Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Přehled říjnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for October 7, 2021.
Kernel release status. Jonathan Corbet. 6. října 2021
Vývojové jádro 5.15-rc4 bylo vydáno 3. října. Linus řekl:
Jedna věc, která mezi změnami vyčnívá, by mohlo být odstranění 'set_fs()' na m68k – není to zrovna oprava regrese, ale už se na to chvíli čeká a ukázalo se, že problémy, které tomu byly připisovány, způsobovala zcela nesouvisející záležitost v nakládání se signály na m68k. Takže když to bylo vyřešeno, mohli jsme se zbavit set_fs z další architektury.
Viz tento článek, který poskytuje informace o set_fs() a jejím odstranění.
Stabilní aktualizace: 5.14.9, 5.10.70 a 5.4.150 byly vydány 30. září, poté 5.10.71, 5.4.151, 4.19.209, 4.14.249, 4.9.285 a 4.4.286 následovaly 6. října.
Dále 5.14.10 prošla větším než obvyklým počtem kandidátů na vydání a byla vydána až 7. října.
McKenney: So You Want to Rust the Linux Kernel? Jake Edge. 3. října 2021
Paul McKenney zahájil blogový seriál o Rustu v jádře Linux. Doposud vydal šest z plánovaných 11 článků, i několik z nich je označeno jako „ve výstavbě“.
Tento seríál se převážně zaměřuje na případy užití a příležitosti spíš než jakákoliv netriviální řešení. Berte prosím v potaz, že se nijak nesnažím předepsat nebo omezit ambice Rustu. Místo toho si všímám důsledků pro paměťový model, a to podle úrovně ambicí od „části několika ovladačů“, „několika ovladačů“, „části ústředního kódu“ a dále až po „celé jádro“. Vyšší ambice budou vyžadovat větší ochotu pokrýt rozmanitější požadavky LKMM (Linux-kernel memory model).
[…] Tyto blogové zápisky tak budou představovat přístupy od triviálních obezliček vzhůru. Ale berte v potaz, že některé velmi kvalitní přístupy vyžadují důkladné přepracování backendů překladačů, které doposud nedokázaly vyvolat nadšení v srdcích těch, kdo překladače píší. Navíc se Rust těší značnému využití mimo jádro Linux, například pro přepis neefektivních skriptů v Pythonu. (Megawatt sem, megawatt tam a záhy je z toho skutečná spotřeba energie!) Tím pádem jsou v tom, kam jsou ochotni zajít hlavní vývojáři Rustu, nejspíš ostré hranice.
LWN.net Weekly Edition for October 14, 2021.
Kernel release status. Jonathan Corbet. 13. října 2021
Vývojové jádro 5.15-rc5 bylo vydáno 10. října. Linus řekl: „Věci se nadále mají vcelku obvykle a vypadá to, že hrubé záplatování ze začátku vydání je zdárně za námi. Klepu na dřevo.“
Stabilní aktualizace: 5.14.10 a 4.4.287 byly vydány 7. října, poté 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286 a 4.4.288 následovaly 9. října a 5.14.12, 5.10.73, 5.4.153 a 4.19.211 13. října.
Quote of the week. Jonathan Corbet. 13. října 2021
No, myslel jsem si, že i jednoduché zamykání by mohlo fungovat. Ale asi je RCU jako Batman. Víte, jak: „Vždy buď sám sebou. Pokud nemůžeš být Batman, buď vždy Batman!“ Takže vždy používejte zamykání, pokud nemůžete použít RCU, používejte vždy RCU.
LWN.net Weekly Edition for October 21, 2021.
Kernel release status. Jonathan Corbet. 20. října 2021
Vývojové jádro 5.15-rc6 bylo vydáno 17. října. Linus řekl: „Rád bych řekl, že to všechno vypadá tak nějak průměrně, ale rc6 je vlastně větší než rc5 a větší, než je touto dobou ve vývojovém cyklu obvyklé. Není _ohromně_ větší než normálně, není ani největší doposud, ale i tak je to trochu znepokojující.“
Stabilní aktualizace: 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287 a 4.4.289 byly vydány 17. října, poté 5.14.14, 5.10.75, 5.4.155, 4.19.213 a 4.14.252 následovaly 20. října.
How a simple Linux kernel memory corruption bug can lead to complete system compromise (Project Zero). Jake Edge. 20. října 2021
Jann Horn má na blogu Project Zero dlouhý zápisek o chybě v jádře, možnostech jejího zneužití a různých nápadech, jak ji zmírnit. I když je analýza zneužitelnosti velmi podrobná, více než polovina příspěvku se zabývá rozličnými způsoby obrany před tímto druhem chyby.
Tento blogový zápisek popisuje přímočarou chybu zamykání v jádře Linux a jak jsem ji použil proti jádru 4.19.0-13-amd64 Debianu Buster. Navazuje průzkumem možností bezpečnostních omezení, která by mohla předejít nebo ztížit zneužití podobných problémů.
Doufám, že když takovou zranitelnost projdu krok za krokem a podělím se o shromážděné vědomosti s širší bezpečnostní komunitou, pomůže to v úvahách o relativní užitečnosti různých přístupů ke zmírňování.
Mnoho jednotlivých technik zneužití a možností zmírnění, které zde popisuji, není nových. Avšak věřím, že má smysl sepsat je na jednom místě, aby se ukázalo, jak na sebe různé formy zmírnění s celkem běžným zneužitím „použití-po-uvolnění“ působí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_mm_exe_file(): vynucování kvality kódu odstraňováním exportů.LWN.net Weekly Edition for October 28, 2021.
Kernel release status. Jonathan Corbet. 27. října 2021
Vývojové jádro 5.15-rc7 bylo vydáno 25. října. Linus řekl:
Ale prosím, dopřejte tomu pořádné testování, aby by bylo jisté, že jsme se zbavili všech problémů. Příští týden mě čeká další cestování, takže by se mi velice hodilo odložit začleňovací okno, pokud k tomu dostanu záminku, ale to právě teď vypadá nepravděpodobně.
Stabilní aktualizace: 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288 a 4.4.290 byly vydány 27. října.
Recommendations for Rust and read-copy-update. Jonathan Corbet. 27. října 2021
Paul McKenney prohlásil svůj blogový seriál o Rustu a jádře Linux za hotový, má několik doporučení ohledně využívání ezoteričtějších jaderných technik v Rustu:
V širší komunitě kolem Rustu už je dost zájmu o moderní techniky a řada lidí vyrobila prototypy obalující kód pro různé případy užití sekvenčního zamykání a RCU. Jsem vděčný všem, kdo se toho ujali.
Ale abychom dospěli k dobrému obalovacímu kódu, vyžaduje to kombinaci dostatečné znalosti Rustu a dostatečné znalosti pestré škály případů užití sekvenčního zamykání a RCU v jádře Linux, a tato kombinace bohužel moc často nesedí. Tudíž dává smysl odložit potřebu takového obalovacího kódu, než si ty znalosti sednou. Takže kdyby si v dohledné době kód projektu v Rustu vyžádal přímý přístup k API RCU, navrhl bych, aby místo toho vytvořili vysokoúrovňové API tak, že API RCU by zůstala v kódu napsaném v C.
Quote of the week. Jonathan Corbet. 27. října 2021
„Kdysi, v dávných časem jsem ovládl tyto temné nauky.
Ale teď usiluji o život takový, abych je nikdy nepotřeboval.
Ty síly vedou jen ke zkáze.“Má odpověď, kdykoliv někdo chce, abych se drbal se souborovými systémy.
Říkáte si ‚dobře, TOHLE je dokonalá úloha pro hardlinky!‘ ale pak o 6 měsíců později zadáváte extrémně proklatý dotaz jako ‚javascript ext4‘ do Google a divíte se, co se kde pokazilo.
congestion_wait(): nahrazení rozhraní, na kterém správa paměti závisí – a které je už tři roky rozbité.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
mohli jsme se zbavit set_fs z jiné architektury
V originále je another architecture
, tedy další (na běžně používaných architekturách už set_fs() není a postupně se ho zbavují i na ostatních).