Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.
Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.
Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.
Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.
Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for August 1, 2024.
Kernel release status. Jonathan Corbet. 31. července 2024
Vývojové jádro 6.11-rc1 bylo vydáno 28. července. Linus poznamenal: „Začleňovací okno mi přišlo vcelku normální a statistiky také vypadají vcelku normálně. Čekal jsem, že to bude tišší kvůli letním dovoleným, ale to ve skutečnosti (stále) nevypadá na ten případ.“
Stabilní aktualizace: 6.9.11, 6.6.42 a 6.1.101 byly vydány 25. července, poté 6.10.2, 6.9.12, 6.6.43, 6.1.102, 5.15.164, 5.10.223, 5.4.281 a 4.19.319 následovaly 29. července. Dává se na vědomí, že 6.9.12 je poslední v řadě 6.9.x.
Aktualizace 6.10.3, 6.6.44 a 6.1.103 byly revidovány a očekávány 1. srpna.
Quotes of the week. Jonathan Corbet. 31. července 2024
A ano, uvědomuji si, že nikdo příčetný by tohle nedělal v C a všechno by to mělo být uděláno v nějakém příčetném jazyce, který je skutečně zamýšlený na parsování řetězců, a že to, jak píšu skripty v C, ukazuje, že se mnou vážně něco není v pořádku.
Vím o tom.
To v zásadě uzavírá analýzu, co se týče paměťové bezpečnosti užití
struct fd. Na několika místech se podařilo zachytit UAF ve stejných funkcích (např. získání->private_dataa přístup k odkazovanému objektu poté, co jsme provedlifdput(), aniž by cokoliv garantovalo, že ten objekt přežije vypnutí souboru, které je od té chvíle možné), plus obvyklá hrst chyb, na něž člověk přijde, prochází nahodilá místa ve stromě.Nebylo to nepřekonatelně těžké, ale příště by bylo fajn omezit míru PITA.
—Al Viro se zevrubně podíval, jak jádro zachází s deskriptory souborů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getrandom() ve vDSO: poslední změny nutné k tomu, aby se rychlá implementace getrandom() dostala do cíle.FOLL_FORCE neprovází: uzavřít dlouho přetrvávající skulinu v zabezpečení Linuxu, aniž by to rozbilo aplikace, je výzva.LWN.net Weekly Edition for August 8, 2024.
Kernel release status. Jonathan Corbet. 7. srpna 2024
Vývojové jádro 6.11-rc2 bylo vydáno 4. srpna. Linus řekl: „Snad jsme se tady v rc2 zbavili většiny hloupého šumu a moc nového šumu nepřidali, takže se můžeme pustit do hledání smysluplnějších problémů.“
Stabilní aktualizace: 6.10.3, 6.6.44 a 6.1.103 byly vydány 3. srpna.
Aktualizace 6.10.4, 6.6.45 a 6.1.104 byly revidovány a očekávány 9. srpna.
min() a max(): jak se jednoduchá makra stávají složitými a neohrabanými.LWN.net Weekly Edition for August 15, 2024.
Kernel release status. Jonathan Corbet. 14. srpna 2024
Vývojové jádro 6.11-rc3 bylo vydáno 11. srpna. „Nic moc zvláštního ani zajímavého se neděje, věci vypadají normálně.“
Stabilní aktualizace: 6.10.4, 6.6.45 a 6.1.104 byly vydány 11. srpna, poté 6.10.5, 6.6.46 a 6.1.105 následovaly 14. srpna.
New attack against the SLUB allocator. Daroc Alden. 9. srpna 2024
Výzkumníci z Technické univerzity v Grazu zveřejnili podrobnosti nového útoku na jádro Linux nazvaného SLUBStick. Útok využívá informace o načasování k tomu, aby proměnil schopnost vyvolat chyby přístupu po uvolnění či dvojitého uvolnění ve schopnost přepsat tabulky stránek, a tím pádem ve schopnost číst z libovolných částí paměti a zapisovat do nich. Dobrá zpráva je, že tento útok vyžaduje již existující chybu, aby fungoval, špatná zpráva je, že v jádře se takové chyby vyskytují pravidelně.
Předpokládáme, že neprivilegovaný uživatel má vykonávání kódu. Dále uvažujeme přítomnost zranitelnosti haldy v jádře Linux. Předpokládáme, že jádro Linux disponuje všemi obrannými mechanismy dostupnými ve verzi 6.4, nejnovější verzi jádra Linux, která byla dostupná, když jsme s touto prací začali. Tyto mechanismy zahrnují funkcionalitu jako WˆX, KASLR, SMAP a kCFI. Nepředpokládáme žádné zranitelnosti mikroarchitektury, např. přechodné provádění, injekce chyb nebo postranní kanály hardwaru.
unsafe bloků v kódu jádra.LWN.net Weekly Edition for August 22, 2024.
Kernel release status. Jonathan Corbet. 21. srpna 2024
Vývojové jádro 6.11-rc4 bylo vydáno 18. srpna. Podle Linuse:
Ale všechno vypadá vcelku normálně. rc4 je větší než jak rc2, tak rc3, ale ne nějak moc a ve skutečnosti je to běžný vzorec, kdy to chvíli trvá, než lidé najdou nějaké problémy. Takže nic až tak divného.
Stabilní aktualizace: 6.10.6, 6.6.47, 6.1.106, 5.15.165, 5.10.224, 5.4.282 a 4.19.320 byly všechny vydány 19. srpna.
Formatted Rust kernel documentation available. Jonathan Corbet. 18. srpna 2024
Kód v Rustu přidávaný do jádra je dokumentován s pomocí obvyklých konvencí rustdoc. Tato dokumentace je nyní dostupná na kernel.org ve formátované podobě. Kód v Rustu, který se dostane do jádra záhy, má také dokumentaci – ve verzi z linux-next.
LWN.net Weekly Edition for August 29, 2024.
Kernel release status. Jonathan Corbet. 28. srpna 2024
Vývojové jádro 6.11-rc5 bylo vydáno 25. srpna. „Až na načasování tady není nic moc neobvyklého. Statistiky změn vypadají celkem ploché, což znamená ‚převážně docela malé změny‘.“ Linus Torvalds přidal poznámku, že dnes je 33. výročí prvního oznámení Linuxu, „Třetina století. A *pořád* to není hotové.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.10.7, 6.6.48 a 6.1.107 byly revidovány a očekávány 29. srpna.
Quote of the week. Jonathan Corbet. 28. srpna 2024
Greg KH, with kernel builds quite slow
Found his builder was stuck in the snow.
Konstantin did fix
With API tricks
But Debian 11's still a no-go.
—Konstantin Rjabicev (s pomocí LLM)
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
