovědí, než navrhnout, že se bezpečnostní problémy ještě zhorší. Vskutku jsme se potýkali se zranitelnostmi na všech úrovních. Dalo by se polemizovat o tom, že předpověď minula rostoucí počet zranitelností na úrovní, kterou většina z nás považuje za „hardware“. Problémy s Intel Management Engine patří zřejmě k nejkritičtějším zranitelnostem tohoto druhu za rok 2017, ale nejsou jediné. Jsou zde jasné náznaky, že se další problémy tohoto druhu objeví v blízké budoucnosti. To, co považujeme za „hardware“, se stále více skládá ze softwaru, a to se všemi problémy, které postihují software na vyšších úrovních.
Související předpověď se týkala toho, že se pozice bezpečnosti ve svobodném softwaru během roku zlepší. To se opravdu stalo: zaznamenali jsme nárůst ve vývoji tvrdících technologií, použití fuzzerů ke hledání zranitelností a podobně. Čeká nás ještě dlouhá cesta, ale jdeme správným směrem.
Pokud jde o přeskakování distribucí v řetězci distribuce softwaru, editor LWN zaznamenal zjevný nárůst počtu aplikací, které lze instalovat pouze prostřednictvím správců balíčků pro konkrétní jazyk nebo nějakého kontejnerového systému. Zdá se, že technologie jako Snap nebo Flatpak jdou kupředu a také že některé distribuce pracují na tom, aby se distribuce softwaru vzdaly. Role distribucí přesto zůstává silná pro většinu uživatelů linuxového desktopu a serverů, a to se jen tak brzy nezmění.
A ano, jak jsme předvídali, už jsme toho o kontejnerech slyšeli tolik, že jich máme po krk, ale ještě zdaleka nejsme u konce.
Kromě toho dosud nevyšlo očekávané rozhodnutí v soudním sporu o porušování GPL firmou VMware. Kostnatění (ossification) síťových protokolů je problém a tlačí sítě k přijímání nových protokolů, které se mohou navenek tvářit jako protokoly staré. Takže například QUIC nyní přispívá k významné části internetového provozu díky použití prohlížeče Chrome. Viz také tento článek (diskutovaný v prosinci na LWN) o tom, jak se mění různé jiné protokoly. Mezitím se jaderná komunita, jak se předpokládalo, dobírá k hlubšímu pochopení změn nezbytných pro správný běh na systémech s perzistentní pamětí, které, jak nám bylo řečeno, budou brzy široce dostupné, opravdu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz