Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Současné vývojové jádro je 4.14-rc8, vydané 5. listopadu. Linus řekl: „Ale abych se opravdu rozhodl, že rc8 nepotřebujeme, to by muselo být opravdu naprosté ticho, a to nebylo. Nic nevypadá děsivě, ale měli jsme několik regresí a já budu šťastnější, když dáme 4.14 ještě jeden poslední týden… a já opravdu doufám, že to _bude_ poslední týden a že nenajdeme nic nového hrozného.“ Kromě různých oprav přidává tento prepatch do mnoha souborů se zdrojovými kódy jádra licenční štítky SPDX.
Stabilní aktualizace: 4.13.11, 4.9.60, 4.4.96 a 3.18.79 vyšly 2. listopadu. 5. listopadu je následovaly je aktualizace 4.13.12, 4.9.61, 4.4.97 a 3.18.80.
Willy Tarreau se při příležitosti vydání poslední aktualizace 3.10.108 jádra 3.10 s dlouhodobou podporou ohlíží za svými zkušenostmi s jeho správou. „Předně, neexistuje nic jako ‚důležité opravy‘. Dokonce i významní dodavatelé, kteří zaměstnávají několik jaderných vývojářů, byli přistiženi, že jim chybí některé zdánlivě nedůležité opravy a jejich produkty zůstaly zranitelné přes dva roky poté, co bylo opraveno LTS vydání. Takže si můžete udělat představu o kvalitách, jaké se dají čekat od dodavatele WiFi routerů za 1400 korun, který tvrdí, že dodržuje stejné postupy… Skutečnost je taková, že chyba je chyba – dokud nedojde k jejímu zneužití, není považována za bezpečnostní hrozbu.“
Jenom by bylo hezké, kdyby mi po dokončení projektu a nasazení čipů někdo od Intelu řekl, jen tak ze slušnosti, že MINIX 3 je nyní pravděpodobně nejpoužívanějším operačním systémem na počítačích s architekturou x86 na světě. Po nikom jsem to samozřejmě nevyžadoval, ale myslím si, že by bylo zdvořilé mi dát vědět, to je celé.
Skutečnost je na většině strojů taková, že zápis na zařízení spíše než to, co to popisují ty diagramy, připomíná jednu z těch her, kde se míček nepředvídatelně odráží od sloupků, aby posbíral bodíky.
A kernel self-testing update. Jonathan Corbet. 2. listopadu 2017
Shuah Khan je správkyní subsystému autodiagnostiky jádra. Na letošním Kernel Summitu představila, co je nového v testování jádra, a vedla související diskuzi. Ve věci testování jádra sebou samým se podařilo udělat hodně práce, ale hodně práce ještě zbývá.
Jádro obsahuje sadu testů již dlouho, alespoň od roku 2005, řekla Khan. Jsou to však teprve tři roky, co byla zahájena formální iniciativa k vytvoření příslušného „subsystému“. Spočívala v tom, přidat mnohem více testů a vytvořit balík na regresní testování pro jaderné vývojáře. Využívají ho různé organizace, například Linaro. Je také součástí KernelCI.org a 0-day test service.
Spuštění testů je prosté:
make -silent kselftest
Volba -silent omezuje množství nepořádku na výstupu. Spuštění testů se superuživatelskými právy poskytuje lepší výsledky, ale je třeba dát si pozor na násilnější testy, které si mohou vynutit restartování systému.
Je možné přidat volbu TARGETS=, která testy omezí na jeden nebo více subsystémů. V tomto případě spouští pouze nenásilné testy. Díky nedávným pracím je k dispozici volba O=, která vede k použití samostatného adresáře pro sestavení, přitom se ale stále spoléhá na soubor .config ze zdrojového adresáře. Tento detail je považován za hodný opravy, má však relativně nízkou prioritu, jelikož příslušné testy konfiguraci jádra moc nevyužívají. Ted Ts'o si ale všiml, že architektura sestavení je definována v .config, stejně jako volby pro konfiguraci různých subsystémů zcela mimo jádro.
Další možností, jak testovat konkrétní subsystém, je spustit:
make -C tools/testing/<subsystem> run_tests
Výstupem tohoto příkazu bude souhrn výsledků, detaily je možné nalézt v souborech v /tmp, pojmenovaných po dílčích testech. Ben Hutchings žádal, aby se v /tmp nepoužívaly pevné názvy (zřejmě proto, aby se zabránilo vytvoření dalšího vektoru pro útoky využívající symbolické odkazy), takže toto chování se může nakonec změnit. Proběhla diskuze o formátování výsledků, leč nepřinesla žádné důležité závěry.
Khan ukončila svou prezentaci slovy, že od jádra 4.12 jsou výsledky testů uváděny ve formátu TAP13. Jedná se o jednoduchý textový formát, díky němuž lze snadno zjistit rozdíly mezi cykly testování, navíc podporuje strojové zpracování výsledků.
Arnd Bergmann uvedl, že spouští nejnovější testy na (starších) stabilních jádrech. Vyplynuly z toho patche opravující problémy odhalené těmito testy. Většina správců si testy chválí, ale zejména síťový subsystém odmítá akceptovat patche, jejichž cílem je provádět nové testy na starších verzích jádra. Podle Bergmanna je velký zájem umožnit co nejjednodušší přidávání nových testů. Požadavek, aby se tyto testy chovaly na starších jádrech správně, přitom zvyšuje laťku.
Není ani zcela jasné, co by se mělo stát s testy funkcí, které starším jádrům chybí. Názory se různí, zda by testy měly selhat, nebo být přeskočeny. Ts'o navrhl, že správný výsledek testu je „přeskočeno“ (skipped), a zajímalo ho, proč proti tomu někteří vývojáři protestují. Řekl, že možná problém spočívá v tom, že se některé funkce nedetekují správně. V takovém případě by jejich přeskočení mohlo zakrýt závažnější problém. Mathieu Desnoyers navrhl, že ve výchozím nastavení by měla u vynechaných testů vyskakovat chybová hlášení, která by šlo jednoduše přeskočit.
Na konci seance Matthew Wilcox nadhodil otázku týkající se testů implementace radixových stromů. Podle něj by se tyto testy možná měly spouštět při každém sestavení jádra, přičemž by v případě selhání testů selhalo celé sestavení. Pokud testy radixových stromů neprojdou, nedoporučuje zavedení výsledného jádra. Tento nápad ale narazil na odpor. Kromě toho, že by se tím zpomalilo sestavení jádra, účinnost těchto testů je oslabena skutečností, že prostředí sestavení se často liší od cílového běhového prostředí. Například jádra určená pro ARM bývají sestavována na systémech s architekturou x86. Debata celkově naznačovala, že spuštění automatických testů při běžném sestavování jádra se bude těžko prosazovat.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz