Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.
Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Přehled květnových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for May 7, 2020.
Kernel release status. Jonathan Corbet. 6. května 2020
Vývojové jádro 5.7-rc4 bylo vydáno 3. května. Linus řekl: „Každopádně mi nepřijde, že by se dělo něco znepokojujícího, takže pojďte dál a zkoušejte.“
Stabilní aktualizace: záplava stabilních jader začala 2. května aktualizacemi 5.6.9 a 5.4.37. Pak 5.6.10, 5.4.38, 4.19.120, 4.14.178, 4.9.221 a 4.4.221 vyšly 4. května a následovaly 5.6.11, 5.4.39, 4.19.121, 4.14.179, 4.9.222 a 4.4.222 6. května.
LWN.net Weekly Edition for May 14, 2020.
Kernel release status. Jonathan Corbet. 13. května 2020
Vývojové jádro 5.7-rc5 bylo vydáno 10. května. Linusova slova: „Uvidíme, co přinese příštích několik týdnů, ale aspoň prozatím mi to všechno přijde v normálu a vydání 5.7 postupuje dobře. Takže prosím, testujte dál a pokud jste se ještě neodvážili zkusit jádro 5.7 před vydáním, už jsme ve fázi ‚věci vypadají klidně a a bezpečně k otestování‘.“
Stabilní aktualizace: 5.6.12, 5.4.40, 4.19.122, 4.14.180, 4.9.223 a 4.4.223 byly vydány 11. května.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
io_uringHussain: Lord of the io_uring. Jonathan Corbet. 11. května 2020
Shuveb Hussain zveřejnil rozsáhlý úvod do io_uring včetně příkladů a referenční příručky. „Díky kruhovým bufferům sdíleným mezi jádrem a uživatelským prostorem může být io_uring systém bez kopírování. Kopírovat bajty sem a tam je pak nutné, když se vyskytnou systémová volání, která přenášejí data mezi jádrem a uživatelským prostorem. Ale protože většina komunikace v io_uring probíhá skrze buffery sdílené mezi jádrem a uživatelským prostorem, tato obrovská režie je úplně vynechána.“
Quote of the week. Jonathan Corbet. 13. května 2020
Současný kód (md/raid) předpokládá, že k poškození dat nemůže dojít na úrovni bloků, protože každé úložné zařízení s aspoň trochou sebeúcty by mělo mít silné kontrolní součty a stejně tak všechna data s aspoň trochou sebeúcty jsou uložena s nějakou redundancí, která by měla zabránit vkradení se chyb (bohužel, náš hardware o sobě ani neví, takže chtít od něj sebeúctu je už příliš).
userfaultfd(): userfaultfd() se může hodit útočníkům; tady je návrh, jak to trochu omezit.O_MAYEXEC – explicitní otevírání souborů k provedení: volba openat2() dávající větší moc nad vykonáváním obsahu souboru.LWN.net Weekly Edition for May 21, 2020.
Kernel release status. Jonathan Corbet. 20. května 2020
Vývojové jádro 5.7-rc6 bylo vydáno 17. května. Linus řekl: „Přesto nic z toho není nějak zvláště děsivé a vůbec, tento rc6 není neslýchaně velký ani neřízený. Jenom jsem doufal, že toho bude méně.“
Stabilní aktualizace: 5.6.13, 5.4.41 a 4.19.123 byly vydány 14. května. Aktualizace 5.6.14, 5.4.42, 4.19.124, 4.14.181, 4.9.224 a 4.4.224 následovaly 20. května.
reportáže z OSPM 2020
LWN.net Weekly Edition for May 28, 2020.
Kernel release status. Jonathan Corbet. 27. května 2020
Vývojové jádro 5.7-rc7 bylo vydáno 24. května. Linus řekl: „Vypadá to, že ohledně minulého rc jsem se strachoval zbytečně. Samozřejmě, všechno se ještě může změnit, ale všechno _vypadá_ na správné cestě k obvyklému vydání naplánovanému na příští víkend. Klepu na dřevo.“
Stabilní aktualizace: 5.6.15, 5.4.43, 4.19.125, 4.14.182, 4.9.225 a 4.4.225 byly vydány 27. května.
Carpenter: Writing the Ultimate Locking Check. Jonathan Corbet. 26. května 2020
Tady je podrobný zápisek od Dana Carpentera o přidání vylepšené kontroly zámků do nástroje smatch pro statickou analýzu. „Když Smatch v roce 2010 získal schopnost multifunkční analýzy, věděl jsem, že budu muset přepsat kontrolu zamykání, abych využil výhod této nové funkcionality. Když zkombinujete multifunkční analýzu s nejnovější analýzou toku a hlubokými znalostmi jaderných zámků, výsledkem je Konečné Řešení Kontroly Zamykání. Bohužel mám sklony k prokrastinaci a trvalo mi celých deset let, než jsem se k tomu dostal, ale teď už je to hotovo. Tento blog projde, jak analýza zamykání funguje.“
Cook: security things in Linux v5.5. Rebecca Sobol. 27. května 2020
Kees Cook se podíval na některé změny zlepšující zabezpečení v Linuxu 5.5. Témata zahrnují omezení perf_event_open() v LSM, zrychlení generického refcount_t, pročištění skriptu linkeru pro tabulky výjimek, KASLR na 32bitovém PowerPC, seccomp na RISC-V a další.
zbývající reportáže z OSPM 2020
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
