Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Přehled říjnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for October 7, 2021.
Kernel release status. Jonathan Corbet. 6. října 2021
Vývojové jádro 5.15-rc4 bylo vydáno 3. října. Linus řekl:
Jedna věc, která mezi změnami vyčnívá, by mohlo být odstranění 'set_fs()' na m68k – není to zrovna oprava regrese, ale už se na to chvíli čeká a ukázalo se, že problémy, které tomu byly připisovány, způsobovala zcela nesouvisející záležitost v nakládání se signály na m68k. Takže když to bylo vyřešeno, mohli jsme se zbavit set_fs z další architektury.
Viz tento článek, který poskytuje informace o set_fs() a jejím odstranění.
Stabilní aktualizace: 5.14.9, 5.10.70 a 5.4.150 byly vydány 30. září, poté 5.10.71, 5.4.151, 4.19.209, 4.14.249, 4.9.285 a 4.4.286 následovaly 6. října.
Dále 5.14.10 prošla větším než obvyklým počtem kandidátů na vydání a byla vydána až 7. října.
McKenney: So You Want to Rust the Linux Kernel? Jake Edge. 3. října 2021
Paul McKenney zahájil blogový seriál o Rustu v jádře Linux. Doposud vydal šest z plánovaných 11 článků, i několik z nich je označeno jako „ve výstavbě“.
Tento seríál se převážně zaměřuje na případy užití a příležitosti spíš než jakákoliv netriviální řešení. Berte prosím v potaz, že se nijak nesnažím předepsat nebo omezit ambice Rustu. Místo toho si všímám důsledků pro paměťový model, a to podle úrovně ambicí od „části několika ovladačů“, „několika ovladačů“, „části ústředního kódu“ a dále až po „celé jádro“. Vyšší ambice budou vyžadovat větší ochotu pokrýt rozmanitější požadavky LKMM (Linux-kernel memory model).
[…] Tyto blogové zápisky tak budou představovat přístupy od triviálních obezliček vzhůru. Ale berte v potaz, že některé velmi kvalitní přístupy vyžadují důkladné přepracování backendů překladačů, které doposud nedokázaly vyvolat nadšení v srdcích těch, kdo překladače píší. Navíc se Rust těší značnému využití mimo jádro Linux, například pro přepis neefektivních skriptů v Pythonu. (Megawatt sem, megawatt tam a záhy je z toho skutečná spotřeba energie!) Tím pádem jsou v tom, kam jsou ochotni zajít hlavní vývojáři Rustu, nejspíš ostré hranice.
LWN.net Weekly Edition for October 14, 2021.
Kernel release status. Jonathan Corbet. 13. října 2021
Vývojové jádro 5.15-rc5 bylo vydáno 10. října. Linus řekl: „Věci se nadále mají vcelku obvykle a vypadá to, že hrubé záplatování ze začátku vydání je zdárně za námi. Klepu na dřevo.“
Stabilní aktualizace: 5.14.10 a 4.4.287 byly vydány 7. října, poté 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286 a 4.4.288 následovaly 9. října a 5.14.12, 5.10.73, 5.4.153 a 4.19.211 13. října.
Quote of the week. Jonathan Corbet. 13. října 2021
No, myslel jsem si, že i jednoduché zamykání by mohlo fungovat. Ale asi je RCU jako Batman. Víte, jak: „Vždy buď sám sebou. Pokud nemůžeš být Batman, buď vždy Batman!“ Takže vždy používejte zamykání, pokud nemůžete použít RCU, používejte vždy RCU.
LWN.net Weekly Edition for October 21, 2021.
Kernel release status. Jonathan Corbet. 20. října 2021
Vývojové jádro 5.15-rc6 bylo vydáno 17. října. Linus řekl: „Rád bych řekl, že to všechno vypadá tak nějak průměrně, ale rc6 je vlastně větší než rc5 a větší, než je touto dobou ve vývojovém cyklu obvyklé. Není _ohromně_ větší než normálně, není ani největší doposud, ale i tak je to trochu znepokojující.“
Stabilní aktualizace: 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287 a 4.4.289 byly vydány 17. října, poté 5.14.14, 5.10.75, 5.4.155, 4.19.213 a 4.14.252 následovaly 20. října.
How a simple Linux kernel memory corruption bug can lead to complete system compromise (Project Zero). Jake Edge. 20. října 2021
Jann Horn má na blogu Project Zero dlouhý zápisek o chybě v jádře, možnostech jejího zneužití a různých nápadech, jak ji zmírnit. I když je analýza zneužitelnosti velmi podrobná, více než polovina příspěvku se zabývá rozličnými způsoby obrany před tímto druhem chyby.
Tento blogový zápisek popisuje přímočarou chybu zamykání v jádře Linux a jak jsem ji použil proti jádru 4.19.0-13-amd64 Debianu Buster. Navazuje průzkumem možností bezpečnostních omezení, která by mohla předejít nebo ztížit zneužití podobných problémů.
Doufám, že když takovou zranitelnost projdu krok za krokem a podělím se o shromážděné vědomosti s širší bezpečnostní komunitou, pomůže to v úvahách o relativní užitečnosti různých přístupů ke zmírňování.
Mnoho jednotlivých technik zneužití a možností zmírnění, které zde popisuji, není nových. Avšak věřím, že má smysl sepsat je na jednom místě, aby se ukázalo, jak na sebe různé formy zmírnění s celkem běžným zneužitím „použití-po-uvolnění“ působí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_mm_exe_file(): vynucování kvality kódu odstraňováním exportů.LWN.net Weekly Edition for October 28, 2021.
Kernel release status. Jonathan Corbet. 27. října 2021
Vývojové jádro 5.15-rc7 bylo vydáno 25. října. Linus řekl:
Ale prosím, dopřejte tomu pořádné testování, aby by bylo jisté, že jsme se zbavili všech problémů. Příští týden mě čeká další cestování, takže by se mi velice hodilo odložit začleňovací okno, pokud k tomu dostanu záminku, ale to právě teď vypadá nepravděpodobně.
Stabilní aktualizace: 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288 a 4.4.290 byly vydány 27. října.
Recommendations for Rust and read-copy-update. Jonathan Corbet. 27. října 2021
Paul McKenney prohlásil svůj blogový seriál o Rustu a jádře Linux za hotový, má několik doporučení ohledně využívání ezoteričtějších jaderných technik v Rustu:
V širší komunitě kolem Rustu už je dost zájmu o moderní techniky a řada lidí vyrobila prototypy obalující kód pro různé případy užití sekvenčního zamykání a RCU. Jsem vděčný všem, kdo se toho ujali.
Ale abychom dospěli k dobrému obalovacímu kódu, vyžaduje to kombinaci dostatečné znalosti Rustu a dostatečné znalosti pestré škály případů užití sekvenčního zamykání a RCU v jádře Linux, a tato kombinace bohužel moc často nesedí. Tudíž dává smysl odložit potřebu takového obalovacího kódu, než si ty znalosti sednou. Takže kdyby si v dohledné době kód projektu v Rustu vyžádal přímý přístup k API RCU, navrhl bych, aby místo toho vytvořili vysokoúrovňové API tak, že API RCU by zůstala v kódu napsaném v C.
Quote of the week. Jonathan Corbet. 27. října 2021
„Kdysi, v dávných časem jsem ovládl tyto temné nauky.
Ale teď usiluji o život takový, abych je nikdy nepotřeboval.
Ty síly vedou jen ke zkáze.“Má odpověď, kdykoliv někdo chce, abych se drbal se souborovými systémy.
Říkáte si ‚dobře, TOHLE je dokonalá úloha pro hardlinky!‘ ale pak o 6 měsíců později zadáváte extrémně proklatý dotaz jako ‚javascript ext4‘ do Google a divíte se, co se kde pokazilo.
congestion_wait(): nahrazení rozhraní, na kterém správa paměti závisí – a které je už tři roky rozbité.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
mohli jsme se zbavit set_fs z jiné architektury
V originále je another architecture
, tedy další (na běžně používaných architekturách už set_fs() není a postupně se ho zbavují i na ostatních).