sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.
Kaspersky pro Linux je nově k dispozici také pro domácí uživatele.
Společnost Avalonia UI oznámila, že pracuje na .NET MAUI pro Linux a webový prohlížeč. Vyzkoušet lze demo v prohlížeči. Když bude backend stabilní, bude vydán jako open source pod licencí MIT.
Byl vydán Mozilla Firefox 145.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Ukončena byla podpora 32bitového Firefoxu pro Linux. Přidána byla podpora Matrosky. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 145 bude brzy k dispozici také na Flathubu a Snapcraftu.
Lidé.cz (Wikipedie) jsou zpět jako sociální síť s "ambicí stát se místem pro kultivované debaty a bezpečným online prostředím".
Byla vydána nová verze 4.4 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.
Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.
Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.
Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.
Přehled březnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for March 3, 2022.
Kernel release status. Jonathan Corbet. 2. března 2022
Vývojové jádro 5.17-rc6 bylo vydáno 27. února. Linus řekl:
Ačkoliv situace vypadá poměrně rozumně, už _jsme_ v pozdní části cyklu vydání a pořád tu máme řádu známých regresí. Nezdají se až tak velké a hrozivé, ale některé z nich byly nahlášeny hned po vydání rc1, takže už se trošku táhnou. Nerad bych musel vydání 5.17 odložit jen kvůli nim a začínám mít trochu obavy. Myslím, že všichni dotčení správci vědí, že je řeč o nich.
Stabilní aktualizace: 5.16.12, 5.15.26, 5.10.103, 5.4.182, 4.19.232, 4.14.269 a 4.9.304 byly vydány 2. března.
Reiserfs going away in 2025. Jonathan Corbet. 2. března 2022
Tento patch navržený Janem Károu říká vše:
Reiserfs je poměrně starý souborový systém a jeho vývoj ustal již před několika lety. Linuxové distribuce se od něj přesunuly k jiným souborovým systémům jako btrfs, xfs nebo ext4. Abychom zmenšili nároky na změny prováděné napříč souborovými systémy (jako nové API pro připojování, iomap, folia…), přidejme upozornění o zastaralosti, když je souborový systém připojen, a naplánujme odstranění na rok 2025.
Tato změna zatím nebyla začleněna do hlavní větve jádra, ale nezdá se, že by vůči ní byl jakýkoliv skutečný odpor.
Quote of the week. Jonathan Corbet. 2. března 2022
V jádře vždy programujeme tak, jakoby po nás šel uživatelský prostor. Když uživatelský prostor může udělat něco, co zmate jádro, udělá to. Ať už je to zlý záměr nebo neschopnost, stane se to.
LWN.net Weekly Edition for March 10, 2022.
Kernel release status. Jonathan Corbet. 9. března 2022
Vývojové jádro 5.17-rc7 bylo vydáno 6. března s tím, že mělo jít o konečný -rc v tomto vývojovém cyklu: „S ohledem na to, jak se věci mají, očekávám finální vydání 5.17 příští týden, pokud se neobjeví něco nečekaného.“
Stabilní aktualizace: 5.16.13, 5.15.27, 5.10.104, 5.4.183, 4.19.233, 4.14.270 a 4.9.305 byly vydány 8. března po zkráceném recenzním cyklu. Jak vysvětlil Greg Kroah-Hartman: „tahle musela vyjít o něco dřív z důvodů, o kterých nechci spekulovat.“
Ukázalo se, že těmi důvody byla nutnost úklidu před 5.16.14, 5.15.28, 5.4.184, 4.19.234, 4.14.271 a 4.9.306, které adresují zranitelnosti Spectre branch history injection. Údajně měly být vydány 11. března, ale ani dřívější vydání by nebylo úplně překvapivé.
The "dirty pipe" vulnerability. 7. března 2022
Max Kellermann zveřejnil zneklidňující zranitelnost jádra:
Před dvěma týdny jsem našel zranitelnost jádra Linux od verze 5.8, commitu f6dd975583bd ("pipe: merge anon_pipe_buf*_ops") kvůli neinicializovaným proměnným. Ta komukoliv umožňuje zapsat libovolná data do libovolných souborů, i když je soubor
O_RDONLY, neměnný nebo na souborovém systému sMS_RDONLY. Jde ji využít k vložení kódu do jakýchkoliv procesů.
Tato zranitelnost byla pojmenována „dirty pipe“. Kellermann nahodil webovou stránku s podrobným popisem. Aktualizace distributoři již vydávají.
Quote of the week. Jonathan Corbet. 9. března 2022
Tento patch je umělecké dílo.
A to myslím v tom nejhorším možném slova smyslu.
LWN.net Weekly Edition for March 17, 2022.
Kernel release status. Jonathan Corbet. 16. března 2022
Vývojové jádro 5.17-rc8 bylo vydáno 13. března. Linus řekl:
Minulý týden byl poněkud chaotický, zvláště kvůli probíhajícím sankcionovaným patchům na další variantu útoků spectre. A i když ty patche byly převážně v pořádku, došlo na obvyklé „protože to bylo skryté, nevidělo to ani žádné naše běžné automatizované testování.“
Jakmile to pak automaty vidí, otestují všechny ty šílené kombinace, které ale lidé běžně nepoužívají ani netestují v žádném normálním případě, takže následoval (malý) příval oprav oprav.
Nic z toho nebylo ve skutečnosti překvapivé, ale naivně jsem si myslel, že bych přesto mohl udělat finální vydání tento víkend
A upřímně, zvažoval jsem to. Nemyslím si, že by tu byly ještě nějaké nedořešené problémy, které by vydání blokovaly, ale na druhé straně ani nemám důvod tomu _nedat_ další týden řádného automatizovaného testování. Takže se tím řídím, a tím pádem dnes máme vydání -rc8 namísto finální 5.17.
Stabilní aktualizace: 5.16.14, 5.15.28, 5.10.105, 5.4.184, 4.19.234, 4.14.271 a 4.9.306 byly vydány 11. března. Poté 5.16.15, 5.15.29, 5.10.106, 5.4.185, 4.19.235, 4.14.272 a 4.9.307 následovaly 16. března.
Improving the reliability of file system monitoring tools (Collabora blog). Jonathan Corbet. 14. března 2022
Gabriel Krisman Bertazi popisuje nový typ události FAN_FS_ERROR přidaný do mechanismu fanotify v jádře 5.16.
Proto jsme pracovali na novém mechanismu těsného sledování svazků a upozornění nástrojů pro obnovení a správců systému na výskyt chyby v reálném čase. Tato funkcionalita, začleněná v jádře 5.16, selhání nezabrání, ale pomůže omezit dopady takových chyb tím, že zajistí doručení zprávy libovolné naslouchající aplikaci. Sledovací aplikace ji pak může spolehlivě nahlásit správcům systému a předat podrobné informace o chybě kterémukoliv nešťastníkovi, kterému bude zadáno věc opravit.
Quotes of the week. Jonathan Corbet. 16. března 2022
To je varování GCC…
Lidé berou takový naprostý odpad z GCC. Je to jako v Africe, když vás uštkne had, ránu vám potřou kravincem. Když to bolí, musí to být dobré.
Bylo velmi těžké vyjádřit, jak férové řazení do fronty funguje taky správně, v rámci téhle přednášky. Je víc síťových konceptů, které by doufám šlo vysvětlit takhle. [Demonstrace] složitosti plně duplexního bezdrátu pomocí balónku naplněného vodou stříkajícího na přijímač byla původně zamýšlenou součástí mého vystoupení, ale vynechal jsem ji z respektu k hotelovému personálu!
LWN.net Weekly Edition for March 24, 2022.
Kernel release status. Jonathan Corbet. 23. března 2022
Jádro 5.17 bylo vydáno 20. března. Linusovými slovy:
Takže na konci tohoto cyklu vydání jsme měli týden navíc a mohu s potěšením konstatovat, že byl vskutku velmi klidný. Možná jsme ho mohli přeskočit bez větších potíží, ale dostali jsme několik vratek a oprav na poslední chvíli a vyhnuli jsme se chybám na podělání, které by to jinak zkazily, takže všechno dobré.
Některé významné rysy tohoto vydání zahrnují podporu KCSAN na architektuře arm64, pomocníka bpf_loop(), vylepšené připojování souborových systémů mapovaných podle ID, infrastrukturu sledování počtu referencí, přechod generátoru náhodných čísel na BLAKE2s, přepsanou vrstvu kešování síťových souborových systémů, zmírnění spekulativního vykonávání v přímé řadě a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 5.17 pro více podrobností.
Stabilní aktualizace: 5.16.16, 5.15.30, 5.10.107 a 5.4.186 byly vydány 19. března, poté 5.16.17, 5.15.31, 5.10.108, 5.4.187, 4.19.236, 4.14.273 a 4.9.308 následovaly 23. března.
Donenfeld: Random number generator enhancements for Linux 5.17 and 5.18. Jonathan Corbet. 18. března 2022
Jason Donenfeld zveřejnil dlouhý pohled na změny v generátoru náhodných čísel (RNG) pro jádro Linux 5.17 a následující 5.18. Pokrývá své úsilí „modernizovat jak kód, tak použitou kryptografii“ a také nahlíží do budoucnosti, jaké změny mohou přijít pak.
random.cbyl představen kdysi v 1.3.30, soustavně nabýval na schopnostech a byl to vcelku působivý ovladač na svou dobu, ale po desítkách let úprav se obecně na organizaci tohoto souboru i v některých ohledech způsobu psaní kódu projevoval jejich věk. Dokumentující komentáře byly také na několika místech zastaralé. To je naprosto přirozené pro tak starý ovladač, jakkoliv byl inovativní. Takže všeobecné čitelnosti kódu a udržitelnosti byl věnován významný objem práce, aktualizaci dokumentace stejně tak. Tyto druhy velmi neatraktivních vylepšení považuji za stejně důležité jako různá líbivá vylepšení z moderní kryptografie, ne-li důležitější. Doufám, že to povzbudí víc lidí k tomu, aby četli kód, hledali chyby a pomohli s vylepšováním. A mělo by to usnadnit práci akademikům, kteří kód studují a modelují.
Guidelines for research on the kernel community. Jonathan Corbet. 22. března 2022
Kees Cook se skupinou spolupracovníků v rámci odpovědi na loňské fiasko UMN dali dohromady pokyny pro výzkumníky, kteří studují fungování jaderné komunity (nebo vlastně libovolné vývojářské komunity). Tento dokument byl zrovna začleněn do hlavního stromu v rámci začleňovacího okna 5.18.
Tento dokument usiluje o objasnění, co komunita kolem jádra Linux považuje za přijatelné a nepřijatelné postupy v rámci takového výzkumu. Přinejmenším by takový výzkum a související činnosti měly probíhat podle obvyklých etických pravidel výzkumu.
LWN.net Weekly Edition for March 31, 2022.
Kernel release status. Jonathan Corbet. 30. března 2022
Začleňovací okno 5.18 bylo otevřené, uzavření bylo očekáváno 3. dubna.
Stabilní aktualizace: 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 a 4.9.309 byly vydány 28. března.
Some nftables security vulnerabilities. Jonathan Corbet. 28. března 2022
Byla odkryta nová várka zranitelností v subsystému nftables. Ty docela snadno vedou ke kompromitaci lokálního systému, přinejmenším v některých konfiguracích. Opravy těchto zranitelností byly součástí stabilních aktualizací z 28. března, aktualizovat se jeví jako dobrý nápad.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
a.out: jádro by konečně mohlo opustit podporu stařičkého formátu spustitelných souborů./dev/*random: změny jaderného generátoru náhodných čísel mohou být záludnější, než se zdálo.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
