Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Přehled červencových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for July 3, 2025.
Kernel release status. Jonathan Corbet. 2. července 2025
Vývojové jádro 6.16-rc4 bylo vydáno 29. června. Linus poznamenal: „Navzdory docela velkému začleňovacímu oknu věci nadále vypadají na frontě rc docela v klidu.“
Stabilní aktualizace: 6.15.4, 6.12.35, 6.6.95, 6.1.142, 5.15.186, 5.10.239 a 5.4.295 byly všechny vydány 27. června.
LWN.net Weekly Edition for July 10, 2025.
Kernel release status. Jonathan Corbet. 9. července 2025
Vývojové jádro 6.16-rc5 bylo vydáno 6. července. Pravil Linus: „Prosím, pokračujte v testování, ale všechno mi to připadá docela běžné na tuto fázi vydání.“
Stabilní aktualizace: 6.15.5, 6.12.36, 6.6.96 a 6.1.143 byly vydány 6. července.
Aktualizace 6.15.6,6.12.37, 6.6.97, 6.1.144 a 5.15.187 byly revidovány a očekávány 10. července.
LWN.net Weekly Edition for July 17, 2025.
Kernel release status. Jonathan Corbet. 16. července 2025
Vývojové jádro 6.16-rc6 bylo vydáno 13. července. Obsahuje opravu poněkud hrozivé regrese, na kterou se přišlo v průběhu týdne. Linus řekl:
Takže jsem se oháněl a obviňoval každého a jeho křečka, protože chvíli to vypadalo na problém s drm a pak netlinkem (od pohledu se kryly s jinými problémy v obou subsystémech).
Ale nakonec jsem přišel na to, jak je spolehlivě vyvolat, a pak se pěkně odseparovaly, a uběhlo pár dnů a mám z tohoto vydání mám zase mnohem lepší pocit. Jsme zpět na správné cestě a navzdory tomu malému poplachu si myslím, že jsme na tom dobře.
Stabilní aktualizace: 6.15.6, 6.12.37, 6.6.97, 6.1.144 a 5.15.187 byly vydány 10. července, poté 6.12.38, 6.6.98, 6.1.145 a 5.15.188 (obsahující jedinou opravu pro CPU AMD) následovaly 14. července.
Aktualizace 6.15.7, 6.12.39, 6.6.99, 6.1.146, 5.15.189, 5.10.240 a 5.4.296 byly revidovány a očekávány 17. července.
Quotes of the week. Jonathan Corbet. 16. července 2025
Když jsem byl ještě malý chlapeček, maminka mi vždycky říkávala „nikdy nezačleňuj letmo otestované patche, když jsi na -rc6“.
Takže tohle je jen upozornění, že *NEBUDU* brát *VŮBEC* žádné patche epoll, pokud nebudou
- zjevné opravy chyb
- zřetelně oddělené do dobře popsaných řad s jednotlivými patchi jednoduchými a pochopitelnými.
[…]
Protože z dlouhodobého pohledu epoll musí zemřít, nebo aspoň být vnímán jako historické rozhraní, které se má ořezat, ne vylepšovat.
LWN.net Weekly Edition for July 24, 2025.
Kernel release status. Jonathan Corbet. 23. července 2025
Vývojové jádro 6.16-rc7 bylo vydáno 20. července. Linus řekl:
Nic opravdu nevyčnívá – největší patche jsou nějaká dokumentace a testy nebo nástroje, ne skutečné změny jaderného kódu.
Takže na rozdíl od předchozího týdne mi to všechno připadá jako naprosté detaily a myslím, že jsme na tom dobře. Klepu to na dřevo.
Stabilní aktualizace: 6.15.7, 6.12.39, 6.6.99, 6.1.146, 5.15.189, 5.10.240 a 5.4.296 byly vydány 17. července.
Aktualizace 6.15.8, 6.12.40, 6.6.100 a 6.1.147 byly revidovány a očekávány 24. července.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sched_ext a dávkování LRU: tři navrhovaná vylepšení jaderného plánovače CPU.LWN.net Weekly Edition for July 31, 2025.
Kernel release status. Jonathan Corbet. 30. července 2025
Jádro 6.16 bylo vydáno 27. července. Linus řekl:
Je nedělní odpoledne a cyklus vydání dospěl ke konci. Minulý týden byl příjemný a klidný a nepřišla žádná velká překvapení, která by nás zastavila, takže jsem označil a vydal 6.16 podle plánu.
Stěžejní změny v tomto vydání zahrnují povolení pětiúrovňových tabulek stránek ve výchozím stavu na systémech s x86, množství změn výpisů paměti včetně schopnosti posílat výpisy paměti na soket, schopnost vytvářet roury v io_uring, podporu atomických zápisů v souborovém systému XFS, odstranění vícenásobného bufferování v blokové vrstvě, nové API pro mapování DMA, možnost blokovat deskriptory souborů předané sokety unixové domény a další.
Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 6.16 pro více podrobností.
Stabilní aktualizace: 6.15.8, 6.12.40, 6.6.100 a 6.1.147 byly vydány 24. července.
Aktualizace 6.15.9, 6.12.41 a 6.6.101 byly revidovány a očekávány 1. srpna.
Quotes of the week. Jonathan Corbet. 30. července 2025
Už jsem viděl, co vyprodukovaly starší LLM a vypadalo to jako křiklavé kopie ze Stack Overflow. Co jsem viděl u těch současných, vypadá spíš jako zobecnění vzorů získaných načtením hodně kódu (a co se o tom kódu píše). A to se zdá být smysl vývoje softwaru (obzvlášť Open Source): učit se z toho, co všichni dělají, aby se to nejmodernější společně vylepšilo. Nemůžete kopírovat a vkládat z projektů z různými licencemi, ale co se lze naučit z těch projektů, je přenositelné.
Každopádně nejsem (copyrightový ani patentový) právník. Myslím si, že ty nástroje konečně začínají být zajímavé, a jsem pragmatik. :)
Vývojáři již desítky let používají nástroje, které jim usnadňují práci, od maker v Emacsu, skriptů v perlu a sedu, po Coccinelle a v poslední době velké jazykové modely. Takže v mnoha ohledech nejde o nic nového.
Jde mi o to, že AI teď může otevírat otázky, které správci nedokážou odpovědět. Je to skutečně legální? Může tomu správce důvěřovat? Ano, i ty mohou spadat mezi „technické důvody“, ale kdybychom měli jasná pravidla, která by říkala, že správce nemusí mít zájem obtěžovat se s kódem vygenerovaným AI, mohli by se na ně správci odvolávat, kdyby na to přišlo.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
