OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Přehled březnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for March 4, 2021.
Kernel release status. Jonathan Corbet. 3. března 2021
Vývojové jádro 5.12-rc1 bylo vydáno podle plánu (28. února) počátečnímu zpoždění navzdory. Linus řekl:
Takže jsem vlastně byl bez elektřiny šest dnů začleňovacího okna a vážně jsem zvažoval, že bych začleňovací okno prostě prodloužil, aby se na všechno dostalo.
Jak vidíte, to jsem neudělal. Velkým dílem proto, že lidem se vskutku dařilo posílat žádosti o začlenění, takže když mi elektřina znovu naskočila, všechno bylo hezky nachystané a začlenil jsem to v pořádku.
Stabilní aktualizace: 5.11.2, 5.10.19 a 5.4.101 byly vydány 26. února. Později 4. března došlo i na velké, opakovaně revidované aktualizace 5.11.3, 5.10.20, 5.4.102, 4.19.178 a 4.14.223 (a také 4.9.259 a 4.4.259).
Quote of the week. Jonathan Corbet. 3. března 2021
Představte si, že máte následující:
void baz(void); void bar(void) { baz(); ... } void foo(void) { bar(); ... }Takže
foo()volábar(), které volábaz()(a koncová volání se nepoužijí). Otázka položená v tomto konkrétním případě (a několika dalších vláknech) zní: „proč není voláníbar()vřazeno dofoo()?“ I tato otázka je naprosto na místě. (V této analogiibar()jeget_smp_config()/early_get_smp_config(),foo()je místo volání (případně jsou místa, množné číslo).Odpověď spočívá ve směru, kterým vřazování probíhá. Když vřazujete „shora dolu“, při pohledu na hranu mezi
foo()abar()vypadá vřazení naprosto rozumně. Provede se substituce. Pak se dostanete na hranu, která byla mezibar()abaz(), a možná se rozhodnete, žebaz()je moc velký, volá se z příliš mnoha míst atd., takžebaz()dofoo()nevřadíte.Ale když vřazujete „zdola nahoru“, začnete analýzou hrany mezi
baz()abar(), třeba se rozhodnete vřaditbaz()dobar(), ale teď velikostbar()převyšuje hranici pro vřazení dofoo(), nebo sebar()volá z příliš mnoha míst na to, aby se provedlo vřazení na každé z nich, aniž by kód příliš nabobtnal, nebo přeskočí hranici nějakého jiného druhu, který se při zvažování ceny vřazení bere v úvahu. Tyto modely ceny jsou šíleně složité (a ne zcela všeobecné), protože potřebujete do prostého signálu „mám to vřadit?“ – ano/ne vytáhnout velké množství vstupů.
—Nick Desaulniers (stojí za přečtení, pokud vás zajímá rozhodování o vřazování v překladači)
LWN.net Weekly Edition for March 11, 2021.
Kernel release status. Jonathan Corbet. 10. března 2021
Vývojové jádro 5.12-rc2 bylo vydáno 5. března – kvůli problémům s 5.12-rc1 (viz níže) o něco dříve než obvykle. „Jinak to vypadá celkem normálně.“
O stabilní aktualizace nebyla nouze. Velké aktualizace 5.11.3, 5.10.20, 5.4.102, 4.19.178, 4.14.223, 4.9.259 a 4.4.259 byly vydány 4. března. Poté byly 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 a 4.4.260 vydány 7. března a 9. března následovaly 5.11.5, 5.10.22 a 5.4.104.
A warning about 5.12-rc1. Jonathan Corbet. 4. března 2021
Linus Torvalds rozeslal zprávu, aby lidé neinstalovali nedávné vývojové jádro 5.12-rc1. Zvláště se to týká těch, kdo používají odkládací soubory. „Chci, aby si všichni uvědomovali, protože _pokud_ na to narazíte, narazíte tvrdě a můžete skončit se souborovým systémem v podstatě přepsaným náhodnými odloženými daty. To je něco, čemu v tomto oboru říkáme ‚velminedobré.‘“ Navíc vyzval správce, aby na 5.12-rc1 nezakládali nové větve, které by mohly v budoucnu vést k situacím, kdy se lidé při oddělování problémů ocitnou v onom chybném kódu.
Quote of the week. Jonathan Corbet. 10. března 2021
Prosím, pamatujte, že jednou z velkých výhod našich otevřených vývojových procesů je, že nyní opravdu přijímáme kód s ošklivými (ale funkčními) rozhraními, která můžeme pročistit později. To je (podle mého skromného názoru) dobrý přístup, jak si ušetřit stres, protože každý z nás by se (ideálně) měl soustřeďovat na správnost ústředních algoritmů a ne aktualizace kódu a žehlení stále stejných proklatých konfliktů při slučování.
Ano, je pravda, že lidé se domnívají, že správci mají ve skutečnosti moc pouze říct ‚ne‘ a doufat, že vývojáři všechno hned opraví, protože nejde důvěřovat vývojáři, že se kdy vrátí s přislíbenými aktualizacemi, ale to já na 110 % odmítám. Nikam se nechystám zmizet a když říkáte, že se vrátíte s pročištěním, vážně vám důvěřuji, že tak učiníte.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
io_uring: přibližování jedněch z nejaktivnějších oblastí vývoje v jádře.LWN.net Weekly Edition for March 18, 2021.
Kernel release status. Jonathan Corbet. 17. března 2021
Vývojové jádro 5.12-rc3 bylo vydáno 14. března. Linus řekl: „Takže tentokrát je rc3 docela velký, ale uměle a kvůli tomu, jak jsem rc2 vydal brzy. Tudíž z toho nebudu nic víc vyvozovat, všeho všudy 5.12 vypadá spíš menší.“
Stabilní aktualizace: 5.11.6, 5.10.23, 5.4.105, 4.19.180, 4.14.225, 4.9.261 a 4.4.261 byly vydány 11. března. Poté 5.11.7, 5.10.24, 5.4.106, 4.19.181, 4.14.226, 4.9.262 a 4.4.262 následovaly 17. března.
The linux.dev mailing-list service launches. Jonathan Corbet. 15. března 2021
Pod křídly kernel.org běží nový server pro e-mailové konference, který má časem vyřešit problémy v poslední době sužující vger.kernel.org.
Infrastruktura podléhající lists.linux.dev podporuje více domén, takže všechny e-mailové konference, které jsou provozovány na vger.kernel.org, budou opatrně přesunuty na stejnou platformu při zachování stávajících adres, odběratelů a ID konferencí. Jediné, co se významně změní, je postup přihlášení se k odběru jednotlivých konferencí a odhlášení se z nich.
Nový server mimo jiné upřednostňuje doručování do archivu lore.kernel.org, což by mělo omezit v poslední době pozorované problémy se ztrátami zpráv.
Quote of the week. Jonathan Corbet. 17. března 2021
Tradičně jsou specifikace síťových protokolů uvedeny v dokumentu chování protokolu. Různé organizace pak tyto specifikace implementují. Pak všichni spolupracují a všechno jde dobře. Ve skutečnosti to často dobře nejde (viz strasti s IPsec), ale aspoň je to zavedený způsob, jak něco takového provádět na Internetu a v určitých ohledech to funguje.
Ale to není přístup projektu WireGuard. Pro srovnání, WireGuard je jak protokol, tak i skupina implementací, využívající konkrétní výběr zabezpečovacích a bezpečnostních technik. To představuje radikální odklon od tradičního modelu a s jistotou vyvolává mručení mezi stařešiny. Ale věřím, že je to nezbytná přednost, abychom dosáhli softwaru s vysokým stupněm jistoty, jaký je nutný v ústřední bezpečnostní infrastruktuře Internetu. Když používáte WireGuard, nepoužíváte jen nějaký protokol schopný vyprodukovat pakety, které jsou ostatním čitelné. Používáte také implementaci navrženou tak, aby se vyhnula úskalím zabezpečení, a vybavenou rozhraními, která omezují rizika střelby do vlastní nohy. V tomto směru je projekt WireGuard obsáhlejší než pouhý protokol nebo pouhý softwarový projekt nebo pouhý kryptografický projekt nebo pouhý specifikační projekt nebo pouhý projekt rozhraní. Spojuje všechny tyto prvky do jednotného celku.
chroot(): systémové volání chroot() vyžaduje oprávnění, ale tento návrh to může v některých situacích změnit.LWN.net Weekly Edition for March 25, 2021.
Kernel release status. Jonathan Corbet. 24. března 2021
Vývojové jádro 5.12-rc4 bylo vydáno 21. března. Linus řekl: „Teď pokusím osud a řeknu, že všechno vypadá normálně a toto vydání, zdá se, vypadá dobře zaškobrtnutí v rc1 navzdory.“
Stabilní aktualizace: 5.11.8, 5.10.25, 5.4.107 a 4.19.182 byly vydány 20. března. Poté 5.11.9, 5.4.108, 4.19.183, 4.14.227, 4.9.263 a 4.4.263 následovaly 24. března.
Time to recover .0 network addresses? Jonathan Corbet. 24. března 2021
Seth David Schoen zveřejnil sadu patchů, která mění zvláštní pozici adresy „.0“ v každé podsíti, s níž se v současnosti zachází jako s adresů broadcastů.
Jelikož KAŽDÉ číslo sítě nebo subsíť dříve měly rezervované číslo hostitele 0, tato skupina patchů přidává jednu použitelnou adresu hostitele navíc do každé sítě a subsítě (tzn. místo 2^(32-n)-2 je k přiřazení dostupných 2^(32-n)-1 adres v každé IPv4 /n subsíti). V malých subsítích je to významný zisk. Místo 6 použitelných adres hostitele by nyní /29 obsahovala 7, tj. 16% nárůst.
Když si přečtete celý příspěvek, dozvíte se historii toho, proč byla tato adresa vyhrazená a proč je nyní bezpečné používat ji jako adresu hostitele. (Díky Daveu Tähtovi.)
Rust support hits linux-next. Jonathan Corbet. 19. března 2021
Kdo sleduje integrační strom linux-next, mohl zaznamenat významný přídavek: počáteční podporu psaní ovladačů zařízení v jazyce Rust. Nějaká dokumentace je v Documentation/rust a kód samotný se nachází v adresáři rust na vrcholu adresářové hierarchie. Když se něco objeví v linux-next, obecně to naznačuje, že je to připraveno pro nadcházející začleňovací okno, ale to není v tomto případě zřejmé – tento kód dosud nebyl šířeji zkontrolován. Je to ale i tak důležitý krok vstříc možnosti psát ovladače v bezpečnějším jazyce.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
