Poslanecká sněmovna bude projednávat vládní návrh novely zákona č. 289/2005 Sb., o Vojenském zpravodajství, který by právě Vojenskému zpravodajství dal možnost sledovat síťový provoz a provádět aktivní zásahy v kyberprostoru. Okolnostmi předložení novely a kontroverzí v jejím obsahu rozebírá např. Jan Cibulka na iRozhlasu, a to včetně kritizované nedostatečné kontroly.
Byla vydána verze 2.27.0 distribuovaného systému správy verzí Git. Přispělo 71 vývojářů, z toho 19 nových. Přehled novinek v poznámkách k vydání.
V rámci projektu ADAM (Advanced DNS Analytics and Measurements) uvádí Laboratoře CZ.NIC ve spolupráci s CSIRT.CZ do produkčního provozu nástroj DNS crawler. Záměrem je periodicky procházet všechny domény 2. úrovně pod TLD .cz, získávat o nich různá veřejně dostupná data a ta pak dále zpracovávat. I když to jeho jméno přímo nenapovídá, DNS crawler bude kromě sběru dat z DNS také komunikovat s webovým a e-mailovým serverem každé domény.
Po 9 týdnech vývoje od vydání Linuxu 5.6 oznámil Linus Torvalds vydání Linuxu 5.7 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies. Kódové jméno Linuxu 5.7 zůstává Kleptomaniac Octopus.
Byl aktualizován styl zápisu zdrojových kódů Linuxu. Maximální počet znaků (sloupců) na řádek byl zvýšen z 80 na 100. Preferováno ale zůstává 80 znaků [reddit].
Vývojáři postmarketOS (GitLab) hodnotí tři roky vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky.
Po více než pěti měsících od vydání verze 3.11.0 byla vydána nová stabilní verze 3.12.0, tj. první z nové řady 3.12, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze zmínit počáteční podporu architektury mips64 (big endian) a programovacího jazyka D.
Coffee Run je další krátký open source film od Blender Animation Studia. Vše o filmu na Blender Cloudu.
Byla vydána nová verze 2020.06.01 distribuce BlackArch Linux (Wikipedie). Jedná se o distribuci založenou na Arch Linuxu zaměřenou na penetrační testování a výzkum počítačové bezpečnosti. Z novinek lze zmínit přes 150 nových nástrojů. Aktuálně jich je 2553.
V dubnu loňského roku získal multiplatformní open source herní engine Godot (Wikipedie) 50 tisíc dolarů z programu Mozilla Open Source Support (MOSS) Mission Partners na portaci Godot Editoru na webové technologie (HTML5 a WebAssembly), vylepšení podpory WebRTC, přidání podpory WebSocket a vytvoření 3D modelů pro nová dema. Fabio Alessandrelli dnes přestavil jeden z výsledků: Godot Editor běžící ve webovém prohlížeči.
Jádro 4.3 je venku. Vydáno bylo 1. listopadu. Linus: „Celkově tento vývojový cyklus zůstává klidný až do konce. Vzhledem k vydání 4.3 je nyní otevřeno začleňovací okno 4.4. Přejme si, aby bylo taky tak klidné.“ Jádro 4.3 obsahuje možnost přidávat programům BPF kontrolovat uživatelský prostor (user-space probes), přidává regulátor PID (opatření proti fork bombám), byl odstraněn souborový systém ext3, přidána podpora identifikátoru adresního vyhledávání, schopnost pracovat s chybami v uživatelském prostoru atd.
V druhém listopadovém týdnu se otevřelo začleňovací okno 4.4., žádné vývojové jádro tedy nebylo vydáno.
Stabilní aktualizace: 4.2.6, 4.1.13, 3.14.57 a 3.10.93 byly vydány 9. listopadu.
Vývojové jádro 4.4-rc1 bylo vydáno 15. listopadu.
Když máte na stole pět myší, dva externí touchpady, trackball a dva tablety Wacom, víte, že se vám podařilo zvítězit nad životem.
Někde velmi vysoko na mém osobním seznamu obecně platných bezpečnostních rad je i tato: Nepřetáčejte bezpečnostní knoflíky, abyste měli neurčitý hřejivý pocit. Opakuji: NEPŘETÁČEJTE BEZPEČNOSTNÍ KNOFLÍKY, ABYSTE MĚLI NEURČITÝ HŘEJIVÝ POCIT.
Letošní summit se konal, spolu s Korea Linux Forum, od 26. do 28. října v Soulu. Sešli se zde vývojáři z celého světa, aby mohli probrat témata, která se týkají komunity kolem vývoje jádra.
Jediný minisummit se konal 26. října. Pro report najdete zde.
Poslední den byl pouze pro zvané vývojáře a správce. Mezi témata, o kterých byla řeč, patří:
Celý report zde.
Dave Jones konečně oznámil nové vydání fuzz testovacího nástroje Trinity. „Na summitu mnoho lidí říkalo, že Trinity je užitečný nástroj a byli zklamaní, že na něm už nepracuji. Taková zpětná vazba mi dodala motivaci dokončit práci a verzi 1.6 vydat.“
Kees Cook oznámil projekt Kernel Self Protection, který má být „komunitou lidí pracujících na různých (sebe)obranných technologiích (většinu je možné najít v PaX a Grsecurity).“ Jedná se o následek rozhovoru o začlenění tvrzení (hardening) a (auto) obranných mechanismů do hlavního jádra. „Díky společnostem, které chápou důležitost tohoto projektu, a Linux Foundation, která je připravena financovat konkrétní činnosti v této oblasti, si myslím, že to můžeme někam dotáhnout.“ Kees hledá další lidi, kteří by měli zájem se na projektu podílet.
Podrobný report z Media Workshopu na Kernel Summitu, který se konal 26. října je zde. Celkem 21 účastníků z různých společností a různých zemí se sešlo, aby diskutovalo současný stav médií v Linuxu, a také výzvy, které je třeba zvládnout, aby bylo možné tyto technologie posunout do budoucnosti. Tento článek pokryje hlavní témata, o kterých se na workshopu mluvilo, a také rozhodnutí, která byla o směru komunity učiněna.
Již 11. listopadu bylo začleněno 10 800 neslučovacích sad změn. Vypadá to na další rušný cyklus.
Některé změny viditelné pro uživatele:
Některé změny viditelné pro vývojáře:
Několik změn, které stojí za zmínku:
Říká se, že bloková vrstva I/O jádra běžně krade nápady ze síťového subsystému. Pravdou je, že dobré nápady se pohybují oběma směry, ale dá se říct, že bloková vrstva I/O se za ta léta stala spíše síťovou I/O. Detaily se různí, ale na nejvyšší úrovni jde o nezávislé počítače, které si navzájem posílají zprávy čím dál tím rychlejšími kanály. Takže by vlastně ani nemělo být překvapením, že se jedno z nejstarších vylepšení síťového subsystému – polling I/O – objevila v blokové vrstvě.
V síťovém světě se I/O polling nazývá „NAPI“ (nové API). Na LWN se o tom poprvé psalo v roce 2003. NAPI umožňuje síťovému jádru získat ovladače pro nové pakety – místo toho, aby tyto řadiče musely napichovat pakety pokaždé, když dojde k hardwarovému přerušení. Posun od přerušení k pollingu se může z výkonnostního hlediska zdát neintuitivní, ale při velkém provozu dává smysl. Obsluha přerušení je nákladná a ani nemá cenu, protože najít další pakety není problém. Pokud nemá CPU při čekání na pakety nic dalšího na práci, je polling dobrý ke snížení latence. Vždy je rychlejší počkat na nový paket než čekat na všechny mechanismy (softwarové i hardwarové) pro obsluhu přerušení.
Celý článek zde.
Kdysi dávno bylo vysoce paralelní programování zájmem jen velmi malé skupiny vývojářů. Vzhledem k rostoucímu počtu jader v CPU se ovšem obavy ze souběhu přesouvají do uživatelského prostoru. Předmětem zájmu zde není pouze ochrana kritických sekcí, uživatelský prostor to musel umět již dávno. Objevují se jiné obavy na úrovni, kde režie zamykání představuje výkonnostní problém. Pak začínají vývojáři znovu přemýšlet o algoritmech bez zámků, které mají v uživatelském prostoru své specifické problémy.
V jádře bývá programování bez zámků složité. Výsledný kód může být křehký, pokud nejsou správně pochopena nebo dodržována pravidla pro přístup k datům. V tomto ohledu však má kód jádra oproti kódu uživatelského prostoru jisté výhody. Může zajistit, že kritická část kódu poběží až do konce, aniž by došlo k nucené preempci. Dokud se takový kód omezuje pouze na datové struktury přístupné jednomu CPU, běh se zakázanou preempcí zajišťuje, že se žádné jiné vlákno nepokusí o souběžný přístup k těmto strukturám. Kód uživatelského prostoru nemá takovou možnost k dispozici. Jakýkoli pokus o použití datových struktur dostupných jednomu CPU v bezzámkovém režimu musí použít jiný přístup.
Celý článek zde.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
získat ovladače pro nové pakety
→ vyžádat si od ovladače další pakety
aby tyto řadiče musely napichovat pakety pokaždé, když dojde k hardwarovému přerušení
V předchozí části věty je drivers (správně) přeloženo jako ovladače, tak proč najednou řadiče? A inject tu není myšleno jako napíchnout, ale spíš ve významu vstříknout - prostě se tím myslí předat přijaté pakety ke zpracování vyšším vrstvám.
Jinak v komentáři k tomu článku Jens Axboe upozorňuje, že to, co se teď přidávalo do blokové vrstvy, odpovídá spíš busy polling přidanému do síťového stacku v roce 2013 (přejmenováno, protože původní název připadal Linusovi příliš marketingový a zastírající skutečnou podstatu).
. (jako ne že by to bylo dneska zrovna dvakrát potřeba 
)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
