Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Přehled listopadových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for November 4, 2021.
Kernel release status. Jonathan Corbet. 3. listopadu 2021
Jádro 5.15 bylo vydáno 31. října. Linus řekl:
Toto vydání možná začalo bolestmi s -Werror, ale celkem rychle se zklidnilo a 5.15 bylo všehovšudy malé a klidné. Doufejme, že nám to vydrží – tentokrát bez problémů s -Werror – i do nadcházejícího začleňovacího okna.
Jméno vydání bylo nastaveno na „Trick or Treat“.
Titulní vlastnosti v tomto vydání zahrnují: kód preemptivního zamykání v reálném čase, soubory bez deskriptorů v io_uring, časovače BPF, odstranění podpory povinného zamykání souborů, souborový server SMB ksmbd (ale viz tento článek), indexování printk(), systémové volání process_mrelease(), systém optimalizací správy paměti DAMON, implementaci souborového systému ntfs3 a mnoho dalšího. Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 5.15 pro více podrobností.
Stabilní aktualizace: 5.14.16, 5.10.77, 5.4.157, 4.19.215, 4.14.254, 4.9.289 a 4.4.291 byly vydány 2. listopadu.
Folios merged for 5.16. Jonathan Corbet. 1. listopadu 2021
Táhlá a místy bouřlivá diskuze věnovaná sadě patchů paměťových folií se dobrala ke konci: patche folií byly začleněny do hlavního repozitáře jako vůbec první ve vývojovém cyklu 5.16. Teď ještě zúčastnění vývojáři musejí udělat všechnu ostatní práci určenou jako nezbytnou v úklidu subsystému správy paměti a jeho oddělení od jiných částí jádra.
LWN.net Weekly Edition for November 11, 2021.
Kernel release status. Jonathan Corbet. 10. listopadu 2021
Začleňovací okno 5.16 bylo otevřené, uzavření bylo očekáváno 14. listopadu.
Stabilní aktualizace: 5.15.1, 5.14.17, 5.10.78, 5.4.158 a 4.19.216 byly vydány 6. listopadu.
ksmbd: a new in-kernel SMB server (SAMBA+ blog). Jake Edge. 4. listopadu 2021
Na blogu SAMBA+ je srovnán výkon nového jaderného SMB serveru ksmbd a Samby v uživatelském prostoru:
ksmbd se chlubí zlepšením výkonu na široké škále benchmarků: grafy na této stránce v některých testech ukazují zdvojnásobení výkonu. Vyskytuje se tam také představa, že server v jádře by snad měl snáze umožnit podporu SMB Direct, který používá RDMA k přenosu dat mezi systémy.
Ta čísla jsou zjevně působivá, ale zároveň je nedávná vylepšení výkonu IO Samby uvádějí do souvislostí: s využitím nového API Linuxu
io_uringdokáže poskytnout zhruba desetinásobnou propustnost ve srovnání s ksmbd.Čas ukáže, jestli je lepší implementace v prostoru jaderném jako ksmbd, nebo uživatelském jako Samba, aby se z dostupného hardwaru vyždímal veškerý výkon.
Součástí jsou dva grafy, které ukazují působivé výsledky Samby.
Ryabitsev: lore+lei: part 1, getting started. Jonathan Corbet. 5. listopadu 2021
Konstantin Rjabicev představuje funkce „lokální e-mailové rozhraní“ (local e-mail interface, lei) pro archiv jaderných e-mailových konferencí lore.
Ačkoliv to začalo jako pouhá služba pro archivaci konferencí, rychle bylo zřejmé, že lore se dá použít k mnoha dalším věcem. Mnoho vývojářů nakonec používá jeho vyhledávací funkce k rychlému nalezení pozoruhodných e-mailů, což otevřelo jednoduchou otázku – co kdyby bylo možné „uložit hledání“ tak, že všechnu příchozí poštu, která odpovídá určitým parametrům, doručí přímo do vývojářovy schránky?
Tohle teď můžete dělat s lei.
LWN.net Weekly Edition for November 18, 2021.
Kernel release status. Jonathan Corbet. 17. listopadu 2021
Vývojové jádro 5.16-rc1 bylo vydáno 14. listopadu.
Každopádně to není obrovské vydání, ačkoliv ani není mimořádně malé, jako bylo 5.15 (ok, „mimořádně malé“ je relativní, když i tak malá vydání mají 10k+ commitů).. Je tu ode všeho trošku a pro dochucení se můžete podívat na připojený seznam začlenění, ale myslím, že práce na foliích stojí za zmínku, protože je to neobvykle ústřední záležitost, což ve většině vydání nevídáme.
Stabilní aktualizace: 5.15.2, 5.14.18, 5.10.79, 5.4.159, 4.19.217, 4.14.255, 4.9.290 a 4.4.292 byly vydány 12. listopadu. Veliké aktualizace 5.14.19 a 5.4.160 následovaly 17. listopadu, zatímco stejně velké 5.15.3 a 5.10.80 byly očekávány každou chvíli.
Quote of the week. Jonathan Corbet. 17. listopadu 2021
Nikdo není jmenován správcem, musíte prostě vydávat štítky Reviewed-by, dokud váš úsudek lidé nezačnou respektovat, pak jste správcem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
kvmalloc(), čištění paměti a domovské uzly.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
ksmbd: a new in-kernel SMB serverSamba v jadre?! No treba bude aspon kvalitne napsana...
The code to change ownership and permissions did not check existing file permissions first.Aha, takze jen dalsi modul na blacklist.