Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.
MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.
Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.
Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).
Jim Salter v recenzi pro Ars Technica srovnává novou generaci notebooků Dell XPS 13 s MS Windows 10 a Ubuntu (model „Developer Edition“). V obou případech naráží na problémy s výchozími ovladači: Wi-Fi Killer na Windows, chybná detekce ovladačů (audio čipu a Wi-Fi) od Dellu v Ubuntu.
Byla vydána verze 2.2 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Přispět lze na vývoj verze 3. V plánu je například podpora živého přenosu (live streaming). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezovat.
Lenovo oznámilo, že bude certifikovat všechny své pracovní stanice řady ThinkStation a ThinkPad P pro Linux, konkrétně pro linuxové distribuce Red Hat Enterprise Linux a Ubuntu LTS. Doteď byly certifikovány pouze konkrétní modely.
Oficiálně byl vydán Devuan Beowulf 3.0.0. Přehled novinek v poznámkách k vydání. Kódové jméno Beowulf je podle planetky s katalogovým číslem 38086. Příští verze 4.0.0 bude Chimaera. Devuan (Wikipedie) je fork Debianu bez systemd.
Byla vydána verze 20.04 linuxové distribuce Greenie (Wikipedie). Nově s desktopovým prostředím KDE.
Současné vývojové jádro je 4.15-rc1, vydané 26. listopadu. „Takže je za námi obvyklé dvoutýdenní začleňovací okno a rc1 je venku. A to načasování je na něm ta jediná normální věc. Vzhledem k masovému vraždění krocanů, které se ve Spojených státech konalo minulý týden, byla spousta lidí, včetně mě, na dovolené. To znamenalo, že jsem lidi žádal, aby se snažili zaměřit na začátek začleňovacího okna, ale také to znamenalo, že jsem byl v druhém týdnu mnohem přísnější v tom, co jsem vybral k začlenění.“
Stabilní aktualizace nebyly v posledních dvou týdnech nedostatkovým zbožím. 4.13.14, 4.9.63, 4.4.99 a 3.18.82 vyšly 18. listopadu, 4.14.1, 4.13.15, 4.9.64, 4.4.100 a 3.18.83 21. listopadu a 4.14.2, 4.13.16, 4.9.65, 4.4.101, 4.4.102 a 3.18.84 24. listopadu.
Aktualizace 4.14.3, 4.9.66, 4.4.103 a 3.18.85 byly v době psaní tohoto článku v procesu revidování, vyšly 30. listopadu.
Z tiskové zprávy společnosti Red Hat ohledně vymáhání GPL: „Aby uživatelům open-source softwaru poskytly větší předvídatelnost, zavázaly se dnes společnosti Red Hat, Facebook, Google a IBM rozšířit přístup typický pro GPLv3 ve věci chyb při dodržování licence ke kódu softwaru, který každá z těchto společností poskytuje pod licencí GPLv2, LGPLv2.1 a v2.“ Ve skutečnosti se jedná o zopakování přístupu k vymáhání licence, který nedávno přijalo mnoho jaderných vývojářů, ale vztahuje se na veškerý software s licencí GPLv2, kterým tyto společnosti přispěly.
Z bezpečnostního hlediska, když zjistíte neplatný přístup a podaří se vám ho omezit, udělali jste dobrou práci, tvrzení bylo úspěšné a máte hotovo. „Podívej, mami, už to není bezpečnostní problém“ a v podstatě to můžete ignorovat, jedná jen o „další chybu“, která spadá do oblasti, která se vás už netýká.
Pro vás je velkou výhrou, když dojde k _zastavení_ přístupu. Tím to pro vás z bezpečnostního hlediska končí, tedy pokud jste jedním z těch mizerných lidí, kteří se o nic jiného než bezpečnost nestarají.
Ale z pohledu vývojáře není záležitost _opravdu_ vyřešena. Ani zdaleka ne. Z pohledu vývojáře byl špatný přístup pouze symptomem, který je třeba nahlásit, ladit a opravit, aby byla chyba skutečně opravena.
Takže z pohledu vývojáře je konec tvrzení vlastně výchozím bodem a když si zrovna _vy_ myslíte, že máte hotovo, my teprve začínáme.
A z pohledu _uživatele_ se jedná opět o něco úplně jiného. Z jeho pohledu se v podstatě POKAŽDÉ vlastně vůbec nejedná o bezpečnostní útok, ale pouze o skrytou chybu, která se zrovna vynořila. Klíčovým slovem zde je, že to byla chyba _skrytá_ a věci dřív fungovaly, načež tvrdící patch něco udělal – pravděpodobně něco docela drastického – aby se věc z bezpečnostního hlediska změnila z „nebezpečné“ na „neškodnou“.
Velké pole. Moc
dílků ukrytých za zdmi.
Všimne si někdo?
4.15 Merge window part 1. Jonathan Corbet. 17. listopadu 2017
Když Linus Torvalds vydal jádro 4.14, varoval, že začleňovací okno 4.15 může být s ohledem na americký Den díkůvzdání kratší než obvykle. Zdá se, že ho správci subsystémů vyslyšeli, v době psaní tohoto článku bylo od otevření začleňovacího okna 4.15 do hlavního repozitáře začleněno na přes 8 800 neslučovacích sad změn. Přečtěte si shrnutí nejzajímavějších změn, které se dostaly do první skupiny patchů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
bpftool pro uživatelský prostor se hodí ke zkoumání a manipulaci s programy a zobrazeními BPF. Více informací naleznete na této manuálové stránce.K dispozici je nová funkce časovače:
int timer_reduce(struct timer_list *timer, unsigned long expires);
Za prvé spustí časovač, pokud již neběží, a za druhé nastaví dobu platnosti na expires, pokud expires nastane dříve než stávající hodnota.
Celkem 300 ze zatím začleněného počtu 8861 sad změn zmiňuje timer_setup(), jde o součást probíhající změny API časovačů. Dalších 57 patchů přidává identifikátory SPDX.
Shrnutí druhé poloviny začleňovacího okna následuje…
4.15 Merge window part 2. Jonathan Corbet. 28. listopadu 2017
Navzdory varování, že začleňovací okno 4.15 by mohlo být buď delší, nebo kratší než obvykle, vyšel prepatch 4.15-rc1 přesně podle plánu, 26. listopadu. Pokud někdo tentokrát očekával klidný vývojový cyklus, bude zřejmě překvapen, do hlavního repozitáře totiž bylo během začleňovacího okna 4.15 začleněno 12 599 neslučovacích sad změn – o tisíc víc, než jsme viděli v začleňovacím okně 4.14. Prvních 8 800 změn jsme probrali v první části shrnutí (výše). Co následuje nyní, jsou změny, které se objevily poté.
Nabídka funkcí jádra 4.15 je nyní více méně kompletní, ačkoliv o možnosti zařazení jedné nebo dvou novinek na poslední chvíli padla zmínka v oznámení 4.15-rc1. Pokud se podaří dodržet obvyklý harmonogram, dá se vydání 4.15 očekávat 14. nebo 21. ledna. Předtím je však potřeba toho hodně otestovat a opravit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
