Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Současné vývojové jádro je 4.11-rc4, vydané 26. března. Linus k tomu řekl: „Celkově to vypadá dobře. Změny jsou všude a většinou v obvyklých proporcích. Nějaký kód z ústřední části jádra se v diffstatu objevuje častěji než obvykle – museli jsme opravit audit a hashovací tabulku bpf, ale celkově vypadá vše normálně.“
Stabilní aktualizace: 4.10.6, 4.9.18 a 4.4.57 byly vydány 27. března.
Miluju správce, kteří dovedou cestovat v čase! Jsou velmi tolerantní k lidem, kteří jako první dvakrát nezkontrolují -next.
Většina cílových IOT zařízení je tak malá, že pro ně lidé přepisují operační systémy od píky. To je spousta fragmentace. Bavíme se o systémech, které mají méně než jeden megabajt RAM, občas i mnohem méně. I přesto jsou připojeny k internetu. A přesně tohle bude absolutní bezpečnostní noční můra.
Přál bych si, aby bylo možné využít linuxový ekosystém v co největší části oblasti IOT, aby se zabránilo nejhorším z těch nočních můr.
Kód by měl dávat smysl, jinak nebude možné ho udržovat. Jména jsou důležitá. Pokud kód neodpovídá jménu funkce, jedná se o chybu bez ohledu na to, zda daný kód má sémantický efekt nebo ne, protože nakonec se najde někdo, kdo bude na _očekávané_ sémantice záviset.
Eudyptula Challenge představuje sérii programovacích cvičení pro linuxový jádro. Začíná od základního jaderného modulu „Hello world“ a roste v náročnosti až k přijetí patchů do hlavního jádra. Soutěž se uzavře za několik měsíců, až se přihlásí 20 tisíc účastníků. LWN se Eudyptula Challenge věnovalo v roce 2014, když šlo o poměrně novou záležitost. Tentokrát se přihlásilo přes 19 000 účastníků a pouze 149 jich výzvu naplnilo.
Byl vydán jaderný podcast z 28. března. „V tomto vydání: Linus Torvalds oznamuje 4.11-rc4, časné ladění s USB3 earlycon, nadcházející podpora USB-C ve vydání 4.12 a probíhající vývoj, včetně různých prací na zrychlení zavádění systému, logování, futexech a IOMMU.“
David Howells na prvním sezení věnovaném souborovým systémům na letošním linuxovém summitu o úložištích, souborových systémech a správě paměti vedl diskuzi o rozhraní pro správu cache síťových souborových systémů. V případě CIFS, AFS, NFS, Plan9 a dalších vyvstává potřeba uživatelského prostoru moct explicitně zapsat obsah cache, připnout něco do cache a nastavit různé parametry cache. Howells by byl rád, kdyby pro tyto účely do jádra přibyl nějaký obecný mechanismus.
Tímto obecným mechanismem by mohly být příkazy ioctl() nebo něco jiného, řekl. Mělo by to fungovat i s cíli, které nebudeme moct otevřít, a s přípojnými body, aniž by došlo k automatickému připojení. Měly by existovat nějaké dotazovací operace, jež by určily, zda je soubor v cache, jak velká je tato cache a zda v ní došlo k nějakým změnám (tj. zda je dirty). Některé z nich budou použity k podpoře operací na odpojených síťových souborových systémech.
Některé parametry cache by byly také nastavovány skrze toto rozhraní. Například zda je objekt možné kešovat, rezervace prostoru, limity cache nebo která cache by měla být použita – to všechno jsou atributy, které by mohlo být potřeba nastavit. Není jasné, zda by tato nastavení měla platit pouze pro jednotlivé soubory, svazky nebo podstromy, řekl.
Operace bez připojení souborového systému vyžaduje schopnost připnout podstromy do cache a sdělit souborovému systému, aby je neodstraňoval. Pokud v souboru na serveru dojde ke změně, zatímco je v odpojeném režimu, je k dispozici několik nástrojů sloužících ke sloučení souborů. Ale změny ve struktuře adresáře apod. by mohly vést k souborům, které se nedají otevřít obvyklým způsobem. Souborový systém by musel vrátit hodnotu ECONFLICT nebo něco na ten způsob, aby naznačil, že jde o tento druh problému.
Howells navrhl nové systémové volání, které by vypadalo takto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czfcachectl(int dirfd, const char *pathname, unsigned flags,
const char *cmd, char *result, size_t *result_len);
Trochu to rozvedl ve svém příspěvku o navrhovaném rozhraní v e-mailové konferenci linux-fsdevel.
Objevily se námitky týkající se používání parametrů drifd a pathname, Jan Kára navrhl předávání deskriptoru souboru. Howells se obává, že by jádro kvůli konfliktům nemuselo zvládnout rozluštit cestu k souboru nebo by nemuselo zvládnout otevřít soubor na konci cesty kvůli konfliktním adresářům. Al Viro řekl, že tyto by mělo být možné otevřít pomocí O_PATH.
Trond Myklebust se zeptal, co by toto rozhraní používalo. Howellsova odpověď zněla: nástroje pro správu „v širším slova smyslu“. Většina aplikací by rozhraní nepoužívala, ale existuje skupina nástrojů AFS, které spravují cache skrze rozhraní ioctl() (pioctl()) založené na cestách (které není mezi linuxovými vývojáři oblíbené). Jeffa Laytona zajímalo, zda je to hlavně kvůli operacím v odpojeném stavu, ale Howells řekl, že jsou i jiná využití, „která se cache týkají.“ Řekl, že se jedná o případ, kdy by rád „zabil co nejvíc much jednou ranou.“
Rozhraní příkazových řetězců (cmd) je dalším zdrojem starostí. Josef Bacik uvažoval, že by použití rozhraní netlinku dávalo větší smysl než vytvoření nového systémového volání, které by parsovalo příkazový řetězec. Howells nechtěl mít více systémových volání, takže řetězec příkazů je zamýšlen tak, že by se tomu měl vyhnout. Bacik řekl, že i když vypadá netlink otravně, ve skutečnosti se používá opravdu dobře. Howells pak řekl, že se tedy na netlink podívá.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
