Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Přehled březnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for March 3, 2022.
Kernel release status. Jonathan Corbet. 2. března 2022
Vývojové jádro 5.17-rc6 bylo vydáno 27. února. Linus řekl:
Ačkoliv situace vypadá poměrně rozumně, už _jsme_ v pozdní části cyklu vydání a pořád tu máme řádu známých regresí. Nezdají se až tak velké a hrozivé, ale některé z nich byly nahlášeny hned po vydání rc1, takže už se trošku táhnou. Nerad bych musel vydání 5.17 odložit jen kvůli nim a začínám mít trochu obavy. Myslím, že všichni dotčení správci vědí, že je řeč o nich.
Stabilní aktualizace: 5.16.12, 5.15.26, 5.10.103, 5.4.182, 4.19.232, 4.14.269 a 4.9.304 byly vydány 2. března.
Reiserfs going away in 2025. Jonathan Corbet. 2. března 2022
Tento patch navržený Janem Károu říká vše:
Reiserfs je poměrně starý souborový systém a jeho vývoj ustal již před několika lety. Linuxové distribuce se od něj přesunuly k jiným souborovým systémům jako btrfs, xfs nebo ext4. Abychom zmenšili nároky na změny prováděné napříč souborovými systémy (jako nové API pro připojování, iomap, folia…), přidejme upozornění o zastaralosti, když je souborový systém připojen, a naplánujme odstranění na rok 2025.
Tato změna zatím nebyla začleněna do hlavní větve jádra, ale nezdá se, že by vůči ní byl jakýkoliv skutečný odpor.
Quote of the week. Jonathan Corbet. 2. března 2022
V jádře vždy programujeme tak, jakoby po nás šel uživatelský prostor. Když uživatelský prostor může udělat něco, co zmate jádro, udělá to. Ať už je to zlý záměr nebo neschopnost, stane se to.
LWN.net Weekly Edition for March 10, 2022.
Kernel release status. Jonathan Corbet. 9. března 2022
Vývojové jádro 5.17-rc7 bylo vydáno 6. března s tím, že mělo jít o konečný -rc v tomto vývojovém cyklu: „S ohledem na to, jak se věci mají, očekávám finální vydání 5.17 příští týden, pokud se neobjeví něco nečekaného.“
Stabilní aktualizace: 5.16.13, 5.15.27, 5.10.104, 5.4.183, 4.19.233, 4.14.270 a 4.9.305 byly vydány 8. března po zkráceném recenzním cyklu. Jak vysvětlil Greg Kroah-Hartman: „tahle musela vyjít o něco dřív z důvodů, o kterých nechci spekulovat.“
Ukázalo se, že těmi důvody byla nutnost úklidu před 5.16.14, 5.15.28, 5.4.184, 4.19.234, 4.14.271 a 4.9.306, které adresují zranitelnosti Spectre branch history injection. Údajně měly být vydány 11. března, ale ani dřívější vydání by nebylo úplně překvapivé.
The "dirty pipe" vulnerability. 7. března 2022
Max Kellermann zveřejnil zneklidňující zranitelnost jádra:
Před dvěma týdny jsem našel zranitelnost jádra Linux od verze 5.8, commitu f6dd975583bd ("pipe: merge anon_pipe_buf*_ops") kvůli neinicializovaným proměnným. Ta komukoliv umožňuje zapsat libovolná data do libovolných souborů, i když je soubor
O_RDONLY, neměnný nebo na souborovém systému sMS_RDONLY. Jde ji využít k vložení kódu do jakýchkoliv procesů.
Tato zranitelnost byla pojmenována „dirty pipe“. Kellermann nahodil webovou stránku s podrobným popisem. Aktualizace distributoři již vydávají.
Quote of the week. Jonathan Corbet. 9. března 2022
Tento patch je umělecké dílo.
A to myslím v tom nejhorším možném slova smyslu.
LWN.net Weekly Edition for March 17, 2022.
Kernel release status. Jonathan Corbet. 16. března 2022
Vývojové jádro 5.17-rc8 bylo vydáno 13. března. Linus řekl:
Minulý týden byl poněkud chaotický, zvláště kvůli probíhajícím sankcionovaným patchům na další variantu útoků spectre. A i když ty patche byly převážně v pořádku, došlo na obvyklé „protože to bylo skryté, nevidělo to ani žádné naše běžné automatizované testování.“
Jakmile to pak automaty vidí, otestují všechny ty šílené kombinace, které ale lidé běžně nepoužívají ani netestují v žádném normálním případě, takže následoval (malý) příval oprav oprav.
Nic z toho nebylo ve skutečnosti překvapivé, ale naivně jsem si myslel, že bych přesto mohl udělat finální vydání tento víkend
A upřímně, zvažoval jsem to. Nemyslím si, že by tu byly ještě nějaké nedořešené problémy, které by vydání blokovaly, ale na druhé straně ani nemám důvod tomu _nedat_ další týden řádného automatizovaného testování. Takže se tím řídím, a tím pádem dnes máme vydání -rc8 namísto finální 5.17.
Stabilní aktualizace: 5.16.14, 5.15.28, 5.10.105, 5.4.184, 4.19.234, 4.14.271 a 4.9.306 byly vydány 11. března. Poté 5.16.15, 5.15.29, 5.10.106, 5.4.185, 4.19.235, 4.14.272 a 4.9.307 následovaly 16. března.
Improving the reliability of file system monitoring tools (Collabora blog). Jonathan Corbet. 14. března 2022
Gabriel Krisman Bertazi popisuje nový typ události FAN_FS_ERROR přidaný do mechanismu fanotify v jádře 5.16.
Proto jsme pracovali na novém mechanismu těsného sledování svazků a upozornění nástrojů pro obnovení a správců systému na výskyt chyby v reálném čase. Tato funkcionalita, začleněná v jádře 5.16, selhání nezabrání, ale pomůže omezit dopady takových chyb tím, že zajistí doručení zprávy libovolné naslouchající aplikaci. Sledovací aplikace ji pak může spolehlivě nahlásit správcům systému a předat podrobné informace o chybě kterémukoliv nešťastníkovi, kterému bude zadáno věc opravit.
Quotes of the week. Jonathan Corbet. 16. března 2022
To je varování GCC…
Lidé berou takový naprostý odpad z GCC. Je to jako v Africe, když vás uštkne had, ránu vám potřou kravincem. Když to bolí, musí to být dobré.
Bylo velmi těžké vyjádřit, jak férové řazení do fronty funguje taky správně, v rámci téhle přednášky. Je víc síťových konceptů, které by doufám šlo vysvětlit takhle. [Demonstrace] složitosti plně duplexního bezdrátu pomocí balónku naplněného vodou stříkajícího na přijímač byla původně zamýšlenou součástí mého vystoupení, ale vynechal jsem ji z respektu k hotelovému personálu!
LWN.net Weekly Edition for March 24, 2022.
Kernel release status. Jonathan Corbet. 23. března 2022
Jádro 5.17 bylo vydáno 20. března. Linusovými slovy:
Takže na konci tohoto cyklu vydání jsme měli týden navíc a mohu s potěšením konstatovat, že byl vskutku velmi klidný. Možná jsme ho mohli přeskočit bez větších potíží, ale dostali jsme několik vratek a oprav na poslední chvíli a vyhnuli jsme se chybám na podělání, které by to jinak zkazily, takže všechno dobré.
Některé významné rysy tohoto vydání zahrnují podporu KCSAN na architektuře arm64, pomocníka bpf_loop(), vylepšené připojování souborových systémů mapovaných podle ID, infrastrukturu sledování počtu referencí, přechod generátoru náhodných čísel na BLAKE2s, přepsanou vrstvu kešování síťových souborových systémů, zmírnění spekulativního vykonávání v přímé řadě a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 5.17 pro více podrobností.
Stabilní aktualizace: 5.16.16, 5.15.30, 5.10.107 a 5.4.186 byly vydány 19. března, poté 5.16.17, 5.15.31, 5.10.108, 5.4.187, 4.19.236, 4.14.273 a 4.9.308 následovaly 23. března.
Donenfeld: Random number generator enhancements for Linux 5.17 and 5.18. Jonathan Corbet. 18. března 2022
Jason Donenfeld zveřejnil dlouhý pohled na změny v generátoru náhodných čísel (RNG) pro jádro Linux 5.17 a následující 5.18. Pokrývá své úsilí „modernizovat jak kód, tak použitou kryptografii“ a také nahlíží do budoucnosti, jaké změny mohou přijít pak.
random.cbyl představen kdysi v 1.3.30, soustavně nabýval na schopnostech a byl to vcelku působivý ovladač na svou dobu, ale po desítkách let úprav se obecně na organizaci tohoto souboru i v některých ohledech způsobu psaní kódu projevoval jejich věk. Dokumentující komentáře byly také na několika místech zastaralé. To je naprosto přirozené pro tak starý ovladač, jakkoliv byl inovativní. Takže všeobecné čitelnosti kódu a udržitelnosti byl věnován významný objem práce, aktualizaci dokumentace stejně tak. Tyto druhy velmi neatraktivních vylepšení považuji za stejně důležité jako různá líbivá vylepšení z moderní kryptografie, ne-li důležitější. Doufám, že to povzbudí víc lidí k tomu, aby četli kód, hledali chyby a pomohli s vylepšováním. A mělo by to usnadnit práci akademikům, kteří kód studují a modelují.
Guidelines for research on the kernel community. Jonathan Corbet. 22. března 2022
Kees Cook se skupinou spolupracovníků v rámci odpovědi na loňské fiasko UMN dali dohromady pokyny pro výzkumníky, kteří studují fungování jaderné komunity (nebo vlastně libovolné vývojářské komunity). Tento dokument byl zrovna začleněn do hlavního stromu v rámci začleňovacího okna 5.18.
Tento dokument usiluje o objasnění, co komunita kolem jádra Linux považuje za přijatelné a nepřijatelné postupy v rámci takového výzkumu. Přinejmenším by takový výzkum a související činnosti měly probíhat podle obvyklých etických pravidel výzkumu.
LWN.net Weekly Edition for March 31, 2022.
Kernel release status. Jonathan Corbet. 30. března 2022
Začleňovací okno 5.18 bylo otevřené, uzavření bylo očekáváno 3. dubna.
Stabilní aktualizace: 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 a 4.9.309 byly vydány 28. března.
Some nftables security vulnerabilities. Jonathan Corbet. 28. března 2022
Byla odkryta nová várka zranitelností v subsystému nftables. Ty docela snadno vedou ke kompromitaci lokálního systému, přinejmenším v některých konfiguracích. Opravy těchto zranitelností byly součástí stabilních aktualizací z 28. března, aktualizovat se jeví jako dobrý nápad.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
a.out: jádro by konečně mohlo opustit podporu stařičkého formátu spustitelných souborů./dev/*random: změny jaderného generátoru náhodných čísel mohou být záludnější, než se zdálo.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
