Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.
Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny
… více »D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.
Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.
Přehled listopadových vydání Jaderných novin: stav vydání jádra a seznam článků týkajících se jádra.
LWN.net Weekly Edition for November 7, 2019.
Kernel release status. Jonathan Corbet. 6. listopadu 2019
Vývojové jádro 5.4-rc6 bylo vydáno 3. listopadu. „Žádná část ani nedořešený problém není znepokojující, ale pokud se situace tento týden nezklidní, mám podezření, že nás čeká jedno z těch vydání, kdy dojde na rc8. Uvidíme, jak se to vyvine v příštích pár týdnech.“
Stabilní aktualizace: 5.3.9, 4.19.82, 4.14.152, 4.9.199 a 4.4.199 byly vydány 6. listopadu.
LWN.net Weekly Edition for November 14, 2019.
Kernel release status. Jonathan Corbet. 13. listopadu 2019
Vývojové jádro 5.4-rc7 bylo vydáno 10. listopadu. „Nic z toho nevypadá _zle_, ale je toho moc. Takže jsem nakloněn vydání rc8 příští víkend, ale ještě nejsem definitivně rozhodnutý. Uvidíme.“
Stabilní aktualizace: 5.3.10, 4.19.83, 4.14.153, 4.9.200 a 4.4.200 byly vydány 10. listopadu. Další aktualizace 5.3.11, 4.19.84, 4.14.154, 4.9.201 a 4.4.201 následovaly 12. listopadu, obsahují opravy nejnovějších zranitelností hardwaru Intel.
This week's hardware vulnerabilities. Jonathan Corbet. 12. listopadu 2019
Právě byla do hlavního repozitáře (a stabilních aktualizací) začleněna skupina patchů reagující na další várku zranitelností hardwaru. „TSX async abort“ (neboli TAA) obvyklými postranními kanály odkrývá informace, a to skrze interní buffery používané s instrukcemi transakční paměti (TSX). Zmírnění problému vypíná TSX nebo vyprazdňuje příslušné buffery – při přechodu mezi jaderným a uživatelským režimem. Jelikož nejde o první problém s TSX, doporučuje se kompletní vypnutí. K tomu může ale být potřeba aktualizace mikrokódu. Tento commit obsahuje dokumentaci této zranitelnosti a jejího zmírnění.
Jsou mezi nimi i opravy další zranitelnosti: zdá se, že přístup k adrese v paměti následující bezprostředně po změně velikosti stránky (například z běžné na velkou stránku), která ji obsahuje, může způsobit zamknutí procesoru. Takové chování řada lidí považuje za nežádoucí. Zranitelnost se týká pouze stránek označených jako spustitelných. Zmírnění spočívá ve vynucení, aby všechny spustitelné stránky byly běžné velikosti 4K.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iopl(): úsilí směřované k odstranění prehistorického přebytečného kódu.LWN.net Weekly Edition for November 21, 2019.
Kernel release status. Jonathan Corbet. 20. listopadu 2019
Vývojové jádro 5.4-rc8 bylo vydáno 17. listopadu. „Nejsem si zcela jistý, jestli rc8 potřebujeme, protože poslední týden byl docela klidný navzdory tomu, že dorazily obezličky pro hardware od Intelu. Takže jsem zvažoval prostě vydat finální 5.4 a mít to z krku, ale rozhodl jsem se, že rc8 nemá žádná skutečná úskalí po cyklu, kterému chvíli trvalo, než se zklidnil.“
Stabilní aktualizace: 4.9.202 a 4.4.202 byly vydány 18. listopadu. Další velké aktualizace byly plánovány na 21. listopadu.
Cook: security things in Linux v5.3. Jonathan Corbet. 15. listopadu 2019
Kees Cook prochází vylepšení týkající se bezpečnosti v Linuxu 5.3. „V nedávných exploitech je jedním z kroků, které útočníkovi usnadní život, vypnutí ochrany CPU jako Supervisor Mode Access/Execute Prevention (SMAP a SMEP) tím, že se najde způsob, jak provést do řídících registrů CPU zápis, který tyto funkce vypne. Například CR4 řídí SMAP a SMEP, jejich vypnutí by pak útočníkovi umožnilo opětovné čtení/vykonávání paměti uživatelského prostoru z jaderného kódu, čímž by se rozšířila flexibilita útoku. CR0 řídí Write Protect (WP), který po vypnutí umožní útočníkovi zápis do paměti pouze pro čtení – jako z jaderného kódu. Útoky k provedení těchto změn používají funkce jádra pro zápis do CR4 a CR0 (protože je snazší získat tuto úroveň řízení vykonávání), ale jádro se nyní pokusí „zafixovat“ citlivé bity v CR4 a CR0, aby zabránilo jejich vypnutí. Tím pádem se útoky budou muset na příslušné změny registrů víc nadřít.“
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
