Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).
Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.
Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.
OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.
Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Přehled březnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for March 3, 2022.
Kernel release status. Jonathan Corbet. 2. března 2022
Vývojové jádro 5.17-rc6 bylo vydáno 27. února. Linus řekl:
Ačkoliv situace vypadá poměrně rozumně, už _jsme_ v pozdní části cyklu vydání a pořád tu máme řádu známých regresí. Nezdají se až tak velké a hrozivé, ale některé z nich byly nahlášeny hned po vydání rc1, takže už se trošku táhnou. Nerad bych musel vydání 5.17 odložit jen kvůli nim a začínám mít trochu obavy. Myslím, že všichni dotčení správci vědí, že je řeč o nich.
Stabilní aktualizace: 5.16.12, 5.15.26, 5.10.103, 5.4.182, 4.19.232, 4.14.269 a 4.9.304 byly vydány 2. března.
Reiserfs going away in 2025. Jonathan Corbet. 2. března 2022
Tento patch navržený Janem Károu říká vše:
Reiserfs je poměrně starý souborový systém a jeho vývoj ustal již před několika lety. Linuxové distribuce se od něj přesunuly k jiným souborovým systémům jako btrfs, xfs nebo ext4. Abychom zmenšili nároky na změny prováděné napříč souborovými systémy (jako nové API pro připojování, iomap, folia…), přidejme upozornění o zastaralosti, když je souborový systém připojen, a naplánujme odstranění na rok 2025.
Tato změna zatím nebyla začleněna do hlavní větve jádra, ale nezdá se, že by vůči ní byl jakýkoliv skutečný odpor.
Quote of the week. Jonathan Corbet. 2. března 2022
V jádře vždy programujeme tak, jakoby po nás šel uživatelský prostor. Když uživatelský prostor může udělat něco, co zmate jádro, udělá to. Ať už je to zlý záměr nebo neschopnost, stane se to.
LWN.net Weekly Edition for March 10, 2022.
Kernel release status. Jonathan Corbet. 9. března 2022
Vývojové jádro 5.17-rc7 bylo vydáno 6. března s tím, že mělo jít o konečný -rc v tomto vývojovém cyklu: „S ohledem na to, jak se věci mají, očekávám finální vydání 5.17 příští týden, pokud se neobjeví něco nečekaného.“
Stabilní aktualizace: 5.16.13, 5.15.27, 5.10.104, 5.4.183, 4.19.233, 4.14.270 a 4.9.305 byly vydány 8. března po zkráceném recenzním cyklu. Jak vysvětlil Greg Kroah-Hartman: „tahle musela vyjít o něco dřív z důvodů, o kterých nechci spekulovat.“
Ukázalo se, že těmi důvody byla nutnost úklidu před 5.16.14, 5.15.28, 5.4.184, 4.19.234, 4.14.271 a 4.9.306, které adresují zranitelnosti Spectre branch history injection. Údajně měly být vydány 11. března, ale ani dřívější vydání by nebylo úplně překvapivé.
The "dirty pipe" vulnerability. 7. března 2022
Max Kellermann zveřejnil zneklidňující zranitelnost jádra:
Před dvěma týdny jsem našel zranitelnost jádra Linux od verze 5.8, commitu f6dd975583bd ("pipe: merge anon_pipe_buf*_ops") kvůli neinicializovaným proměnným. Ta komukoliv umožňuje zapsat libovolná data do libovolných souborů, i když je soubor
O_RDONLY, neměnný nebo na souborovém systému sMS_RDONLY. Jde ji využít k vložení kódu do jakýchkoliv procesů.
Tato zranitelnost byla pojmenována „dirty pipe“. Kellermann nahodil webovou stránku s podrobným popisem. Aktualizace distributoři již vydávají.
Quote of the week. Jonathan Corbet. 9. března 2022
Tento patch je umělecké dílo.
A to myslím v tom nejhorším možném slova smyslu.
LWN.net Weekly Edition for March 17, 2022.
Kernel release status. Jonathan Corbet. 16. března 2022
Vývojové jádro 5.17-rc8 bylo vydáno 13. března. Linus řekl:
Minulý týden byl poněkud chaotický, zvláště kvůli probíhajícím sankcionovaným patchům na další variantu útoků spectre. A i když ty patche byly převážně v pořádku, došlo na obvyklé „protože to bylo skryté, nevidělo to ani žádné naše běžné automatizované testování.“
Jakmile to pak automaty vidí, otestují všechny ty šílené kombinace, které ale lidé běžně nepoužívají ani netestují v žádném normálním případě, takže následoval (malý) příval oprav oprav.
Nic z toho nebylo ve skutečnosti překvapivé, ale naivně jsem si myslel, že bych přesto mohl udělat finální vydání tento víkend
A upřímně, zvažoval jsem to. Nemyslím si, že by tu byly ještě nějaké nedořešené problémy, které by vydání blokovaly, ale na druhé straně ani nemám důvod tomu _nedat_ další týden řádného automatizovaného testování. Takže se tím řídím, a tím pádem dnes máme vydání -rc8 namísto finální 5.17.
Stabilní aktualizace: 5.16.14, 5.15.28, 5.10.105, 5.4.184, 4.19.234, 4.14.271 a 4.9.306 byly vydány 11. března. Poté 5.16.15, 5.15.29, 5.10.106, 5.4.185, 4.19.235, 4.14.272 a 4.9.307 následovaly 16. března.
Improving the reliability of file system monitoring tools (Collabora blog). Jonathan Corbet. 14. března 2022
Gabriel Krisman Bertazi popisuje nový typ události FAN_FS_ERROR přidaný do mechanismu fanotify v jádře 5.16.
Proto jsme pracovali na novém mechanismu těsného sledování svazků a upozornění nástrojů pro obnovení a správců systému na výskyt chyby v reálném čase. Tato funkcionalita, začleněná v jádře 5.16, selhání nezabrání, ale pomůže omezit dopady takových chyb tím, že zajistí doručení zprávy libovolné naslouchající aplikaci. Sledovací aplikace ji pak může spolehlivě nahlásit správcům systému a předat podrobné informace o chybě kterémukoliv nešťastníkovi, kterému bude zadáno věc opravit.
Quotes of the week. Jonathan Corbet. 16. března 2022
To je varování GCC…
Lidé berou takový naprostý odpad z GCC. Je to jako v Africe, když vás uštkne had, ránu vám potřou kravincem. Když to bolí, musí to být dobré.
Bylo velmi těžké vyjádřit, jak férové řazení do fronty funguje taky správně, v rámci téhle přednášky. Je víc síťových konceptů, které by doufám šlo vysvětlit takhle. [Demonstrace] složitosti plně duplexního bezdrátu pomocí balónku naplněného vodou stříkajícího na přijímač byla původně zamýšlenou součástí mého vystoupení, ale vynechal jsem ji z respektu k hotelovému personálu!
LWN.net Weekly Edition for March 24, 2022.
Kernel release status. Jonathan Corbet. 23. března 2022
Jádro 5.17 bylo vydáno 20. března. Linusovými slovy:
Takže na konci tohoto cyklu vydání jsme měli týden navíc a mohu s potěšením konstatovat, že byl vskutku velmi klidný. Možná jsme ho mohli přeskočit bez větších potíží, ale dostali jsme několik vratek a oprav na poslední chvíli a vyhnuli jsme se chybám na podělání, které by to jinak zkazily, takže všechno dobré.
Některé významné rysy tohoto vydání zahrnují podporu KCSAN na architektuře arm64, pomocníka bpf_loop(), vylepšené připojování souborových systémů mapovaných podle ID, infrastrukturu sledování počtu referencí, přechod generátoru náhodných čísel na BLAKE2s, přepsanou vrstvu kešování síťových souborových systémů, zmírnění spekulativního vykonávání v přímé řadě a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 5.17 pro více podrobností.
Stabilní aktualizace: 5.16.16, 5.15.30, 5.10.107 a 5.4.186 byly vydány 19. března, poté 5.16.17, 5.15.31, 5.10.108, 5.4.187, 4.19.236, 4.14.273 a 4.9.308 následovaly 23. března.
Donenfeld: Random number generator enhancements for Linux 5.17 and 5.18. Jonathan Corbet. 18. března 2022
Jason Donenfeld zveřejnil dlouhý pohled na změny v generátoru náhodných čísel (RNG) pro jádro Linux 5.17 a následující 5.18. Pokrývá své úsilí „modernizovat jak kód, tak použitou kryptografii“ a také nahlíží do budoucnosti, jaké změny mohou přijít pak.
random.cbyl představen kdysi v 1.3.30, soustavně nabýval na schopnostech a byl to vcelku působivý ovladač na svou dobu, ale po desítkách let úprav se obecně na organizaci tohoto souboru i v některých ohledech způsobu psaní kódu projevoval jejich věk. Dokumentující komentáře byly také na několika místech zastaralé. To je naprosto přirozené pro tak starý ovladač, jakkoliv byl inovativní. Takže všeobecné čitelnosti kódu a udržitelnosti byl věnován významný objem práce, aktualizaci dokumentace stejně tak. Tyto druhy velmi neatraktivních vylepšení považuji za stejně důležité jako různá líbivá vylepšení z moderní kryptografie, ne-li důležitější. Doufám, že to povzbudí víc lidí k tomu, aby četli kód, hledali chyby a pomohli s vylepšováním. A mělo by to usnadnit práci akademikům, kteří kód studují a modelují.
Guidelines for research on the kernel community. Jonathan Corbet. 22. března 2022
Kees Cook se skupinou spolupracovníků v rámci odpovědi na loňské fiasko UMN dali dohromady pokyny pro výzkumníky, kteří studují fungování jaderné komunity (nebo vlastně libovolné vývojářské komunity). Tento dokument byl zrovna začleněn do hlavního stromu v rámci začleňovacího okna 5.18.
Tento dokument usiluje o objasnění, co komunita kolem jádra Linux považuje za přijatelné a nepřijatelné postupy v rámci takového výzkumu. Přinejmenším by takový výzkum a související činnosti měly probíhat podle obvyklých etických pravidel výzkumu.
LWN.net Weekly Edition for March 31, 2022.
Kernel release status. Jonathan Corbet. 30. března 2022
Začleňovací okno 5.18 bylo otevřené, uzavření bylo očekáváno 3. dubna.
Stabilní aktualizace: 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 a 4.9.309 byly vydány 28. března.
Some nftables security vulnerabilities. Jonathan Corbet. 28. března 2022
Byla odkryta nová várka zranitelností v subsystému nftables. Ty docela snadno vedou ke kompromitaci lokálního systému, přinejmenším v některých konfiguracích. Opravy těchto zranitelností byly součástí stabilních aktualizací z 28. března, aktualizovat se jeví jako dobrý nápad.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
a.out: jádro by konečně mohlo opustit podporu stařičkého formátu spustitelných souborů./dev/*random: změny jaderného generátoru náhodných čísel mohou být záludnější, než se zdálo.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
