HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Aktuální vývojová verze jádra je 3.7-rc8, zdráhavě vydaná Linusem 3. prosince. Opravdu jsem nechtěl, aby na to došlo, ale včera se mi moc nechtělo vydávat verzi 3.7 kvůli chybám odhaleným na poslední chvíli, a tak jsem to odložil. A dnes se mi nechtělo ještě víc kvůli návratu problémů s kswapd, takže jsem se nakonec rozhodl vydat další -rc. Jak podotýká, začleňovací okno verze 3.8 bude otevřené až do Vánoc.
Stabilní aktualizace: verze 3.6.9, 3.4.21 a 3.0.54 vyšly 3. prosince. Verze 3.2.35 se mezitím reviduje, vydání lze očekávat kdykoliv.
Naprosto schvaluji „whence“ [odkudžto], kteréžto je zajisté posledního argumentu lseek názvem – od dob středověkých, jsem přesvědčen.
Je dobré mít ve zdrojácích jádra takové názvy: až budete mít náladu, najděte prosím nějaké využití pro slova „whither“ [kamžto] a „thrice“ [třikrážte] a „widdershins“ [proti směru ručiček časostroje].
-- Hugh Dickins
Minulý týden jsem byl na dovolené, většinu času jsem strávil kódováním v userspace. Bylo to báječné.
Pokud je to tak, tak jde o další ukázku toho, jak atomické typy svádí lidi k tomu, že věří, že se jejich kód stává jaksi zázračně bezpečným díky použití tohoto šidítka. Každé použití atomic_t by IMHO mělo být prověřováno a důkladně analyzováno ještě předtím, než se dostane do jádra – mnoho z nich je zabugovaných, protože staví na předpokladu, že vám atomic_t dává cosi kouzelného.
-- Russell King
V posledních Jaderných novinách se psalo o rozkolu kvůli začlenění příznaku FALLOC_FL_NO_HIDE_STALE do systémového volání fallocate(). Někteří vývojáři, kterým patch a způsob, jak se dostal do jádra, vadil, volali po jeho odstranění před vydáním verze 3.7. Tehdy se ještě Linus diskuze neúčastnil a nedal najevo, jestli revert přijme.
Tato situace se změnila poté, co se Linuse dotázal Martin Steigerwald. Jeho odpověď byla jednoznačná:
Pokud chcete, aby něco zmizelo, tak chci slyšet *technické* důvody. Ne důvody typu „ale, mně se hrozně nelíbí, jak se to tam dostalo“.
A jestli někdo zranil vaše city, tak si zavolejte maminku a nepruďte mě po mailu. Protože přece nejsem známý pro svou schopnost někoho podporovat a soucítit s ním, že ne?
V diskuzi se objevily technické důvody spolu s dalšími námitkami zaměřenými na postupy a fungování. Ale zdá se býti jasné, že tyto námitky Linuse nepřesvědčily. Pokud se tedy nestane něco překvapivého, tak to vypadá, že se tento nový příznak pro fallocate() do verze 3.7 přece jen dostane, pak už bude součástí jaderného ABI pro uživatelský prostor.
Jaderný subsystém správy výkonu se během uplynulých let postupně stával čím dál efektivnějším. Jenže zatímco se vývojáři snaží minimalizovat spotřebu při různých zátěžích, jádru stále schází mechanismus, jak omezovat celkovou spotřebu. Nedávno ohlášený ovladač PowerClamp od Jacoba Pana a Arjana van de Vena má napravit právě toto, alespoň na procesorech Intel.
Většina uživatelů nebude PowerClamp nikdy používat. Obecně totiž platí, že jakmile si člověk pořídí hardware s určitými výpočetními schopnostmi, chce využívat těchto schopností naplno, kdykoliv je to potřeba. Existují ale situace, když dává smysl výkon omezovat. Datacentra mají omezení na spotřebu a svou schopnost chladit, která mohou být důvodem, proč nemít výkon všech systémů vždy na 100 %. Dokonce i vlastníci laptopů nebo handheldů mohou mít zájem o to, aby teplota zařízení nepřekračovala určitou hodnotu; přiliš horký laptop nemusí být příjemné používat, i když se stále pohybuje v povoleném rozmezí. Proto může mít smysl moci systému říct, aby někdy běžel pomaleji.
Ovladač PowerClamp umožňuje administrátorovi, aby nastavil příslušný podíl času, kdy je CPU v klidu, pomocí atributu v sysfs. Tento podíl je v současné implementaci omezen na max. 50 %. Jakmile je tento podíl nastaven, tak jádro začne hlídat „idle“ čas každého z procesorů. Jakmile by podíl tohoto času měl klesnout pod stanovenou hranici, tak je spuštěno speciální jaderné vlákno (zvané kidle_inject/N, kde N je číslo CPU, ke kterému je vlákno přiřazeno), aby situaci napravilo.
Toto vlákno pracuje jako realtime proces s vysokou prioritou, proto dokáže reagovat velmi rychle. Jeho úkol je relativně jednoduchý: podívat se na podíl idle času na přiřazeném CPU a spočítat odchylku od požadované hodnoty. Pak je toho vlákno periodicky spouštěno, zakazuje tik hodin a nutí CPU, aby spalo po nutnou dobu. Také hlídá množství požadované doby spaní, které se neuskuteční kvůli proběhlým přerušením. Během nuceného spánku zůstávají přerušení povolena, takže mohou procesor probudit dřív, než tak učiní ovladač PowerClamp. Ovladač pak tedy čas ztracený přerušeními kompenzuje.
PowerClamp se dokáže na systémech s měnící se zátěží velmi dobře přibížit požadovaným hodnotám. Často ale není cílem samotný idle čas; místo toho jde o to systém udržet pod určitou hranicí spotřeby nebo teploty. Pro něco takového je nutné přidat dodatečnou logiku v uživatelském prostoru. Sledováním parametrů, které nás zajímají, může proces v uživatelském prostoru implementovat řídící smyčku, jež bude upravovat požadovaný podíl klidového času CPU podle potřeby. Ovladač PowerClamp dokáže na tyto změny reagovat relativně rychle, čímž dává tomuto procesu efektivní nástroj pro správu toho, kolik energie systém spotřebuje.
Ovladač prošel několika revizemi bez nějakých zásadních připomínek. Patch pro systém představuje poměrně malé riziko, protože pokud není funkce používána, nedělá nic. Ovladač by se mohl dostat už do jádra verze 3.8. Více informací o něm můžete najít v dokumentaci obsažené v patchi.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Konečně už mám argument proti "ale windows to umí" na tohle téma 
Někteří si raději dobrovolně zpomalí PC, než aby jej vyčistili.
Dobrej napad 
Toto by mělo být zvýrazněno u psaní každého komentáře, diskuze by se zcvrkly na šestnáctinu a AbcLinuxu by nebylo jen Živě a la LinuxKonečně už mám argument proti "ale windows to umí" na tohle téma
Někteří si raději dobrovolně zpomalí PC, než aby jej vyčistili.