Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Současné vývojové jádro je 4.14-rc8, vydané 5. listopadu. Linus řekl: „Ale abych se opravdu rozhodl, že rc8 nepotřebujeme, to by muselo být opravdu naprosté ticho, a to nebylo. Nic nevypadá děsivě, ale měli jsme několik regresí a já budu šťastnější, když dáme 4.14 ještě jeden poslední týden… a já opravdu doufám, že to _bude_ poslední týden a že nenajdeme nic nového hrozného.“ Kromě různých oprav přidává tento prepatch do mnoha souborů se zdrojovými kódy jádra licenční štítky SPDX.
Stabilní aktualizace: 4.13.11, 4.9.60, 4.4.96 a 3.18.79 vyšly 2. listopadu. 5. listopadu je následovaly je aktualizace 4.13.12, 4.9.61, 4.4.97 a 3.18.80.
Willy Tarreau se při příležitosti vydání poslední aktualizace 3.10.108 jádra 3.10 s dlouhodobou podporou ohlíží za svými zkušenostmi s jeho správou. „Předně, neexistuje nic jako ‚důležité opravy‘. Dokonce i významní dodavatelé, kteří zaměstnávají několik jaderných vývojářů, byli přistiženi, že jim chybí některé zdánlivě nedůležité opravy a jejich produkty zůstaly zranitelné přes dva roky poté, co bylo opraveno LTS vydání. Takže si můžete udělat představu o kvalitách, jaké se dají čekat od dodavatele WiFi routerů za 1400 korun, který tvrdí, že dodržuje stejné postupy… Skutečnost je taková, že chyba je chyba – dokud nedojde k jejímu zneužití, není považována za bezpečnostní hrozbu.“
Jenom by bylo hezké, kdyby mi po dokončení projektu a nasazení čipů někdo od Intelu řekl, jen tak ze slušnosti, že MINIX 3 je nyní pravděpodobně nejpoužívanějším operačním systémem na počítačích s architekturou x86 na světě. Po nikom jsem to samozřejmě nevyžadoval, ale myslím si, že by bylo zdvořilé mi dát vědět, to je celé.
Skutečnost je na většině strojů taková, že zápis na zařízení spíše než to, co to popisují ty diagramy, připomíná jednu z těch her, kde se míček nepředvídatelně odráží od sloupků, aby posbíral bodíky.
A kernel self-testing update. Jonathan Corbet. 2. listopadu 2017
Shuah Khan je správkyní subsystému autodiagnostiky jádra. Na letošním Kernel Summitu představila, co je nového v testování jádra, a vedla související diskuzi. Ve věci testování jádra sebou samým se podařilo udělat hodně práce, ale hodně práce ještě zbývá.
Jádro obsahuje sadu testů již dlouho, alespoň od roku 2005, řekla Khan. Jsou to však teprve tři roky, co byla zahájena formální iniciativa k vytvoření příslušného „subsystému“. Spočívala v tom, přidat mnohem více testů a vytvořit balík na regresní testování pro jaderné vývojáře. Využívají ho různé organizace, například Linaro. Je také součástí KernelCI.org a 0-day test service.
Spuštění testů je prosté:
make -silent kselftest
Volba -silent omezuje množství nepořádku na výstupu. Spuštění testů se superuživatelskými právy poskytuje lepší výsledky, ale je třeba dát si pozor na násilnější testy, které si mohou vynutit restartování systému.
Je možné přidat volbu TARGETS=, která testy omezí na jeden nebo více subsystémů. V tomto případě spouští pouze nenásilné testy. Díky nedávným pracím je k dispozici volba O=, která vede k použití samostatného adresáře pro sestavení, přitom se ale stále spoléhá na soubor .config ze zdrojového adresáře. Tento detail je považován za hodný opravy, má však relativně nízkou prioritu, jelikož příslušné testy konfiguraci jádra moc nevyužívají. Ted Ts'o si ale všiml, že architektura sestavení je definována v .config, stejně jako volby pro konfiguraci různých subsystémů zcela mimo jádro.
Další možností, jak testovat konkrétní subsystém, je spustit:
make -C tools/testing/<subsystem> run_tests
Výstupem tohoto příkazu bude souhrn výsledků, detaily je možné nalézt v souborech v /tmp, pojmenovaných po dílčích testech. Ben Hutchings žádal, aby se v /tmp nepoužívaly pevné názvy (zřejmě proto, aby se zabránilo vytvoření dalšího vektoru pro útoky využívající symbolické odkazy), takže toto chování se může nakonec změnit. Proběhla diskuze o formátování výsledků, leč nepřinesla žádné důležité závěry.
Khan ukončila svou prezentaci slovy, že od jádra 4.12 jsou výsledky testů uváděny ve formátu TAP13. Jedná se o jednoduchý textový formát, díky němuž lze snadno zjistit rozdíly mezi cykly testování, navíc podporuje strojové zpracování výsledků.
Arnd Bergmann uvedl, že spouští nejnovější testy na (starších) stabilních jádrech. Vyplynuly z toho patche opravující problémy odhalené těmito testy. Většina správců si testy chválí, ale zejména síťový subsystém odmítá akceptovat patche, jejichž cílem je provádět nové testy na starších verzích jádra. Podle Bergmanna je velký zájem umožnit co nejjednodušší přidávání nových testů. Požadavek, aby se tyto testy chovaly na starších jádrech správně, přitom zvyšuje laťku.
Není ani zcela jasné, co by se mělo stát s testy funkcí, které starším jádrům chybí. Názory se různí, zda by testy měly selhat, nebo být přeskočeny. Ts'o navrhl, že správný výsledek testu je „přeskočeno“ (skipped), a zajímalo ho, proč proti tomu někteří vývojáři protestují. Řekl, že možná problém spočívá v tom, že se některé funkce nedetekují správně. V takovém případě by jejich přeskočení mohlo zakrýt závažnější problém. Mathieu Desnoyers navrhl, že ve výchozím nastavení by měla u vynechaných testů vyskakovat chybová hlášení, která by šlo jednoduše přeskočit.
Na konci seance Matthew Wilcox nadhodil otázku týkající se testů implementace radixových stromů. Podle něj by se tyto testy možná měly spouštět při každém sestavení jádra, přičemž by v případě selhání testů selhalo celé sestavení. Pokud testy radixových stromů neprojdou, nedoporučuje zavedení výsledného jádra. Tento nápad ale narazil na odpor. Kromě toho, že by se tím zpomalilo sestavení jádra, účinnost těchto testů je oslabena skutečností, že prostředí sestavení se často liší od cílového běhového prostředí. Například jádra určená pro ARM bývají sestavována na systémech s architekturou x86. Debata celkově naznačovala, že spuštění automatických testů při běžném sestavování jádra se bude těžko prosazovat.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz