Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Přehled prosincových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for December 5, 2024.
Kernel release status. Jonathan Corbet. 4. prosince 2024
Vývojové jádro 6.13-rc1 bylo vydáno 1. prosince. Linus řekl: „A pro jednou – možná vůbec poprvé – to vypadá, že vývojový cyklus se nijak strašně nebije s obdobím svátků a budeme mít čas jednak stabilizovat toto vydání, jednak práce na 6.14 začnou až později v lednu.“
Stabilní aktualizace: 6.12.1, 6.11.10, 6.6.63 a 6.1.119 byly vydány 22. listopadu.
Velké aktualizace 6.12.2, 6.11.11 a 4.19.325 byly revidovány a očekávány 5. prosince. Dává se na vědomí, že řada 4.19.x končí aktualizací 4.19.325: „Je to 6 let, teď už se všichni měli posunout dál.“
A kernel code of conduct enforcement action. Jake Edge. 23. listopadu 2024
Technický poradní výbor Linux Foundation (TAB) rozhodl „omezit účast Kenta Overstreeta ve vývoji jádra během vývojového cyklu jádra Linux 6.13“ kvůli doporučení Výboru pro kodexu chování. Konkrétně má rozsah omezení spočívat v „odmítnutí všech žádostí o začlenění od Kenta Overstreeta“ během vývojového cyklu. Overstreet je tvůrce a správce souborového systému bcachefs.
Tato akce má původ ve zprávě zaslané Overstreetem začátkem září, byla urážlivá vůči jinému vývojáři jádra. V tom vlákně proběhla výměna o incidentu a pokusy výboru dobýt z Overstreeta veřejnou omluvu. Overstreet vydal obsáhlý blogový zápisek, ve které popisuje svou verzi událostí.
Walleij: New ARM32 Security Features in v6.10. Jonathan Corbet. 4. prosince 2024
Linus Walleij píše on páru bezpečnostních vlastností na 32bitových systémech Arm; ty se dostaly do 6.10, ale jak říká, nyní se stabilizovaly natolik, že distributoři mohou mít zájem je povolit.
PAN je zkratka z poněkud gramaticky nesprávného Privileged Access Never. […]
Na moderních systémech s ARM32 s velkými paměťmi, nastavených k použití LPAE, nebylo nic jako PAN k dispozici: tato verze MMU volbu PAN prostě neimplementovala.
Od patche, který původně vyvinul Catalin Marinas, nasazujeme schéma využívající skutečnosti, že LPAE má dva oddělené bázové registry překladové tabulky (TTBR): jeden pro uživatelský prostor (TTBR0) a jeden pro jaderný prostor (TTBR1).
Quote of the week. Jonathan Corbet. 4. prosince 2024
Myslím, že tohle je zlomový bod, očekávejte, že v budoucnu potkáte mnohem víc rustových ovladačů, když tady teď jsou ta napojení. V příštím začleňovacím okně snad budeme mít funkční ovladače pci a platform, což skoro všem subsystémům s ovladači zcela umožní začít přijímat (nebo aspoň dostávat) rustové ovladače.
—Greg Kroah-Hartman o přidání napojení Rustu pro různá zařízení
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
fexecve().RWF_UNCACHED: stará myšlenka, jak zlepšit výkon jednorázového I/O s mezipamětí, se vrací.LWN.net Weekly Edition for December 12, 2024.
Kernel release status. Jonathan Corbet. 11. prosince 2024
Vývojové jádro 6.13-rc2 bylo vydáno 8. prosince. Linus řekl:
Statistika změn s 80+ % ovladačů, a z toho hodně jednořádkových, vypadá trochu nezvykle, ale ve skutečnosti je to jen kvůli páru automatizovaných skriptů, které proběhly po -rc1, aby provedly nějaký úklid. Nic obzvlášť zajímavého, ale způsobilo to hodně šumu ve změnách.
Jedním z těch skriptů byla změna EXPORT_SYMBOL_NS() (aby používal pro název jmenného prostoru řetězec v uvozovkách) popsaná v tomto článku.
Stabilní aktualizace: 6.12.2, 6.11.11 a 4.19.325 byly vydány 5. prosince. Dává se na vědomí, že 6.11.11 a 4.19.325 jsou poslední jádra v příslušných řadách. Poté byla 6.12.3 vydána 6. prosince s opravou regrese při zavádění systému. 6.12.4 a 6.6.64 vyšly 9. prosince, pak následovala 6.6.65 (obsahující pouze opravu regrese sestavení) 9. prosince.
Quote of the week. Jonathan Corbet. 11. prosince 2024
V tuto chvíli vývojářům aplikací skutečně poskytujeme, oč inženýry jaderných souborových systémů opakovaně žádali posledních 20 let: způsob, jak bezpečně přepsat libovolná data souboru, aniž by potřebovali drahou operaci fdatasync nad každým změněným souborem.
Stručně řečeno: atomické zápisy mají obrovský potenciál od základu změnit, jak aplikace interagují s linuxovými souborovými systémy, a aplikacím *výrazně* zjednodušit bezpečné přepisování uživatelských dat.
—Dave Chinner vidí řešení O_PONIES
LWN.net Weekly Edition for December 19, 2024.
Kernel release status. Jonathan Corbet. 18. prosince 2024
Vývojové jádro 6.13-rc3 bylo vydáno 15. prosince. Linus poznamenal: „Dříve tento týden mi přišlo, že věci se už začaly zklidňovat v přípravě na svátky, ale ze statistik rc3 se nezdá, že by to byl ten případ – tohle vypadá velmi normálně jak co do počtu commitů, tak ve velikosti změn.“
Stabilní aktualizace: 6.12.5, 6.6.66, 6.1.120, 5.15.174, 5.10.231 a 5.4.287 byly vydány 14. prosince.
Aktualizace 6.12.6, 6.6.67, 6.1.121, 5.15.175, 5.10.232 a 5.4.288 byly revidovány a očekávány 19. prosince.
Quote of the week. Jonathan Corbet. 18. prosince 2024
K mému překvapení je v angličtině slovo „primite“. Podle Merriam-Webster je to „the anterior member of a pair of gregarines in syzygy“. Vroucně doufám, že se mi nenaskytne moc příležitostí toto slovo použít, obzvláště v souvislosti se mnou.
LWN.net Weekly Edition for December 26, 2024.
Kernel release status. Jonathan Corbet. 23. prosince 2024
Vývojové jádro 6.13-rc4 bylo vydáno 22. prosince. Linus řekl: „Takže tohle určitě vypadá menší než většina rc4 a očekávám (a doufám), že rc5 bude zcela drobný, protože byste všichni měli přes vánoční svátky odpočívat. Ale pokud tam pořád někdo je, prosím testujte dál.“
Stabilní aktualizace: 6.12.6, 6.6.67, 6.1.121, 5.15.175, 5.10.232 a 5.4.288 byly vydány 19. prosince.
Aktualizace 6.12.7, 6.6.68 a 6.1.122 byly revidovány a očekávány 27. prosince.
Quote of the week. Jonathan Corbet. 24. prosince 2024
Ukazuje se, že RCU nemá méně než 11 způsobů, jak počkat na dobu odkladu, skutečnost, která by mě v roce 2000 šokovala. Ale je to tak.
io_uring: nový pokus učinit vzor fork()/exec() efektivnějším a flexibilnějším.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
