abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

MojeFedora.cz informuje, že Fedora 31 už pravděpodobně nevyjde v 32bitové variantě. Justin Forbes z Fedora Kernel Teamu navrhl, aby se pro Fedoru 31 už nesestavovaly kernely pro 32bitovou architekturu i686. Znamenalo by to také, že už by nevznikaly bootovatelné obrazy. I nadále by se pro tuto architekturu ale měly sestavovat hlavičkové soubory kernelu a celý userspace, což bude sloužit především k zachování kompatibility na 64bitových systémech.

Ladislav Hagara | Komentářů: 0
25.6. 21:44 | Nová verze

Po roce vývoje od vydání verze 11.0 byla vydána nová verze 12.0 a krátce nato 12.0.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
25.6. 17:00 | Zajímavý článek

Článek na webu OSTechNix ve stručnosti popisuje technologie „balení“ aplikací AppImage, Snap a Flatpak: jejich stěžejní vlastnosti a rozdíly mezi nimi. Text se nezabývá správci balíčků Guix či Nix, ani tradičními distribučními správci balíčků jako APT, YUM aj.

Fluttershy, yay! | Komentářů: 2
25.6. 11:00 | Zajímavý článek

Národní centrum kybernetické bezpečnosti aktualizovalo bezpečnostní doporučení pro síťové správce (pdf). Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat pokud možno v každé instituci. Doporučení jsou opět rozdělena do tří základních částí: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 10
25.6. 09:11 | Komunita

Nedávno byla představena publikační platforma people.kernel.org. Své zápisky zde mohou publikovat vývojáři jádra Linux. Řešení je postaveno na WriteFreely a Write.as.

Ladislav Hagara | Komentářů: 0
24.6. 12:11 | Nová verze

Byla vydána nová verze 2019-06-20 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější verze Raspbianu vychází z Debianu 10 s kódovým názvem Buster a přináší především podporu Raspberry Pi 4 Model B.

Ladislav Hagara | Komentářů: 1
24.6. 10:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí dva roky vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit, Hacker News].

Ladislav Hagara | Komentářů: 0
24.6. 10:11 | IT novinky

Nadace Raspberry Pi na svém blogu oficiálně představila (YouTube) jednodeskový počítač Raspberry Pi 4 Model B. K dispozici je ve třech verzích: 1 GB, 2 GB a 4 GB RAM. Cena začíná na 35 dolarech za verzi s 1 GB RAM. Nejnovější Raspberry Pi podporuje 2 monitory a rozlišení 4K.

Ladislav Hagara | Komentářů: 29
23.6. 18:22 | Komunita

Oznámení, že Ubuntu od vydání 19.10 nebude distribuovat 32bitové balíčky (ani multilib) a uživatelé mohou použít virtualizaci či kontejnery LXD, se setkalo s vlnou nevole, mj. protože i řada 64bitových aplikací využívá 32bitový instalátor. Vývojáři Wine a Steamu oznámili, že zřejmě přestanou Ubuntu od vydání 19.10 podporovat. Diskuze na Redditu: [Wine], [Steam].

Fluttershy, yay! | Komentářů: 66
22.6. 16:11 | IT novinky

Nový open source Windows Terminal představený na vývojářské konferenci Microsoft Build 2019 lze již instalovat z Microsoft Store. Podrobnosti v příspěvku na blogu Microsoftu.

Ladislav Hagara | Komentářů: 12
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (17%)
 (20%)
 (55%)
 (3%)
 (5%)
Celkem 365 hlasů
 Komentářů: 10, poslední včera 17:38
Rozcestník

Jaderné noviny - přehled za prosinec 2015

10. 1. 2016 | Redakce | Jaderné noviny | 1903×

Poslední zrychlený přehled jaderných novin, tentokrát za prosinec 2015. Od příštího týdne budou vycházet tak, jak mají.

Stav vydání jádra

Vývojový kernel 4.4-rc3 byl vydán 29. listopadu. Linus k tomu řekl: „Myslím, že se nic zásadního neděje, i když to samozřejmě závisí na tom, zda vás nějaký konkrétní problém ovlivnil či nikoli. Většinou jsou to malé náhodilé opravy.“

Kernel 4.4-rc2 byl vydán 22. listopadu.

Vývojový kernel 4.4-rc4 byl vydán 6. prosince. „Další týden, další rc. Přibylo trochu více commitů než minulý týden (hlavně vzhledem k začleňování oprav týkajících se sítí), ale celkově byl klid.“

Stabilní aktualizace: 4.3.1, 4.2.7, 4.1.14, 3.14.58 a 3.10.94 byly vydány 9. prosince.

Vývojový kernel 4.4-rc5 byl vydán 13. prosince. „Jestliže už máte nakoupeny všechny vánoční dárky, pak bych srdečně doporučil rc5 mezi vaječným koňakem a ozdobami otestovat. A pokud tyhle svátky neslavíte, nemáte důvod netestovat.“

Vývojový kernel 4.4-rc6 byl vydán 20. prosince. Linus: „Vše je v pořádku. Vydání rc5 z minulého týdne bylo malinké, tento týden nás čeká větší rc6. Hlavní rozdíl je v tom, že rc6 obsahuje začlenění sítí (network pull).“

Stabilní aktualizace: 4.3.3, 4.2.8 a 4.1.15 byly vydány 14. prosince. Verze 4.2.8 je poslední v sérii 4.2.x Grega Kroah-Hartmana, ale jaderný tým Canonicalu oznámil, že bude tohle vydání udržovat až do dubna 2016.

Citáty týdne

Selfie tyčka má dvě využití. To druhé umožňuje lidem nad 40 číst text na telefonech bez brýlí.

-Alan Cox

Z mého pohledu je netlink skoro jako ioctl, jen bez důležitého fd, na které se volá.

-Andy Lutomirski

Nemůžu čekat, že budou lidi připraveni na začleňovací okno, když jsou opilí z vaječného koňaku nebo co já vím z čeho.

-Linus Torvalds

V roce 1582 našeho letopočtu přišel papež Řehoř XIII na to, že juliánský kalendář nereprezentuje realitu dostatečně přesně, a změnil pravidlo ohledně výpočtu přestupného roku. Podobně v roce 2013 zjistili inženýři společnosti Rockchip, že nový gregoriánský kalendář má pořád svoje chybky, a že by listopad měl mít 31 dnů. Přijetí změn v kalendáři chce svůj čas, a tak jako trvalo 300 let, než poslední protestantský národ přijal Řehořův návrh, budeme si muset nějaký čas počkat, než všechna náboženství a jádra operačních systémů uznají přednosti systému Rockchip. Do té doby budeme muset překládat čtení a zápis dat z hardwaru Rockchip do gregoriánského kalendáře.

-Julius Werner

Luu: Soubory jsou složité

Zde je delší post Dan Luua o tom, proč je tak složité bezpečně zapisovat soubory na unixových systémech. Ve stručnosti jde o kombinaci POSIX sémantiky a chyb souborových systémů. „Jistě stojí za zmínku, že i když není sémantika btrfs podstatně méně spolehlivá než ext3/ext4, dochází k poškozování dat na btrfs častěji, protože vývojáři nejsou připraveni na práci se souborovými systémy, které umožňují změnu pořadí operací nad adresáři (ext2 byl jediným dalším souborovým systémem, který to umožňoval). Až lidé začnou používat jednotky NVRAM, které podporují atomicitu pouze na úrovni bajtů, nejspíš narazíme na podobný objem odhalených chyb. Lidé skoro vždy jen spustí nějaké testy, aby se přesvědčili, že věc funguje, místo aby se ujistili, že kódují proti něčemu, co je povoleno v posixovém souborovém systému.“

Zprávička a diskuze zde.

Plány AMD pro linuxové ovladače na rok 2016 (AnandTech)

AnandTech píše o plánech AMD pro podporu linuxových grafických ovladačů. Ve zkratce: Více open-source kódu, ale některé proprietární komponenty zůstanou i nadále. „Významnou změnou je, že díky RTG closed-source ovladači založeném na open-source ovladači může společnost jednoduše udržovat pouze jednu kódovou základnu, směřovat mnohem více k open source, a tyto open-source ovladače přijímají nové funkce mnohem dříve než kdysi. Tím se výrazně zlepšuje spokojenost uživatelů open-source ovladačů, ale funguje to i recipročně pro RTG. Je snazší držet krok se změnami v linuxovém jádře s open-source ovladačem, než s uzavřeným ovladačem a lze rychleji integrovat zlepšení předkládaná jinými vývojáři.“

Zprávička a diskuze zde.

Post-init read-only paměť

Na letošním (2015) Kernel Summitu shromáždění vývojáři diskutovali o zavedení většího počtu patchů pro tvrzení bezpečnosti jádra. Shodli se na tom, že je třeba se znovu podívat na grsecurity patche mimo hlavní strom. Jedním z prvních je patch post-init read-only paměti Keese Cooka. Byl přijat pozitivně, ale zároveň zvýrazňuje problémy spojené s tvrzením jádra pro běžné využití.

Klíčem k úspěšnému exploitu je přesvědčit jádro k zápisu do nezamýšlené části paměti. Příkladem budiž nedávný exploit, který zneužívá chyby ovladače k přepisu části oblasti vDSO, která poté umožňuje útočníkovi spustit v režimu jádra libovolný kód. Jednou z možností, jak se takovým útokům v co největší míře ubránit, je minimalizování paměti, do které má kernel povolení zapisovat. K dispozici je řada technik, od prostého označení dat jako read-only po prevenci přístupu pomocí režimu supervizora. Existuje ovšem jedna třída dat identifikovaná vývojáři grsecurity, kterou tyto techniky v současné době přehlížejí.

Při bootování jádra dochází k nastavování obrovského množství datových struktur popisujících hardware, na kterém běží. V mnoha případech se tyto datové struktury již nebudou měnit, ale protože se nacházejí v zapisovatelné paměti, je stále možné je změnit bludným zápisem. Post-init read-only patch, který zveřejnil Kees Cook, umožňuje označit tyto datové struktury speciální anotací _read_only. To způsobí jejich přesunutí do samostatného úseku ELF (".data..read_only"). Jakmile kernel dokončí inicializační proces, dojde k označení všech dat v této sekci jako read-only a další změna již nebude možná. V takovém případě již exploity typu vDSO nebudou fungovat.

Celý článek zde.

Volitelné povinné zamykání (locking)

Soubory v souborovém systému tvoří globálně viditelné datové struktury, takže je dost dobře možné, že se je bude ve stejnou dobu snažit modifikovat více než jeden proces. Pokud nedojde ke koordinaci akcí těchto procesů, bude výsledek v nejlepším případě nepříjemný. Jednou z metod koordinace je povinné zamykání (locking), které je součástí Linuxu téměř od samotného počátku. Nedávná diskuze by ovšem mohla být začátkem konce této užitečné, i když nemilované, funkce.

V minulosti Unix postrádal mechanismus pro serializaci přístupu ke sdíleným souborům. Až POSIX standardizoval pomocný zamykací mechanismus iniciovaný systémovým voláním fcntl(). Díky pomocným zámkům může proces uzamknout oblast nebo soubor pro čtení či zápis, v případě zápisu udělením exkluzivního přístupu k dané oblasti. Pomocné zamykání POSIX většinou funguje, modulo některé nedostatky, bylo také nedávno vylepšeno přidáním soukromých POSIX zámků k souborům. S poradními zámky je ovšem potíž: jsou poradní. Stačí jeden proces, který nehraje podle pravidel a celé schéma se sesype. Jak již bylo za poslední roky roky řečeno mnohokrát, existuje obrovské množství špatně napsaného softwaru, a i když mohou poradní zámky pracovat v dobře napsané aplikace správně (například správce databáze, který přistupuje k souborům), nedá se na ně spoléhat v případech, kdy se o přístup k souborům pokouší jiné, např. škodlivé programy.

Odpovědí z POSIX byly povinné zámky, které si můžeme představit jak poradní (pomocné) zámky s dalšími bastly navíc. Pokud soubor podléhá zámkům, potom zámky, které by jinak fungovaly jako pomocné, vynucuje přímo jádro. Jestliže potom proces zápisem uzamkne oblast nebo soubor, nebude k němu mít žádný jiný proces přístup (bude blokován) do doby, než bude tento zámek odstraněn. Díky povinným zámkům není třeba spoléhat na to, že každý proces přistupující k souborům, bude brát v potaz pomocné zámky.

Celý článek zde.

Zálohování šifrovaných souborů v ext4

Zálohování souborů ze šifrovaného souborového systému bez dostupného klíče je mnohem složitější, než by se mohlo zdát. Jednak je adresář, který dané soubory obsahuje, pravděpodobně také šifrovaný, takže by byl zapotřebí nějaký mechanismus k extrakci šifrované verze názvu souboru. Nedávný patch set, který byl zveřejněn v e-mailové konferenci ext4 poskytuje podporu pro extrakci souborů ze šifrovaných souborových systémů ext4 pro zálohu a další využití.

Ted Ts'o patche zveřejnil 10. prosince. Přidávají příkazy ioctl() a možnost mountování, čímž administrátorům umožňují extrahovat potřebné informace k uložení kopie souboru, aniž by byla zapotřebí kopie šifrovacího klíče. Co patche nedovolují, je obnova souboru bez klíče. Podle Teda je manipulace se zašifrovaným adresářem a souborem bez uživatelského klíče složitá. „Vytvoření vazby znamená, že musíme manipulovat jak se zašifrovaným adresářem, tak se zašifrovaným souborem, což není v rozhraní VFS žádná legrace.“

Celý článek zde.

Funkce PaX směřují do hlavního stromu

Kernel self-protection project vznikl teprve před měsícem a půl, ale již teď můžeme vidět, jak si některé funkce PaX razí cestu směrem do hlavního stromu. V e-mailové konferenci věnované tvrzení jádra, která se používá ke koordinaci práce na KSPP, se jim sice dostalo pozitivního přijetí, skutečná zkouška ale přijde až s návrhem k zařazení do hlavního stromu. Nedávno byly zveřejněny dva patchsety: PAX_REFCOUNT a PAX_MEMORY_SANITIZE, na které se zde podíváme.

Celý článek zde.

       

Hodnocení: 75 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

11.1.2016 01:33 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny - přehled za prosinec
Rockchip :-D. Tak co no, za 366 roků si udělaj jeden přestupnej rok :-D.
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.