Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.
TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.
Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.
Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.
Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).
Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.
Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.
Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je
… více »Přehled říjnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for October 7, 2021.
Kernel release status. Jonathan Corbet. 6. října 2021
Vývojové jádro 5.15-rc4 bylo vydáno 3. října. Linus řekl:
Jedna věc, která mezi změnami vyčnívá, by mohlo být odstranění 'set_fs()' na m68k – není to zrovna oprava regrese, ale už se na to chvíli čeká a ukázalo se, že problémy, které tomu byly připisovány, způsobovala zcela nesouvisející záležitost v nakládání se signály na m68k. Takže když to bylo vyřešeno, mohli jsme se zbavit set_fs z další architektury.
Viz tento článek, který poskytuje informace o set_fs() a jejím odstranění.
Stabilní aktualizace: 5.14.9, 5.10.70 a 5.4.150 byly vydány 30. září, poté 5.10.71, 5.4.151, 4.19.209, 4.14.249, 4.9.285 a 4.4.286 následovaly 6. října.
Dále 5.14.10 prošla větším než obvyklým počtem kandidátů na vydání a byla vydána až 7. října.
McKenney: So You Want to Rust the Linux Kernel? Jake Edge. 3. října 2021
Paul McKenney zahájil blogový seriál o Rustu v jádře Linux. Doposud vydal šest z plánovaných 11 článků, i několik z nich je označeno jako „ve výstavbě“.
Tento seríál se převážně zaměřuje na případy užití a příležitosti spíš než jakákoliv netriviální řešení. Berte prosím v potaz, že se nijak nesnažím předepsat nebo omezit ambice Rustu. Místo toho si všímám důsledků pro paměťový model, a to podle úrovně ambicí od „části několika ovladačů“, „několika ovladačů“, „části ústředního kódu“ a dále až po „celé jádro“. Vyšší ambice budou vyžadovat větší ochotu pokrýt rozmanitější požadavky LKMM (Linux-kernel memory model).
[…] Tyto blogové zápisky tak budou představovat přístupy od triviálních obezliček vzhůru. Ale berte v potaz, že některé velmi kvalitní přístupy vyžadují důkladné přepracování backendů překladačů, které doposud nedokázaly vyvolat nadšení v srdcích těch, kdo překladače píší. Navíc se Rust těší značnému využití mimo jádro Linux, například pro přepis neefektivních skriptů v Pythonu. (Megawatt sem, megawatt tam a záhy je z toho skutečná spotřeba energie!) Tím pádem jsou v tom, kam jsou ochotni zajít hlavní vývojáři Rustu, nejspíš ostré hranice.
LWN.net Weekly Edition for October 14, 2021.
Kernel release status. Jonathan Corbet. 13. října 2021
Vývojové jádro 5.15-rc5 bylo vydáno 10. října. Linus řekl: „Věci se nadále mají vcelku obvykle a vypadá to, že hrubé záplatování ze začátku vydání je zdárně za námi. Klepu na dřevo.“
Stabilní aktualizace: 5.14.10 a 4.4.287 byly vydány 7. října, poté 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286 a 4.4.288 následovaly 9. října a 5.14.12, 5.10.73, 5.4.153 a 4.19.211 13. října.
Quote of the week. Jonathan Corbet. 13. října 2021
No, myslel jsem si, že i jednoduché zamykání by mohlo fungovat. Ale asi je RCU jako Batman. Víte, jak: „Vždy buď sám sebou. Pokud nemůžeš být Batman, buď vždy Batman!“ Takže vždy používejte zamykání, pokud nemůžete použít RCU, používejte vždy RCU.
LWN.net Weekly Edition for October 21, 2021.
Kernel release status. Jonathan Corbet. 20. října 2021
Vývojové jádro 5.15-rc6 bylo vydáno 17. října. Linus řekl: „Rád bych řekl, že to všechno vypadá tak nějak průměrně, ale rc6 je vlastně větší než rc5 a větší, než je touto dobou ve vývojovém cyklu obvyklé. Není _ohromně_ větší než normálně, není ani největší doposud, ale i tak je to trochu znepokojující.“
Stabilní aktualizace: 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287 a 4.4.289 byly vydány 17. října, poté 5.14.14, 5.10.75, 5.4.155, 4.19.213 a 4.14.252 následovaly 20. října.
How a simple Linux kernel memory corruption bug can lead to complete system compromise (Project Zero). Jake Edge. 20. října 2021
Jann Horn má na blogu Project Zero dlouhý zápisek o chybě v jádře, možnostech jejího zneužití a různých nápadech, jak ji zmírnit. I když je analýza zneužitelnosti velmi podrobná, více než polovina příspěvku se zabývá rozličnými způsoby obrany před tímto druhem chyby.
Tento blogový zápisek popisuje přímočarou chybu zamykání v jádře Linux a jak jsem ji použil proti jádru 4.19.0-13-amd64 Debianu Buster. Navazuje průzkumem možností bezpečnostních omezení, která by mohla předejít nebo ztížit zneužití podobných problémů.
Doufám, že když takovou zranitelnost projdu krok za krokem a podělím se o shromážděné vědomosti s širší bezpečnostní komunitou, pomůže to v úvahách o relativní užitečnosti různých přístupů ke zmírňování.
Mnoho jednotlivých technik zneužití a možností zmírnění, které zde popisuji, není nových. Avšak věřím, že má smysl sepsat je na jednom místě, aby se ukázalo, jak na sebe různé formy zmírnění s celkem běžným zneužitím „použití-po-uvolnění“ působí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_mm_exe_file(): vynucování kvality kódu odstraňováním exportů.LWN.net Weekly Edition for October 28, 2021.
Kernel release status. Jonathan Corbet. 27. října 2021
Vývojové jádro 5.15-rc7 bylo vydáno 25. října. Linus řekl:
Ale prosím, dopřejte tomu pořádné testování, aby by bylo jisté, že jsme se zbavili všech problémů. Příští týden mě čeká další cestování, takže by se mi velice hodilo odložit začleňovací okno, pokud k tomu dostanu záminku, ale to právě teď vypadá nepravděpodobně.
Stabilní aktualizace: 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288 a 4.4.290 byly vydány 27. října.
Recommendations for Rust and read-copy-update. Jonathan Corbet. 27. října 2021
Paul McKenney prohlásil svůj blogový seriál o Rustu a jádře Linux za hotový, má několik doporučení ohledně využívání ezoteričtějších jaderných technik v Rustu:
V širší komunitě kolem Rustu už je dost zájmu o moderní techniky a řada lidí vyrobila prototypy obalující kód pro různé případy užití sekvenčního zamykání a RCU. Jsem vděčný všem, kdo se toho ujali.
Ale abychom dospěli k dobrému obalovacímu kódu, vyžaduje to kombinaci dostatečné znalosti Rustu a dostatečné znalosti pestré škály případů užití sekvenčního zamykání a RCU v jádře Linux, a tato kombinace bohužel moc často nesedí. Tudíž dává smysl odložit potřebu takového obalovacího kódu, než si ty znalosti sednou. Takže kdyby si v dohledné době kód projektu v Rustu vyžádal přímý přístup k API RCU, navrhl bych, aby místo toho vytvořili vysokoúrovňové API tak, že API RCU by zůstala v kódu napsaném v C.
Quote of the week. Jonathan Corbet. 27. října 2021
„Kdysi, v dávných časem jsem ovládl tyto temné nauky.
Ale teď usiluji o život takový, abych je nikdy nepotřeboval.
Ty síly vedou jen ke zkáze.“Má odpověď, kdykoliv někdo chce, abych se drbal se souborovými systémy.
Říkáte si ‚dobře, TOHLE je dokonalá úloha pro hardlinky!‘ ale pak o 6 měsíců později zadáváte extrémně proklatý dotaz jako ‚javascript ext4‘ do Google a divíte se, co se kde pokazilo.
congestion_wait(): nahrazení rozhraní, na kterém správa paměti závisí – a které je už tři roky rozbité.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
mohli jsme se zbavit set_fs z jiné architektury
V originále je another architecture
, tedy další (na běžně používaných architekturách už set_fs() není a postupně se ho zbavují i na ostatních).