Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Přehled květnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for May 6, 2021.
Kernel release status. Jonathan Corbet. 5. května 2021
Začleňovací okno 5.13 bylo otevřené, uzavření bylo očekáváno 9. května. Přehled první poloviny začleňovacího okna najdete v tomto článku.
Stabilní aktualizace: 5.12.1, 5.11.18, 5.10.34 a 5.4.116 byly vydány 2. května.
The TAB report on the UMN affair. Jonathan Corbet. 5. května 2021
Technický poradní výbor Linux Foundation vydal zprávu k zaslaným (záměrně a nezáměrně) chybným patchům z Minnesotské univerzity.
Tato zpráva shrnuje události, které dosud nastaly, reviduje článek „Pokrytecké příspěvky“ zaslaný k vydání a reviduje všechny dosavadní známé, do našeho repozitáře zdrojových kódů přijaté příspěvky do jádra od autorů článku z UMN. Ve shrnutí je uvedeno několik návrhů, jak by na to mohla navázat komunita včetně UMN.
Doporučení zahrnují zavedení interního procesu revize patchů zaslaných komunitou a vytvoření (Technickým poradním výborem ve spolupráci s výzkumníky) výzkumníkům pracujícím s jadernou komunitou určeného dokumentu s „osvědčenými postupy“.
(Editor Linux Weekly News Jonathan Corbet sehrál menší roli při psaní této zprávy.)
Quotes of the week. Jonathan Corbet. 5. května 2021
Myslím, že lidé mají nesprávnou představu, že „sdílené knihovny jsou z podstaty dobré“. Opravdu, ale opravdu nejsou. Způsobují spoustu problémů a tato jejich výhoda by opravdu měla vždy být srovnávána s těmi (velkými) nevýhodami.
V podstatě jediný případ, kdy sdílené knihovny skutečně dávají smysl, jsou doopravdy standardizované systémové knihovny, které jsou všudypřítomné a jsou součástí základní distribuce.
Ale v dnešní době mnoho vývojářů, ne-li většina, není schopno disciplinovaně udržovat stabilní ABI nutné k tomu, aby sdílené knihovny dobře fungovaly. Napadá mě několik balíčků, které kdyby používaly sdílené knihovny, hlavní číslo verze by muselo být navýšeno při každém vydání, protože lidé ani nevědí, jak napsat ‚ABI‘, natožpak ABI *zachovat*. Sakra, vždyť je to ten samý důvod, proč neslibujeme kompatibilitu jaderného ABI pro jaderné moduly.
Tip do života: každý dělá chyby ve slově ‚miscellaneous‘, a proto máme v jádře zvláštní pravidlo, že toto slovo vždy zkracujeme na „misc“.
LWN.net Weekly Edition for May 13, 2021.
Kernel release status. Jonathan Corbet. 12. května 2021
Vývojové jádro 5.13-rc1 bylo vydáno 9. května. „Tohle začleňovací okno bylo – podle očekávání – docela velké, ale zdá se, že zatím vše proběhlo vcelku hladce. Slavná poslední slova.“ Během začleňovacího okna nakonec bylo do hlavní větve začleněno 14 231 neslučovacích sad změn – víc než v průběhu celého cyklu 5.12.
Stabilní aktualizace: 5.12.2, 5.11.19, 5.10.35, 5.4.117 a 4.19.190 byly vydány 7. května. Poté 5.10.36 a 5.4.118 následovaly 11. května a 5.12.3 a 5.11.20 12. května.
An Interview With Linus Torvalds: Open Source And Beyond - Part 2 (Tag1). Jonathan Corbet. 7. května 2021
Druhá polovina rozhovoru s Linusem Torvaldsem na webu Tag1 Consulting byla zveřejněna.
Myslím si, že jedním z důvodů, proč Linux uspěl, byl právě ten fakt, že jsem ŽÁDNÝ velký plán neměl, ani jsem neměl velká očekávání, kam se to bude ubírat, takže když mi lidé začali posílat patche nebo žádosti o nové funkce, přišlo mi to skvělé, neměl jsem apriori žádnou představu o tom, čím by Linux měl být. Výsledek: všichni ti jednotlivci (a posléze velké firmy), kteří se chtěli účastnit vývoje Linuxu, to měli celkem snadné, protože jsem byl otevřený tomu, aby Linux dělal věci, na kterých jsem sám původně neměl opravdu žádný zájem.
vmalloc() založený na velkých stránkách.LWN.net Weekly Edition for May 20, 2021.
Kernel release status. Jonathan Corbet. 19. května 2021
Vývojové jádro 5.13-rc2 bylo vydáno 16. května. „Opravy jsou tu všude – ovladače, aktualizace architektur, dokumentace, nástroje. Nic zvlášť nevybočuje.“
Stabilní aktualizace: 5.12.4, 5.11.21, 5.10.37 a 5.4.119 byly vydány 14. května. Poté 5.12.5, 5.11.22, 5.10.38 a 5.4.120 následovaly 19. května. Dává se na vědomí, že 5.11.22 je poslední v řadě 5.11.
Quotes of the week. Jonathan Corbet. 19. května 2021
V žádném jiném subsystému nejsou takové znalosti, jak postavit celou strukturu akcelerátoru a zprovoznit ji tak, aby nebyla až zase tak špatná. V tom spočívá skutečná hodnota dri-devel a zdejší komunity, ne v občasném sdílení kódu.
Představte si, že jste na konferenci, z obou stran vedle vás někdo sedí. Jeden vám omylem do klína vylije kafe. Ten druhý do vašeho notebooku zapojí USB zařízení. Tak a teď jste nakažení spywarem.
LWN.net Weekly Edition for May 27, 2021.
Kernel release status. Jonathan Corbet. 26. května 2021
Vývojové jádro 5.13-rc3 bylo vydáno 23. května. „Tento týden s rc3 byl velmi klidný a aspoň čistě podle počtu commitů je to dosud nejmenší rc3 v řadě 5.x. Když uvážíme, že začleňovací okno nebylo vůbec malé, je to trochu překvapivé, ale mám podezření, že je to jeden z těch případů, kdy ‚ne všichni zaslali své opravy tento týden‘, což se napraví příští týden.“
Navzdory malé velikosti je v 5.13-rc3 pár zajímavostí, za prvé hromada vratek a oprav dlouhé řady vadných patchů určených ve zprávě Technického poradního výboru ke kauze UMN (viz výše).
Druhá význačná změna v 5.13-rc3 je vypnutí systémového volání quotactl_path(), které bylo přidáno v začleňovacím okně 5.13. Příslušný commit poznamenává, že připomínky k tomuto volání se poprvé objevily v komentářích na Linux Weekly News.
Stabilní aktualizace: 5.12.6, 5.10.39, 5.4.121, 4.19.191, 4.14.233, 4.9.269 a 4.4.269 byly vydány 22. května. Poté 5.12.7, 5.10.40, 5.4.122, 4.19.192, 4.14.234, 4.9.270 a 4.4.270 následovaly 26. května.
Quotes of the week. Jonathan Corbet. 26. května 2021
Záleží na tom, protože Standard a rozšířené překladače udělaly z C jazyk nevhodný k vývoji řady aplikací od alokátorů paměti přes šifrovací aplikace po knihovny pro práci s vlákny a zvláště operační systémy. Jsme v absurdní situaci, kdy C, navržené speciálně za účelem napsání jádra UNIX, nejde používat k psaní operačních systémů. Ve skutečnosti jsou Linux a další operační systémy napsány v nestabilním dialektu C, který je výsledkem mnoha zvláštních příznaků, které vypínají transformace překladače založené na nedefinovaném chování (bez jakýchkoliv garancí ohledně budoucí „optimalizací“). Databáze Postgres také potřebuje některé z těchto příznaků, stejně tak šifrovací knihovna libsodium a dokonce i balíček pro strojové učení tensor-flow.
Pokud se dodavatelé [RISC-V] chtějí ujistit, že je jejich hardware podporován, nejlepší způsob, jak toho dosáhnout, je zajistit včasné schválení specifikací popisujících chování vyžadované příslušnými produkty. Tak dostaneme akceptované rozhraní, které mohou dodavatelé implementovat a na které se software může spoléhat. Rozumím tomu, že mnoho lidí je znechuceno tempem tohoto procesu, co se týče rozšíření [virtualizace] H, ale obcházení tohoto procesu ten základní problém neřeší. Pokud opravdu jsou na světě produkty, které lidé nemohou sestavit, protože rozšíření H není v upstreamu, budeme to muset vážně probrat, ale bez konkrétního případu k diskuzi se to zvrhne ve spekulace, což není efektivní nakládání s časem.
Prosím, popište projevy této chyby v běhovém prostředí. Prosím, uvádějte tyto informace vždy při opravách chyb. A při jejich přidávání.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: