Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Přehled březnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for March 7, 2024.
Kernel release status. Jonathan Corbet. 6. března 2024
Vývojové jádro 6.8-rc7 bylo vydáno 3. března. Linus Torvalds řekl:
Takže konečně tady máme týden, kdy se věci zklidnily, a ve skutečnosti je 6.8-rc7 menší, než je touto dobou obvyklé. Takže pokud to vydrží (ale to je docela velké „pokud“), nakonec nebudu mít potřebu v tomto vydání udělat rc8.
Takže nic neslibuji, ale pokud nedojde na žádná nepříjemná překvapení, finální 6.8 budeme mít příští víkend.
Stabilní aktualizace: 6.7.7, 6.6.19, 6.1.80, 5.15.150, 5.10.211, 5.4.270 a 4.19.308 byly všechny vydány 1. března, poté 6.7.8 a 6.6.20 následovaly 2. března, aby opravily problém se sestavením v souborovém systému ntfs3.
6. března byla vydána také stabilní jádra 6.7.9, 6.6.21, 6.1.81, 5.15.151, 5.10.212, 5.4.271 a 4.19.309.
Quotes of the week. Jonathan Corbet. 6. března 2024
Součástí požadavků, abychom byli CNA, je, že musíme vyhlašovat všechno, co si myslíme, že by potenciálně mohla být zranitelnost, zcela bez ohledu na závažnost, protože to NENÍ součástí projektu CVE ani programu. Je na ostatních, aby posoudili závažnost, ne na nás, ani na samotné skupině CVE, to není to, k čemu ID slouží.Takže proto nyní přiřazujeme id CVE všemu, co revidujeme a myslíme, že je zranitelnost, A všemu, co nám lidé pošlou, aby bylo CVE přiřazeno tomu, co oni považují za zranitelnost. Už se na nás obrátilo mnoho skupin/lidí s žádostí o ID a zatím pouze jednu jsme odmítli (zasílatel souhlasil, že to vůbec nebyl problém).
Také se od nás vyžaduje, že projdeme záznamy GSD a i pro ně vytvoříme záznamy CVE, což je důvod, proč pozorujete vytváření těchto „starších“ záznamů. Máme jich mnoho tisíc na projití, takže to nám chvíli zabere (příštích několik měsíců).
—Greg Kroah-Hartman (odkaz přidán)
Já opravdu nechci nějaké CI na nejvyšší úrovni v základním projektu jádra.
Už jsme v situaci, kdy lidé od drm mají svůj vlastní model ci. Podle mě je to ok, zčásti protože pak se aspoň správci tohoto subsystému shodnou na pravidlech pro ten jeden subsystém.
Nemám vůbec žádný zájem na tom, abychom měli na nejvyšší úrovni něco, o čem se lidé buď budou hádat, nebo – a to spíš – to budou ignorovat, protože není žádná všeobecná shoda, jaká jsou pravidla.
LWN.net Weekly Edition for March 14, 2024.
Kernel release status. Jonathan Corbet. 13. března 2024
Jádro 6.8 bylo vydáno 10. března. Linus řekl:
Tak to trvalo na můj vkus o něco déle, než poklesly počty commitů v tomto vydání, ale zdálo se, že hodně z toho byly různé aktualizace testů jádra (obzvlášť síťování), ani ne tak skutečný příznak problémů. A poslední dva týdny byly docela tiché, takže mi nepřipadá, že by byl nějaký opravdový důvod 6.8 zdržet.
Významné změny v tomto vydání zahrnují funkci plánování deadline serverů, podporu automatického ladění správy paměti v DAMON, funkci velká anonymní folia, poradce kernel samepage merging, schopnost bránit zápisům na bloková zařízení obsahující připojené souborové systémy, systémová volání listmount()
a statmount()
, první ovladač zařízení napsaný v Rustu, odstranění (nikdy nedokončeného) systému filtrování paketů bpfilter, tři nová systémová volání pro správu bezpečnostních modulů Linuxu, podporu profilování datových typů v nástroji perf
, paměť primárně pro hosty ve virtualizaci KVM, ovladač grafiky Intel Xe a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 6.8 pro více podrobností.
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány.
Quote of the week. Jonathan Corbet. 13. března 2024
Řekl bych, že použití normálního načítání a ukládání v jazyce C by mělo být provázeno komentáři uvádějícími, proč to překladač nemůže pokazit. Ale je to správcova volba. Těm správcům, kteří si udržují úzký osobní vztah se stále narůstajícím výčtem optimalizací, by nemělo činit sebemenší problém přijít na to, které případy jsou pro normální načítání a ukládání v jazyce C bezpečné. Co se mě týče, já bych to radši hrál na jistotu, zvlášť uvnitř něčeho jako RCU.
LWN.net Weekly Edition for March 21, 2024.
Kernel release status. Jonathan Corbet. 20. března 2024
Začleňovací okno 6.9 bylo otevřené, uzavření bylo očekáváno 24. března.
Stabilní aktualizace: 6.8.1, 6.7.10, 6.6.22, 6.1.82, 5.15.152, 5.10.213, 5.4.272 a 4.19.310 byly vydány 15. března.
Quote of the week. Jonathan Corbet. 20. března 2024
Linus by v tom samozřejmě byl ta skutečná autorita, ale kdyby se mě někdo zeptal na základní návrhové filozofie jádra Linux – návrhová rozhodnutí, která dělají Linux Linuxem, chcete-li – řekl bych:
- Ne-dynamická paměť jádra
- Stálé mapování fyzické paměti
- Jaderné API navržené, aby se podobalo API POSIX (žádné složité vrstvy v uživatelském prostoru)
- Rychlý vstup do systémových volání a jejich opuštění (nezbytnost pro jaderné API založené na jednoduchých systémových voláních)
- Monolitické (ale modulární) jaderné prostředí (bez křížových privilegií, korutin či předávání zpráv)
LWN.net Weekly Edition for March 28, 2024.
Kernel release status. Jonathan Corbet. 27. března 2024
Vývojové jádro 6.9-rc1 bylo vydáno 24. března. Linus řekl:
Subsystém časovače (timer) byl docela dost přepsán, aby měl časovací kolečka pro každé cpu ke zlepšení výkonu časovačů, což může být významné zvlášť v síťování. Ta druhá vcelku význačná ústřední aktualizace je v subsystému pracovní fronty, kde jeden význačný přírustek je k podpoře pracovní fronty BH. To je význačné hlavně proto, že to znamená, že konečně máme jak opustit tasklety. Rozhraní taskletů je už dlouho v podstatě zastaralé, ale nikdy jsme k němu vlastně neměli žádné dobré alternativy (jeden navrhovaný případ užití byla obsluha přerušení ve vláknech, ale v mnoha případech to nebylo reálné).
Stabilní aktualizace: 6.8.2, 6.7.11, 6.6.23, 6.1.83, 5.15.153, 5.10.214, 5.4.273 a 4.19.311 byly vydány 26. března.
The "Nova" driver for NVIDIA chipsets. Jonathan Corbet. 21. března 2024
Danilo Krummrich oznámil existenci projektu „Nova“ uvnitř Red Hatu.
Na Nově jsme sotva začali pracovat. Je to na Rustu založený ovladač GPU Nvidia jen s GSP. V dlouhodobém časovém horizontu má Nova posloužit jako nástupce Nouveau pro GPU založené na firmwaru GSP.
Spatřujeme naději, že s Novou výrazně klesne složitost ovladače ve srovnání s Nouveau, a to hlavně ze dvou důvodů. Za prvé, historická architektura Nouveau, zvláště kolem nvif/nvkm, je poměrně komplikovaná a rigidní a řešení určitých problémů (jako hierarchie zamykání v kódu VMM / MMU pro
VM_BIND
, což je v současnosti vyřešeno obezličkou) vyžaduje významné přepracování. Za druhé, v případě ovladače jen pro GSP není potřeba udržovat kompatibilitu s kódem předcházejícím GSP.Kromě toho také chceme využít příležitosti přispět k úsilí kolem Rustu v jádře a užívat výhod větší paměťové bezpečnosti nabízené programovacím jazykem Rust.
Vzhledem k tomu, že úsilí sotva začalo, chvíli potrvá, než se testo ovladač objeví ve vydání distribuce.
Quote of the week. Jonathan Corbet. 27. března 2024
Vezměte si Rust – jedním z hlavních smyslů Rustu je celá ta záležitost s „bezpečností“, ale vůbec to není taková svěrací kazajka, jakou byl Pascal. Rust má „bezpečnou“ část, ale stejně důležité je, že Rust má „nezabezpečenou“ část.
Bezpečná část je to, co má většina programátorů používat. Je to ta, která vám umožňuje nedělat si moc velké starosti. Je to ta část, která vám výrazně ztěžuje to podělat.
Ale ta *nezabezpečená* část je to, co činí Rust mocným. Je to ta část, která odvádí práci za oponou. Je to ta část, která může být potřeba, aby bezpečné části *fungovaly*.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: