Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.
Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for August 6, 2020.
Kernel release status. Jonathan Corbet. 5. srpna 2020
Jádro 5.8 bylo vydáno 2. srpna; v oznámení Linus řekl: „Vytvoření rc8 jsem zvažoval až do poslední chvíle, ale rozhodl jsem se, že čekat další týden za to nestojí, když tu nepřetrvávají žádné velké důvody ke starostem.“
Stěžejní vlastnosti tohoto vydání zahrnují identifikaci cílové větve a stínové zásobníky volání na architektuře arm64, mechanismus iterátorů v BPF, podporu Inline Encryption v blokové vrstvě, schopnosti CAP_PERFMON a CAP_BPF, subsystém zobecněných upozornění na jaderné události, detekci souběhu dat KCSAN a další. Více podrobností najdete jako obvykle na stránce KernelNewbies o vydání 5.8.
Stabilní aktualizace: 5.7.12, 5.4.55, 4.19.136, 4.14.191, 4.9.232 a 4.4.232 byly vydány 31. července. Poté 5.7.13, 5.4.56, 4.19.137 a 4.14.192 následovaly 5. srpna.
LWN.net Weekly Edition for August 13, 2020.
Kernel release status. Jonathan Corbet. 12. srpna 2020
Začleňovací okno 5.9 bylo otevřené, uzavření bylo očekáváno 16. srpna.
Stabilní aktualizace: 5.7.14, 5.4.57, 4.19.138 a 4.14.193 byly vydány 7. srpna. Poté 5.8.1, 5.7.15, 5.4.58 a 4.19.139 následovaly 11. srpna.
Quotes of the week. Jonathan Corbet. 12. srpna 2020
Ve všech těchto případech představuje nejlepší variantu co do dlouhodobé udržovatelnosti zjednodušení zamykacího mechanismu, nikoliv omezení síly lockdep omezením falešně pozitivních nálezů, které hlásí. To by měl být obecný princip.
random.c je plné velmi podezřelých věcí, které jsou pravděpodobně jenom náhodou správně, nebo správně jenom pro praktické použití, ale co do teorie, je to akorát naprostý zmatek.
Skutečnost je taková, že nikdo nikdy NIKDY neměl žádné praktické problémy s naší „bezpečnou hašovací funkcí“, a to ani když to bylo MD5, které je dnes považováno za triviálně prolomitelné.
Když na to tak vzpomínám, myslím, že to nebylo ani md5. Myslím, že to bylo poloviční md5, ne?
Co měli lidé za _skutečné_ bezpečnostní problémy s našimi generátory náhodných – nebo pseudonáhodných čísel?
KAŽDÝ problém, který se mi vybavuje, byl způsoben tím, že nějaký kryptograf-teoretik prohlásil „to nemůžu zaručit“ a odstranil skutečné zabezpečení – nebo zabránil jeho začlenění.
LWN.net Weekly Edition for August 20, 2020.
Kernel release status. Jonathan Corbet. 19. srpna 2020
Vývojové jádro 5.9-rc1 bylo vydáno 16. srpna. „Tohle začleňovací okno působilo mnohem normálněji než 5.8 a všechny statistiky potvrzují, že má běžnou velikost.“ Do konce začleňovacího okna se do hlavního repozitáře pro 5.9-rc1 dostalo 12 866 sad změn, ve srovnání s 14 206 v 5.8-rc1.
Stabilní aktualizace: obsáhlé 5.8.2, 5.7.16, 5.4.59 a 4.19.140 byly vydány 19. srpna.
Walleij: How the ARM32 Linux kernel decompresses. Jonathan Corbet. 13. srpna 2020
Koho by zajímaly podrobnosti, je tu průvodce Linuse Walleije procesem dekomprese jádra na architektuře ARM a přípravy na zavedení systému krok za krokem. „Dále kód dekomprese připraví tabulku stránek, je-li možné použít jednu na celý nekomprimovaný+komprimovaný obraz jádra. Tato tabulka stránek není pro virtuální paměť, nýbrž cache, která je následně zapnuta. Dekomprese z přirozených důvodů proběhne mnohem rychleji, když můžeme použít cache.“
Walleij: How the ARM32 kernel starts. Jonathan Corbet. 19. srpna 2020
Linus Walleij pokračuje ve svém průzkumu procesu zavádění jádra na 32bitové platformě ARM. „BUM! MMU je zapnutá. Následující instrukce (což je náhodou instrukce vyprázdnění mezipaměti) bude vykonána ve virtuální paměti. Nejdřív si ničeho nevšimneme, ale vykonáváme ve virtuální paměti. Když se vrátíme skokem na adresu předanou v r13, vstoupíme do __mmap_switched na adrese této funkce ve virtuální paměti, někde pod PAGE_OFFSET (typicky 0xC0nnnnnn). Nyní můžeme umožnit absolutní adresování: jádro se vykonává, jak má.“
LWN.net Weekly Edition for August 27, 2020.
Kernel release status. Jonathan Corbet. 26. srpna 2020
Vývojové jádro 5.9-rc2 bylo vydáno 23. srpna. Linus řekl: „Nic moc nevyčnívá, je tu nahodilá sbírka oprav a aktualizací.“
Stabilní aktualizace byly četné: 5.8.3, 5.7.17, 5.4.60, 4.19.141, 4.14.194, 4.9.233 a 4.4.233 byly vydány 21. srpna. Poté 5.8.4, 5.7.18, 5.4.61, 4.19.142, 4.14.195, 4.9.234 a 4.4.234 následovaly 26. srpna. Ve fázi jejich kontroly padlo, že 5.7.18 měla být poslední v řadě 5.7, ale při výsledném vydání toto prohlášení vypadlo. I když 5.7.x ještě chvíli vydrží, je zřejmé, že její konec je ve vzduchu. (Krátce poté, 27. srpna, byla vydána aktualizace 5.7.19 již skutečně označená jako poslední.)
Fuzzing the Linux kernel (x86) entry code (Oracle). Jonathan Corbet. 26. srpna 2020
Blog Oracle zveřejňuje seriál od Vegarda Nossuma, který se zabývá fuzzingem vstupního kódu jádra, aktuálně jsou dostupné první a druhý díl (posléze i třetí díl). „I když jsou tyto fuzzery účinné v testování samotných systémových volání (a kódu dosažitelného přes systémová volání), jedna věc, kterou moc dobře netestují, je dění v místě přechodu mezi uživatelským prostorem a jádrem. Tato hranice je víc, než by se mohlo zdát na první pohled. Je napsaná v jazyce assembleru a musí se na ní ověřit nebo ošetřit mnoho stavů architektury (CPU), než může jádro bezpečně začít s vykonáváním vlastního kódu napsaného v C. Tento blog rozebírá možný způsob, jak napsat fuzzer zaměřený na vstupní kód jádra Linux na architektuře x86.“
Quote of the week. Jonathan Corbet. 26. srpna 2020
Jinými slovy, jádro bude podporovat právě JEDEN nový mechanismus nakládání s výjimkami / systémovými voláními a nezavděčí se každému dodavateli.
Takže vyzývám dodavatele x86, aby si sedli a dohodli se na jednotném základu, ze kterého bude každý z nich moct vystavět své odlišné funkce.
To vyžaduje vedle spolupráce dodavatelů x86 také spolupráci s lidmi, kteří se s tím budou muset nakonec potýkat na úrovni softwaru. Převládající princip návrhu hardwaru „to se dá opravit v softwaru“ nefunguje. Nikdy nefungoval – zvláště ne v oblasti nakládání s výjimkami a systémovými voláními na x86.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
fsinfo(): zjednodušit navržené složité systémové volání nemusí být snadný úkol.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
8.9.2020 20:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co měli lidé za _skutečné_ bezpečnostní problémy s našimi generátory náhodných – nebo pseudonáhodných čísel?Já tomu teda nerozumím, ale v moudrech je tohle:
říkalo se jak se bude mixovat entropie a už je to tady, get_random_u32() v kernelu vrací surový výsledek RDRAND a používá se pro ASLR a Wireguard. a jako bonus ta volba RANDOM_TRUST_CPU ovlivňuje pouze že ta data nebudou vTy kolize hashovacích tabulek a následný deadlock ve Wireguardu není dostatečný problém?/dev/randoma/dev/urandom, ale uvnitř kernelu (incl. ASLR) se budou používat furt https://news.ycombinator.com/item?id=21385857