Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.
Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.
Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »
Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.
Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.
Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.
Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).
Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.
Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.
BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.
Přehled říjnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for October 7, 2021.
Kernel release status. Jonathan Corbet. 6. října 2021
Vývojové jádro 5.15-rc4 bylo vydáno 3. října. Linus řekl:
Jedna věc, která mezi změnami vyčnívá, by mohlo být odstranění 'set_fs()' na m68k – není to zrovna oprava regrese, ale už se na to chvíli čeká a ukázalo se, že problémy, které tomu byly připisovány, způsobovala zcela nesouvisející záležitost v nakládání se signály na m68k. Takže když to bylo vyřešeno, mohli jsme se zbavit set_fs z další architektury.
Viz tento článek, který poskytuje informace o set_fs() a jejím odstranění.
Stabilní aktualizace: 5.14.9, 5.10.70 a 5.4.150 byly vydány 30. září, poté 5.10.71, 5.4.151, 4.19.209, 4.14.249, 4.9.285 a 4.4.286 následovaly 6. října.
Dále 5.14.10 prošla větším než obvyklým počtem kandidátů na vydání a byla vydána až 7. října.
McKenney: So You Want to Rust the Linux Kernel? Jake Edge. 3. října 2021
Paul McKenney zahájil blogový seriál o Rustu v jádře Linux. Doposud vydal šest z plánovaných 11 článků, i několik z nich je označeno jako „ve výstavbě“.
Tento seríál se převážně zaměřuje na případy užití a příležitosti spíš než jakákoliv netriviální řešení. Berte prosím v potaz, že se nijak nesnažím předepsat nebo omezit ambice Rustu. Místo toho si všímám důsledků pro paměťový model, a to podle úrovně ambicí od „části několika ovladačů“, „několika ovladačů“, „části ústředního kódu“ a dále až po „celé jádro“. Vyšší ambice budou vyžadovat větší ochotu pokrýt rozmanitější požadavky LKMM (Linux-kernel memory model).
[…] Tyto blogové zápisky tak budou představovat přístupy od triviálních obezliček vzhůru. Ale berte v potaz, že některé velmi kvalitní přístupy vyžadují důkladné přepracování backendů překladačů, které doposud nedokázaly vyvolat nadšení v srdcích těch, kdo překladače píší. Navíc se Rust těší značnému využití mimo jádro Linux, například pro přepis neefektivních skriptů v Pythonu. (Megawatt sem, megawatt tam a záhy je z toho skutečná spotřeba energie!) Tím pádem jsou v tom, kam jsou ochotni zajít hlavní vývojáři Rustu, nejspíš ostré hranice.
LWN.net Weekly Edition for October 14, 2021.
Kernel release status. Jonathan Corbet. 13. října 2021
Vývojové jádro 5.15-rc5 bylo vydáno 10. října. Linus řekl: „Věci se nadále mají vcelku obvykle a vypadá to, že hrubé záplatování ze začátku vydání je zdárně za námi. Klepu na dřevo.“
Stabilní aktualizace: 5.14.10 a 4.4.287 byly vydány 7. října, poté 5.14.11, 5.10.72, 5.4.152, 4.19.210, 4.14.250, 4.9.286 a 4.4.288 následovaly 9. října a 5.14.12, 5.10.73, 5.4.153 a 4.19.211 13. října.
Quote of the week. Jonathan Corbet. 13. října 2021
No, myslel jsem si, že i jednoduché zamykání by mohlo fungovat. Ale asi je RCU jako Batman. Víte, jak: „Vždy buď sám sebou. Pokud nemůžeš být Batman, buď vždy Batman!“ Takže vždy používejte zamykání, pokud nemůžete použít RCU, používejte vždy RCU.
LWN.net Weekly Edition for October 21, 2021.
Kernel release status. Jonathan Corbet. 20. října 2021
Vývojové jádro 5.15-rc6 bylo vydáno 17. října. Linus řekl: „Rád bych řekl, že to všechno vypadá tak nějak průměrně, ale rc6 je vlastně větší než rc5 a větší, než je touto dobou ve vývojovém cyklu obvyklé. Není _ohromně_ větší než normálně, není ani největší doposud, ale i tak je to trochu znepokojující.“
Stabilní aktualizace: 5.14.13, 5.10.74, 5.4.154, 4.19.212, 4.14.251, 4.9.287 a 4.4.289 byly vydány 17. října, poté 5.14.14, 5.10.75, 5.4.155, 4.19.213 a 4.14.252 následovaly 20. října.
How a simple Linux kernel memory corruption bug can lead to complete system compromise (Project Zero). Jake Edge. 20. října 2021
Jann Horn má na blogu Project Zero dlouhý zápisek o chybě v jádře, možnostech jejího zneužití a různých nápadech, jak ji zmírnit. I když je analýza zneužitelnosti velmi podrobná, více než polovina příspěvku se zabývá rozličnými způsoby obrany před tímto druhem chyby.
Tento blogový zápisek popisuje přímočarou chybu zamykání v jádře Linux a jak jsem ji použil proti jádru 4.19.0-13-amd64 Debianu Buster. Navazuje průzkumem možností bezpečnostních omezení, která by mohla předejít nebo ztížit zneužití podobných problémů.
Doufám, že když takovou zranitelnost projdu krok za krokem a podělím se o shromážděné vědomosti s širší bezpečnostní komunitou, pomůže to v úvahách o relativní užitečnosti různých přístupů ke zmírňování.
Mnoho jednotlivých technik zneužití a možností zmírnění, které zde popisuji, není nových. Avšak věřím, že má smysl sepsat je na jednom místě, aby se ukázalo, jak na sebe různé formy zmírnění s celkem běžným zneužitím „použití-po-uvolnění“ působí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_mm_exe_file(): vynucování kvality kódu odstraňováním exportů.LWN.net Weekly Edition for October 28, 2021.
Kernel release status. Jonathan Corbet. 27. října 2021
Vývojové jádro 5.15-rc7 bylo vydáno 25. října. Linus řekl:
Ale prosím, dopřejte tomu pořádné testování, aby by bylo jisté, že jsme se zbavili všech problémů. Příští týden mě čeká další cestování, takže by se mi velice hodilo odložit začleňovací okno, pokud k tomu dostanu záminku, ale to právě teď vypadá nepravděpodobně.
Stabilní aktualizace: 5.14.15, 5.10.76, 5.4.156, 4.19.214, 4.14.253, 4.9.288 a 4.4.290 byly vydány 27. října.
Recommendations for Rust and read-copy-update. Jonathan Corbet. 27. října 2021
Paul McKenney prohlásil svůj blogový seriál o Rustu a jádře Linux za hotový, má několik doporučení ohledně využívání ezoteričtějších jaderných technik v Rustu:
V širší komunitě kolem Rustu už je dost zájmu o moderní techniky a řada lidí vyrobila prototypy obalující kód pro různé případy užití sekvenčního zamykání a RCU. Jsem vděčný všem, kdo se toho ujali.
Ale abychom dospěli k dobrému obalovacímu kódu, vyžaduje to kombinaci dostatečné znalosti Rustu a dostatečné znalosti pestré škály případů užití sekvenčního zamykání a RCU v jádře Linux, a tato kombinace bohužel moc často nesedí. Tudíž dává smysl odložit potřebu takového obalovacího kódu, než si ty znalosti sednou. Takže kdyby si v dohledné době kód projektu v Rustu vyžádal přímý přístup k API RCU, navrhl bych, aby místo toho vytvořili vysokoúrovňové API tak, že API RCU by zůstala v kódu napsaném v C.
Quote of the week. Jonathan Corbet. 27. října 2021
„Kdysi, v dávných časem jsem ovládl tyto temné nauky.
Ale teď usiluji o život takový, abych je nikdy nepotřeboval.
Ty síly vedou jen ke zkáze.“Má odpověď, kdykoliv někdo chce, abych se drbal se souborovými systémy.
Říkáte si ‚dobře, TOHLE je dokonalá úloha pro hardlinky!‘ ale pak o 6 měsíců později zadáváte extrémně proklatý dotaz jako ‚javascript ext4‘ do Google a divíte se, co se kde pokazilo.
congestion_wait(): nahrazení rozhraní, na kterém správa paměti závisí – a které je už tři roky rozbité.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
mohli jsme se zbavit set_fs z jiné architektury
V originále je another architecture
, tedy další (na běžně používaných architekturách už set_fs() není a postupně se ho zbavují i na ostatních).