Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Přehled říjnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for October 7, 2021.
Kernel release status. Jonathan Corbet. 6. října 2021
Vývojové jádro 5.15-rc4 bylo vydáno 3. října. Linus řekl:
Jedna věc, která mezi změnami vyčnívá, by mohlo být odstranění 'set_fs()' na m68k – není to zrovna oprava regrese, ale už se na to chvíli čeká a ukázalo se, že problémy, které tomu byly připisovány, způsobovala zcela nesouvisející záležitost v nakládání se signály na m68k. Takže když to bylo vyřešeno, mohli jsme se zbavit set_fs z další architektury.
Viz tento článek, který poskytuje informace o set_fs() a jejím odstranění.
Stabilní aktualizace: 5.14.9, 5.10.70 a 5.4.150 byly vydány 30. září, poté 5.10.71, 5.4.151, 4.19.209, 4.14.249, 4.9.285 a 4.4.286 následovaly 6. října.
Dále 5.14.10 prošla větším než obvyklým počtem kandidátů na vydání a byla vydána až 7. října.
McKenney: So You Want to Rust the Linux Kernel? Jake Edge. 3. října 2021
Paul McKenney zahájil blogový seriál o Rustu v jádře Linux. Doposud vydal šest z plánovaných 11 článků, i několik z nich je označeno jako „ve výstavbě“.
Tento seríál se převážně zaměřuje na případy užití a příležitosti spíš než jakákoliv netriviální řešení. Berte prosím v potaz, že se nijak nesnažím předepsat nebo omezit ambice Rustu. Místo toho si všímám důsledků pro paměťový model, a to podle úrovně ambicí od „části několika ovladačů“, „několika ovladačů“, „části ústředního kódu“ a dále až po „celé jádro“. Vyšší ambice budou vyžadovat větší ochotu pokrýt rozmanitější požadavky LKMM (Linux-kernel memory model).
[…] Tyto blogové zápisky tak budou představovat přístupy od triviálních obezliček vzhůru. Ale berte v potaz, že některé velmi kvalitní přístupy vyžadují důkladné přepracování backendů překladačů, které doposud nedokázaly vyvolat nadšení v srdcích těch, kdo překladače píší. Navíc se Rust těší značnému využití mimo jádro Linux, například pro přepis neefektivních skriptů v Pythonu. (Megawatt sem, megawatt tam a záhy je z toho skutečná spotřeba energie!) Tím pádem jsou v tom, kam jsou ochotni zajít hlavní vývojáři Rustu, nejspíš ostré hranice.
LWN.net Weekly Edition for October 14, 2021.
Kernel release status. Jonathan Corbet. 13. října 2021
Vývojové jádro 5.15-rc5 bylo vydáno 10. října. Linus řekl: „Věci se nadále mají vcelku obvykle a vypadá to, že hrubé záplatování ze začátku vydání je zdárně za námi. Klepu na dřevo.“
Stabilní aktualizace: 5.14.10 a 4.4.287 byly vydány 7. října, poté 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286 a 4.4.288 následovaly 9. října a 5.14.12, 5.10.73, 5.4.153 a 4.19.211 13. října.
Quote of the week. Jonathan Corbet. 13. října 2021
No, myslel jsem si, že i jednoduché zamykání by mohlo fungovat. Ale asi je RCU jako Batman. Víte, jak: „Vždy buď sám sebou. Pokud nemůžeš být Batman, buď vždy Batman!“ Takže vždy používejte zamykání, pokud nemůžete použít RCU, používejte vždy RCU.
LWN.net Weekly Edition for October 21, 2021.
Kernel release status. Jonathan Corbet. 20. října 2021
Vývojové jádro 5.15-rc6 bylo vydáno 17. října. Linus řekl: „Rád bych řekl, že to všechno vypadá tak nějak průměrně, ale rc6 je vlastně větší než rc5 a větší, než je touto dobou ve vývojovém cyklu obvyklé. Není _ohromně_ větší než normálně, není ani největší doposud, ale i tak je to trochu znepokojující.“
Stabilní aktualizace: 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287 a 4.4.289 byly vydány 17. října, poté 5.14.14, 5.10.75, 5.4.155, 4.19.213 a 4.14.252 následovaly 20. října.
How a simple Linux kernel memory corruption bug can lead to complete system compromise (Project Zero). Jake Edge. 20. října 2021
Jann Horn má na blogu Project Zero dlouhý zápisek o chybě v jádře, možnostech jejího zneužití a různých nápadech, jak ji zmírnit. I když je analýza zneužitelnosti velmi podrobná, více než polovina příspěvku se zabývá rozličnými způsoby obrany před tímto druhem chyby.
Tento blogový zápisek popisuje přímočarou chybu zamykání v jádře Linux a jak jsem ji použil proti jádru 4.19.0-13-amd64 Debianu Buster. Navazuje průzkumem možností bezpečnostních omezení, která by mohla předejít nebo ztížit zneužití podobných problémů.
Doufám, že když takovou zranitelnost projdu krok za krokem a podělím se o shromážděné vědomosti s širší bezpečnostní komunitou, pomůže to v úvahách o relativní užitečnosti různých přístupů ke zmírňování.
Mnoho jednotlivých technik zneužití a možností zmírnění, které zde popisuji, není nových. Avšak věřím, že má smysl sepsat je na jednom místě, aby se ukázalo, jak na sebe různé formy zmírnění s celkem běžným zneužitím „použití-po-uvolnění“ působí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_mm_exe_file(): vynucování kvality kódu odstraňováním exportů.LWN.net Weekly Edition for October 28, 2021.
Kernel release status. Jonathan Corbet. 27. října 2021
Vývojové jádro 5.15-rc7 bylo vydáno 25. října. Linus řekl:
Ale prosím, dopřejte tomu pořádné testování, aby by bylo jisté, že jsme se zbavili všech problémů. Příští týden mě čeká další cestování, takže by se mi velice hodilo odložit začleňovací okno, pokud k tomu dostanu záminku, ale to právě teď vypadá nepravděpodobně.
Stabilní aktualizace: 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288 a 4.4.290 byly vydány 27. října.
Recommendations for Rust and read-copy-update. Jonathan Corbet. 27. října 2021
Paul McKenney prohlásil svůj blogový seriál o Rustu a jádře Linux za hotový, má několik doporučení ohledně využívání ezoteričtějších jaderných technik v Rustu:
V širší komunitě kolem Rustu už je dost zájmu o moderní techniky a řada lidí vyrobila prototypy obalující kód pro různé případy užití sekvenčního zamykání a RCU. Jsem vděčný všem, kdo se toho ujali.
Ale abychom dospěli k dobrému obalovacímu kódu, vyžaduje to kombinaci dostatečné znalosti Rustu a dostatečné znalosti pestré škály případů užití sekvenčního zamykání a RCU v jádře Linux, a tato kombinace bohužel moc často nesedí. Tudíž dává smysl odložit potřebu takového obalovacího kódu, než si ty znalosti sednou. Takže kdyby si v dohledné době kód projektu v Rustu vyžádal přímý přístup k API RCU, navrhl bych, aby místo toho vytvořili vysokoúrovňové API tak, že API RCU by zůstala v kódu napsaném v C.
Quote of the week. Jonathan Corbet. 27. října 2021
„Kdysi, v dávných časem jsem ovládl tyto temné nauky.
Ale teď usiluji o život takový, abych je nikdy nepotřeboval.
Ty síly vedou jen ke zkáze.“Má odpověď, kdykoliv někdo chce, abych se drbal se souborovými systémy.
Říkáte si ‚dobře, TOHLE je dokonalá úloha pro hardlinky!‘ ale pak o 6 měsíců později zadáváte extrémně proklatý dotaz jako ‚javascript ext4‘ do Google a divíte se, co se kde pokazilo.
congestion_wait(): nahrazení rozhraní, na kterém správa paměti závisí – a které je už tři roky rozbité.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
mohli jsme se zbavit set_fs z jiné architektury
V originále je another architecture
, tedy další (na běžně používaných architekturách už set_fs() není a postupně se ho zbavují i na ostatních).