Laboratoře CZ.NIC vydaly novou verzi 4.16.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nově je pro překlad aplikace potřeba použít knihovnu libdatovka. Ta byla vydána ve verzi 0.1.0.
Brian Exelbierd, zástupce Red Hatu v představenstvu distribuce CentOS, poskytl rozhovor webu The Register. Ukončení vydávání CentOS jako sestavení RHEL vysvětluje tak, že Red Hat ho odmítl nadále sponzorovat. Dále hovoří o roli a omezeních nového bezplatného vydání RHEL.
Balíček s utilitou sudo byl vydán ve verzi 1.9.5p2. Řešena je bezpečnostní chyba CVE-2021-3156. Lokální uživatel může získat práva roota i když není uveden v souboru sudoers. Podrobnosti i s videoukázkou v příspěvku na blogu společnosti Qualys. Chyba byla do kódu sudo zanesena na konci července 2011 (commit 8255ed69). Týká se tedy verzí 1.8.2 až 1.8.31p2 a 1.9.0 až 1.9.5p1.
Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2020. Ke konci roku vlastnila 165 530 pevných disků. V průběhu roku jich přibylo 39 792. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 0,93 %. V roce 2019 to bylo 1,89 %. V roce 2018 to bylo 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.
Dle plánu byl vydán Mozilla Firefox 85.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Přibyla ochrana před supercookies. Odstraněna byla podpora Flashe. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.
Byla vydána nová verze 4.15 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.9. Thunderbird byl aktualizován na verzi 78.6.0. Linux byl aktualizován na verzi 5.9.15.
Projekt Mozilly MDN Web Docs dokumentující webové standardy včetně jejich podpory v jednotlivých prohlížečích byl loňským propouštěním citelně zasažen. Poté, co se obsah MDN přesunul na GitHub, čímž se z určitého pohledu více otevřel pro přispívání z řad webových vývojářů, vznikla nová organizace Open Web Docs. Na Open Collective už má přes 60 finančních přispěvatelů a největší mezi nimi jsou Google, Microsoft a Coil. Dále se do projektu zapojuje samozřejmě Mozilla, Samsung a W3C [Mozilla.cz].
Od verze 7.1 (vyjde na začátku února) bude mít LibreOffice přívlastek Community - přesný název tedy bude LibreOffice Community 7.1. Kromě názvu se nic nemění, nedochází k omezování funkcí apod. Přejmenování je výsledek dlouhých diskuzí nad novým marketingovým plánem a snahou odlišit komunitní a firemní verze LibreOffice. Vznikají také další nové pojmy: LibreOffice Technology - brand pro veškerý software založený na LibreOffice a LibreOffice Enterprise - pro partnery ekosystému a jejich enterprise verze LibreOffice.
Umělec a designer Rocky Bergen má na svých stránkách volně ke stažení papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších. Čtenáři AbcLinuxu na ně jistě dokážou dostat i Linux. :-)
OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.
Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“
Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.
Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.
Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.
Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.
Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.
Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.
Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.
A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.
Velké pole. Moc
dílků ukrytých za zdmi.
Všimne si někdo?
4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017
Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.
bpftool
pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.K dispozici je nová funkce časovače:
int timer_reduce(struct timer_list *timer, unsigned long expires);
Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.
Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.
Shrnutí druhé poloviny začleňovacího okna následuje…
4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017
Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.
Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: