Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Přehled červencových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for July 6, 2023.
Kernel release status. Jonathan Corbet. 5. července 2023
Začleňovací okno 6.5 bylo otevřené, uzavření bylo očekáváno 9. července.
Stabilní aktualizace: 6.4.1, 6.3.11 a 6.1.37 byly vydány 1. července. Skládají se zvláště z významného přepracování kódu rozšíření zásobníku, odpovídajícího na zranitelnost StackRot. 6.4.2, 6.3.12, 6.1.38 a 5.15.120 následovaly 5. července.
Quote of the week. Jonathan Corbet. 5. července 2023
Bohužel, enterprise distra se také mýlí. Backporty jsou bez šance udržet krok. Jediný příčetný způsob, jak se držet aktuální, je opravdu se držet aktuální a používat nejnovější jádra. Ty obrovské jaderné týmy by měly pouze psát regresní testy, místo snahy udržet se na nekonečném běžícím pásu s backporty.
Další dva články ze Summitu o linuxových úložištích, souborových systémech, správě paměti a BPF 2023:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
i_version: hodnota i_version inode může být použita pro atribut změny v NFSv4, ale stále je potřeba vypořádat se s některými problémy, které v tom vězí.LWN.net Weekly Edition for July 13, 2023.
Kernel release status. Jonathan Corbet. 12. června 2023
Vývojové jádro 6.5-rc1 bylo vydáno 9. července. Linus řekl:
Každopádně nic z toho nevypadá moc neobvykle. Ta největší zmínka je o něčem, co začleněno nebylo, když žádost o začlenění bcachefs skončila dlouhým vláknem (zatím jsme nedosáhli stovky emailů, ale není to daleko).
Zájemci si to dlouhé vlákno mohou přečíst v archivu konference.
Stabilní aktualizace: 6.4.3 byla vydána 11. července. Obsahuje několik oprav, převážně problémů spojených s kódem zamykání jednotlivých VMA. Všichni, kdo používají 6.4, nejspíš mají zájem aktualizovat.
K vydání 6.3.13 došlo také 11. července. Dává se na vědomí, že je to poslední aktualizace 6.3.x.
Quote of the week. Jonathan Corbet. 12. července 2023
Zrovna v posledním vydání jsme záznamy a pole [MAINTAINERS] seřadili, takže jenom ze zvrhlé zvědavosti jsem se rozhodl podívat se, jestli je můžeme udržet seřazené v aspoň jednom dalším vydání.
Odpověď zní „Ne. Ne, nemůžeme.“
Navrhuji, že je třeba, aby se všichni jaderní vývojáři každý týden účastnili cvičení se spoustou Ptáka Buka a Sezame, otevři se. A na každoročním summitu správců si všichni společně zazpíváme abecedu.
Poslední várka zpravodajství ze Summitu o linuxových úložištích, souborových systémech, správě paměti a BPF 2023:
LWN.net Weekly Edition for July 20, 2023.
Kernel release status. Jonathan Corbet. 19. června 2023
Vývojové jádro 6.5-rc2 bylo vydáno 16. července. Linus řekl: „Nejsou tady žádná překvapení: vypadá to velmi normálně.“
Velké stabilní aktualizace 6.4.4 a 6.1.39 byly vydány 19. července.
Quote of the week. Jonathan Corbet. 19. července 2023
Problémem bezpečnosti není, ani nikdy nebyla izolace. Tím je sdílení. Když je vhodné, aby sdílení určovali „uživatelé“, máme bity režimu. Když je vhodné, aby sdílení určovali „administrátoři“, máme povinné řízení přístupu a jmenné prostory. Když je sdílení zcela nevhodné, máme virtualizaci.
page: práce na roztržení hrozivé jaderné struktury page ukazuje, kam míří subsystém správy paměti, ale někteří vývojáři se domnívají, že se tak děje příliš rychle.LWN.net Weekly Edition for July 27, 2023.
Kernel release status. Jonathan Corbet. 26. června 2023
Vývojové jádro 6.5-rc3 bylo vydáno 23. července. Linus řekl: „Věci se nadále jeví normální – není tady nic, co by vybočovalo, jak počty commitů, tak změny vypadají vcelku normálně na rc3.“
Stabilní aktualizace: 6.4.5, 6.1.40 a 5.15.121 byly vydány 23. července, o den později byly následovány 6.4.6, 6.1.41, 5.15.122, 5.10.187, 5.4.250 a 4.19.289, které obsahovaly zmírnění zranitelnosti Zenbleed.
Stabilní aktualizace 6.4.7, 6.1.42, 5.15.123, 5.10.188 a 5.4.251 byly revidovány a očekávány 27. července.
Extensible scheduler class rejected. Jonathan Corbet. 26. června 2023
Třída rozšířitelných plánovačů umožňuje vytváření plánovačů CPU v BPF. Poté, co byla čtvrtá verze této řady přivítána více méně mlčením, Tejun Heo se zeptal na stav této práce:
Jsme spokojení se současným API. Všechno, co jsme vyzkoušeli, docela sedí. Bude se to dále vyvíjet, ale sched_ext se nyní se zdá dostatečně vyspělý pro prvotní začlenění. Předpokládám, že žádná odezva neznamená tichý všeobecný souhlas, takže co si všichni myslíte?
Správce plánovače Peter Zijlstra mu dal tuto odpověď: „Stále to celé celým srdcem nenávidím.“ Dále dal jasně najevo, že tohle dílo do hlavní větve nebude začleněno. Takže se zdá, že vývojáři, kteří si chtějí zkusit vývoje plánovače v BPF, budou muset, aspoň prozatím, použít řadu patchů mimo strom.
kmalloc(): tvrzení alokace paměti (pravděpodobně) pro jádro 6.6.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
