abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 1.5.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Nová verze

Byla vydána verze 0.72 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeno je také několik bezpečnostních chyb. Jejich nalezení bylo sponzorováno Evropskou komisí.

Ladislav Hagara | Komentářů: 0
19.7. 21:44 | Zajímavý článek

DataSpii Report podrobně rozebírá únik citlivých dat skrze osm rozšíření webových prohlížečů (Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys) a jejich téměř okamžitý prodej.

Ladislav Hagara | Komentářů: 0
19.7. 11:44 | Zajímavý článek

Článek na Fedora Magazine rozebírá možnosti modifikace lokálních účtů Windows, například resetování hesla, pomocí Fedory nebo libovolné jiné linuxové distribuce a nástroje chntpw.

Ladislav Hagara | Komentářů: 5
19.7. 00:11 | Nová verze

Po více než dvou měsících od vydání Red Hat Enterprise Linuxu 8 byl ve verzi 8 vydán také jeho klon Oracle Linux (Wikipedie). Podrobnosti v příspěvku na blogu.

Ladislav Hagara | Komentářů: 6
18.7. 12:11 | Komunita

Na YouTube byly zveřejněny videozáznamy přednášek z konference a setkání vývojářů a uživatelů svobodných grafických softwarů Libre Graphics Meeting 2019.

Ladislav Hagara | Komentářů: 1
17.7. 20:00 | Komunita

Tým Fedory pro diverzitu a inkluzi organizuje Fedora Women’s Day (FWD) 2019. Oslavy žen přispívajících do open source projektů včetně Fedory budou probíhat po celém světě v měsících září a říjen. Návrhy akcí lze předkládat do pátku 23. srpna 2019.

Ladislav Hagara | Komentářů: 148
17.7. 19:22 | Zajímavý článek

Společnost Intezer zabývající se počítačovou bezpečností publikovala na svém blogu analýzu malwaru pojmenovaného EvilGnome, poněvadž se malware tváří jako rozšíření GNOME Shellu. Výzkumníci spojují EvilGnome s hackerskou skupinou Gamaredon.

Ladislav Hagara | Komentářů: 9
17.7. 15:00 | Nová verze

Byla vydána nová verze 19.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na HardenedBSD. Kódový název OPNsense 19.7 je Jazzy Jaguar. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
17.7. 11:11 | Zajímavý článek

Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].

Ladislav Hagara | Komentářů: 15
Používáte ještě 32bitový software na PC?
 (19%)
 (14%)
 (19%)
 (47%)
 (7%)
 (28%)
Celkem 158 hlasů
 Komentářů: 11, poslední 19.7. 21:05
Rozcestník

Jaderné noviny - přehled za říjen 2015

13. 12. 2015 | Redakce | Jaderné noviny | 2545×

Vzhledem k tomu, že se nám příliš nedaří dohnat skluz u překladů Jaderných novin, jsme se rozhodli vydávat každý týden až do konce roku jakýsi souhrn z vybraných článků a citátů za celý daný měsíc. Od ledna potom najedeme na aktuální dění kolem vývoje jádra a budou vycházet skutečné Jaderné noviny. Tento týden je to přehled za říjen.

Stav vydání jádra

Vývojový kernel 4.3-rc3, byl vydán 27. září. Linus řekl: „Jako obvykle je rc3 větší než rc2 (začínají se trousit opravy), ale nic alarmujícího nevyniká. Vše vypadá normálně, převážnou část tvoří ovladače (největší část připadá na GPU a síťové ovladače) a aktualizace architektur, sítě a aktualizace souborového systému, spolu s dokumentací.“

Vývojový kernel 4.3-rc4 byl vydán 4. října. „Všichni víte, jak to chodí. Je neděle a nová verze je venku.“

Vývojový kernel 4.3-rc5 byl vydán 11. října. „Jako obvykle hromada malých oprav pro ovladače a kód architektur, navíc pro zpestření aktualizace souborového systému.“ Tento prepatch obsahuje také změnu názvu jádra, které zní „Blurry Fish Butt“.

Vývojový kernel 4.3-rc6 byl vydán 18. října. „Vše je v poklidu, dokonce se to ještě zlepšuje. Mám z toho radost, i když moje podezřívavá povaha hledá věci, na které bych si mohl postěžovat. Chovají se všichni vzorně, protože se blíží Kernel Summit, a tak se snaží vypadat co nejlépe?“

Vývojový kernel 4.3-rc7 byl vydán 25. října. „Možná, že doma je stále sobota, ale já mám s blížícím se Kernel Summitem v Koreji náskok, jsa v časovém pásmu +0900, a tak už mám neděli. Což znamená, že je den vydání.“ Mělo jít o poslední prepatch a finální vydání se plánovalo na 27. října.

Stabilní aktualizace: 4.2.2 a 4.1.9 byly vydány 29. září.

Stabilní aktualizace: 3.14.54 a 3.10.90 byly vydány 1. října, 4.2.3 a 4.1.10 3. října.

Stabilní aktualizace: 4.2.4, 4.1.11, 3.14.55 a 3.10.91 byly vydány 22. října. Potom je 27. října následovaly verze 4.2.5, 4.1.12, 3.14.56 a 3.10.92.

Vybrané citáty týdne

Osobně bych byl rád, kdyby došlo k začlenění RT-PREEMPT – využití pro to existuje. To samé bych si přál v případě NOHZ. Měla by se tím vyřešit hromada problémů s izolací RT úkolů bez ztráty výkonu na non-RT CPU. A konečně by mi nevadilo začlenění nelinuxového RT jádra, třeba Cobalt (ó hrůzo) do hlavního stromu. Každý z těchto přístupů má své výhody i nevýhody. Linux je koneckonců to, co chceme, aby byl – a klidně by mohl mít v kódu nějaký malý RT mikrokernel.

Pokud je mi známo, tak jsou patentové spory ohledně dvojího jádra, které nás trápily, za námi, takže se nabízí prostor k prozkoumání.

Dlouho jsem měl pocit, že RT-PREEMPT stahuje pozornost od ostatních, technicky platných RT přístupů, od začlenění do hlavního stromu.

-Tim Bird

„Host Managed Drive“ je eufemismus prodejců pro „nevíme, jak to zrychlit, ale máme v nabídce tohle (nestandardní) rozšíření pro ‚aplikace‘, které by to mělo zrychlit. Nejsme si sice jisti, jak by se mělo používat, ale to není náš problém.“

-Dave Chinner

Sharp: Končím

Sarah Sharp oficiálně oznámila, že odchází z jaderné komunity. „Nebylo to jednoduché rozhodnutí. Dlouho jsem se kvůli odchodu cítila provinile. Nakonec mi došlo, že nemůžu přispívat do komunity, kde mě všichni respektovali po profesionální, ale nikoli po osobní stránce. Nemůžu pracovat s lidmi, kteří ochotně povzbuzovali nováčky, aby posílali patche, a potom tvrdili, že správcům by mělo být dovoleno používat jakákoli odporná slova, v zájmu zachování radikální emocionální poctivosti. Nechci pracovat s lidmi, kterým jsou promíjeny drobné sexistické nebo homofobní vtipy. V komunitě, která má ‚Code of Conflict‘ (kodex pro řešení konfliktů), ve kterém chybí seznam chování, kterému by bylo dobré se vyhnout, ale nemá sílu prosadit jeho dodržování, se cítím bezradně.“

Bottomley: Respekt a e-mailové konference

James Bottomley, správce sybsystému SCSI, zveřejnil svůj pohled na problematiku zdvořilé e-mailové komunikace kolem vývoje jádra. „Celkově jsem hrdý na to, jaký pokrok jsme udělali ve zdvořilosti a jak jsme se za ty roky zlepšili. Jsme dokonalí? V žádném případě (ale v takto velké komunitě není dokonalost dosažitelným cílem). Nicméně jsme prošli zatěžkávací zkouškou: i jedinci se špatnými patchi zaslanými na několik mailing listů se dostalo zdvořilosti a ochotné pomoci, přestože se příslušné chování několikrát opakovalo.“

Linux-next si bere pauzu

Stephen Rothwell, správce linux-next, oznámil, že nejméně do 2. listopadu nebudou žádné nové aktualizace. Takže kód přidaný do subsystému stromů po 22. říjnu se neobjeví dříve, než se otevře začleňovací okno 4.4. Řekl, že zatím obsahuje linux-next na 8500 commitů, takže očekává, že na 4.4 je ještě hromada práce, která zatím není vidět.

Škálovatelnost náhodných čísel

V době neustávajících útoků a sledování je pořádné generování náhodných čísel k zabezpečení našich systémů a komunikace nutné. Kvalita těchto čísel bývá často tématem diskuzí. Výkon, s jakým jádro generuje náhodná čísla, většinou nebývá problém. Ukazuje se ovšem, že na velkých systémech (např. NUMA) s velkou poptávkou po náhodných číslech může problém s kolizí zámků v generátoru náhodných čísel (RNG) vést k významnému omezení výkonu systému jako celku. Patch, který toto napravuje, je relativně jednoduchý, ale dává nám také možnost blíže prozkoumat, jak tento subsystém vlastně pracuje.

Většina čtenářů je jistě obeznámena s tím, že jaderný subsystém RNG shromažďuje entropii (náhodnost) a poskytuje je dále skrze dvě rozhraní. První (/dev/random) je přísně omezeno tak, že nemůže poskytovat více entropie, než kolik bylo systémem nashromážděno, druhé (/dev/urandom) funguje jako generátor pseudonáhodných čísel. Tímto způsobem může pokračovat v poskytování náhodných dat v situacích, kdy dodávaná entropie nestačí k pokrytí poptávky. Pro většinu aplikací, i těch kryptografických, je druhá varianta více než dostatečná, ale /dev/random je zde pro ty, kdo vyžadují a potřebují skutečně náhodná data a nevadí jim trochu si počkat, když to situace vyžaduje.

Celý článek je zde.

copy_file_range()

Počítače stráví hodně času kopírováním souborů. Souborové systémy mají často mechanismy k urychlení, ale obecně se dá říct, že kopírování stále probíhá v uživatelském prostoru – v cyklu dochází ke čtení velkých bloků dat z jednoho souboru a jejich zápisu do dalšího. Za ta léta se objevilo několik nápadů, které měly nabídnout rychlejší kopírovací mechanismy (viz diskuze ohledně reflink()), ale ani jeden se zatím nedostal do hlavního stromu. Naděje je ovšem věčná, nové iniciativě by se to mohlo podařit.

Jedná se o patch Anny Schumakerové copy_file_range(). Je postaven na základech, které dříve položil Zach Brown, ke kterým Anna přidala spoustu vylepšení. Tento patchset přidává nové systémové volání:

ssize_t copy_file_range(int fd_in, loff_t *off_in, int fd_out,
                        loff_t *off_out, size_t len, unsigned int flags);

V zásadě toto systémové volání kopíruje len bajtů od offsetu *off_in v souboru fd_in do offsetu *off_out v fd_out. Má-li kterýkoli z offsetů hodnotu NULL, operace začne na aktuální pozici v souboru (důvodem pro použití ukazatelů v offsetech je právě schopnost rozlišovat mezi hodnotami NULL a nula). Vracená hodnota představuje počet zkopírovaných bajtů, která může být jako obvykle menší, než co bylo požadováno.

Celý článek je zde.

Neprivilegovaný bpf()

Virtuální stroj Berkley packet filter (BPF) za posledních několik let získal nové schopnosti a vyrostl nad rámec svého původu v síťovém subsystému. Kromě jiného získal také své vlastní systémové volání bpf(), které umožňuje načítání programů BPF do jádra, a další pomocné funkce. V současných jádrech je systémové volání bpf() dostupné pouze uživateli root – a to ne ledajakému. K využití tohoto volání je třeba být rootem v systémovém jmenném prostoru od samého začátku. Původním záměrem ovšem bylo zpřístupnit volání bpf() neprivilegovaným uživatelům. Nyní jsou v oběhu patche, které by toto měly umožnit.

Vývojáři jsou pochopitelně nesví z toho, že by měli umožnit neprivilegovaným uživatelům nahrávat kód do jádra pro jeho další zpracování v kontextu jádra. Možností, jak by se věci mohly vymknout z ruky a způsobit škody, je požehnaně. Posun od prvotního reflexu, který prostě zakazuje takový přístup, vyžaduje značnou míru jistoty, že neexistuje způsob, jakým by mohl škodlivý program BPF jakkoli ohrozit jádro.

Celý článek je k dispozici zde.

Návrat jednoduchých čekacích front

Čekací fronta je v jádru datová struktura, která umožňuje jednomu nebo více procesům čekat, dokud se nestane něco „zajímavého“. Využívá se v celém jádře k čekání na dostupnou paměť, dokončení I/O, příchod zpráv a další věci. V počátcích Linuxu byla čekací fronta jednoduše seznamem čekajících procesů, ale řada komplikací se škálovatelností (včetně problému, o kterém se psalo v neblaze proslulé zprávě Mindcraft z roku 1999) vedla k tomu, že nabyla na složitosti. Patch jednoduchých čekacích front je pokusem vrátit kyvadlo zpět na druhou stranu.

Jednoduché čekací fronty nejsou nic nového, psalo se o nich v roce 2013. API se od té doby moc nezměnilo, tím pádem zde není třeba opakovat tehdejší diskuzi. Pokud se vám nechce pročítat původní článek: jednoduché čekací fronty poskytují rozhraní, které se podobá klasickým čekacím frontám. Rozdílem jsou funkce, o které byly jednoduché fronty okleštěny. Jedná se např. o exkluzivní probouzení (důležitá funkce, motivovaná právě výše uvedeným reportem Mindcraft), zrušitelná „killable“ čekání, časové limity ve vysokém rozlišení atd.

Celý článek je zde.

Bezpečnost jádra: Víc než jen opravování chyb

Jak uvedl ve svém úvodu na letošním Kernel Summitu James Morris, pro bezpečnost Linuxu toho bylo za posledních 10-15 let uděláno hodně. I tak je stále spousta věcí, které bychom mohli dělat lépe, a někdo by mohl poznamenat, že nestíháme držet krok v řadě oblastí, včetně sebeobrany a kalení (hardening). Po této poznámce předal slovo a nechal Keese Cooka, aby přítomným sdělil špatnou zprávu o tom, co všechno je třeba v zájmu zabezpečení jádra udělat.

V oběhu je miliarda zařízení s Androidem. Většina z nich stále běží na jádru 3.4 a (stále docela staré) vydání 3.10 je s velkým odstupem druhé. To je podle Cooka „naprosto děsivé“. Životnost kritických bezpečnostních chyb je obrovská. Často se podaří je najít až po letech od zavedení do jádra. Ovšem útočníci tyto chyby nalézají mnohem dříve a využívají je, dokud to jde.

Chyby se daří nacházet, pomohlo zejména zavedení více kontrolorů a podobně. Opravujeme je. Ale chyby tu vždy budou, protože je píšeme. Je to jak u blbých, ale dělat blbé nám tady moc nepomůže. Místo toho se musíme dostat do bodu, kdy budeme schopni opravovat selhání bezpečně. Nepřeháním, když řeknu, že v době samořiditelných automobilů záleží životy na naší snaze vyřešit tento problém.

Celý článek je zde.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

13.12.2015 18:27 chelmta
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Je prosinec, ne říjen - to píše nějaký slovák, co neumí české měsíce?
13.12.2015 18:42 Dadam | skóre: 12 | blog: dadamovo
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Ne, ale komentuje to nějaký Pepík, který neumí přečíst úvod ;)
A i B mají svoje výhody a nevýhody. Vyberte si to, co vám vyhovuje víc, a necpěte A tam, kam patří B.
13.12.2015 22:24 pavele
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
že nestíháme držet krok v řadě oblastí, včetně sebeobrany a kalení (hardening) ;)
Tak já jsem dřív taky hodně "kalil". :-)

Nemělo by tam spíše být "včetně zabezpečení a zvýšení bezpečnosti jádra"?
Fluttershy, yay! avatar 13.12.2015 23:21 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Když je to na Wikipédii, musí to být správně.
Bedňa avatar 13.12.2015 23:32 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Jak se kalila ocel je správne.
KERNEL ULTRAS video channel >>>
kyknos avatar 15.12.2015 13:50 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
no to je tezky kdyz je to zduvodneni uplne absurdni---tahne se to uz buh vi jak dlouho--- meli proste par dilu vynechat (a nebo nekomu zaplatit, aby to prelozil, kdyz uz to byt musi)
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
Bedňa avatar 13.12.2015 22:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Nechci pracovat s lidmi, kterým jsou promíjeny drobné sexistické nebo homofobní vtipy.
Vitaj v reálnom svete.
Edit 2: Please stop suggesting BSDs or Canonical/Ubuntu as “better” communities.
Precitnutie?

Tak ono to chce viac skúseností z reálneho sveta a ešte bude spomínať na starých dorých jadrákov *)
KERNEL ULTRAS video channel >>>
15.12.2015 23:15 Shafa
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Jo, ta kdyby prisla na nase pravidelne firemni porady... to by byl fofr pryc.

Neni spatne prijit po skole na par let z akademickeho prostredi do normalniho. Clovek vytresti oci, strati iluze a tak nejak pak lepe zapadne do siroke lidske spolecnosti :D
14.12.2015 12:53 pet
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen

včetně sebeobrany a kalení (hardening)

No, já bych hardening přeložil spíše jako tvrzení (kalení je jeden ze způsobů tvrzení).
pavlix avatar 16.12.2015 08:59 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
I did not want to work professionally with people who were allowed to get away with subtle sexist or homophobic jokes.
Respektuju její volbu a její potřebu ji zdůvodnit. Ale výše uvedená věta znamená, že ona nechce pracovat s lidmi, kterým bylo dovoleno. Pokud něco nechápu špatně, tak se vyhýbá práci s lidmi z důvodů, které nepocházejí od nich.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.12.2015 19:30 Zopper | skóre: 14
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Bylo dovoleno je v tuhle chvíli lepší chápat jako dělají to a nikdo* se je nesnaží mírnit. Abych to přirovnal k jiným tématům, je to významově podobné, jako třeba kterým bylo dovoleno hulit ostatním do obličeje, nebo kterým bylo dovoleno kolem cákat chcankama.

Jenže zatímco u debaty o kouření i většina kuřáků uznává, že ne každý chce kouřit a říkají "tak běž jinam", tady se zdá, že se spousta lidí snaží tvrdit "je to normální a komu vadí pracovat v zakouřeném prostředí/pocákaný močí/... je divný a měl by zajít mezi lidi."

*nikdo, kdo má tu praktickou možnost něco udělat. Třeba Linus...
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
kyknos avatar 16.12.2015 19:38 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
co to zvanis?

taky kdo a proc by mel mirnit nekoho, kdo v mezich slusnosti vtipkuje? jsi nejaka inkvizice?
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
pavlix avatar 17.12.2015 08:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Podle mě jí z toho jenom už trochu hrabe. Mám namysli tu osobu, aby náhodou použití zájmena v ženském rodě nebylo vnímáno jako subtle sexist joke. Dost lidí psalo o tom, že je těžké mezi kerneláře proniknout z pohledu zlého bílého heterosexuálního muže, takže si nemyslím, že je potřeba zaměřovat se na sexist or homophobic jokes a už vůbec ne, když jsou subtle.

Paralela z kouřením podle mě nefunguje.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
17.12.2015 17:56 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
Je trochu rozdíl v tom být pocákán (což neocení prakticky nikdo) a mluvit tak, jak mluvím s většinou lidí - kteří se nesnaží všechno vyložit jako osobní urážku. Tyhlety boje za lepší mluvu jsou ten druhý případ - snaha pár jedinců namontovat hyperkorektní chování na všechny okolo sebe, aby náhodou někdo neslyšel něco, co nepatří do jeho osobní bubliny.
Quando omni flunkus moritati
Bedňa avatar 17.12.2015 23:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za měsíc říjen
+1, Keď ti niekto napíše že si "niečo" a riešiš to čo už rieši niekto iný a podobne som bral ako svoju chybu, že som si nepreliezol aktuílne dianie. Existujú slová ako pokora a učenie sa od tých lepších. Kto chce kvetinkový svet to nebude mať nikde ľahké.
KERNEL ULTRAS video channel >>>

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.