Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for August 1, 2024.
Kernel release status. Jonathan Corbet. 31. července 2024
Vývojové jádro 6.11-rc1 bylo vydáno 28. července. Linus poznamenal: „Začleňovací okno mi přišlo vcelku normální a statistiky také vypadají vcelku normálně. Čekal jsem, že to bude tišší kvůli letním dovoleným, ale to ve skutečnosti (stále) nevypadá na ten případ.“
Stabilní aktualizace: 6.9.11, 6.6.42 a 6.1.101 byly vydány 25. července, poté 6.10.2, 6.9.12, 6.6.43, 6.1.102, 5.15.164, 5.10.223, 5.4.281 a 4.19.319 následovaly 29. července. Dává se na vědomí, že 6.9.12 je poslední v řadě 6.9.x.
Aktualizace 6.10.3, 6.6.44 a 6.1.103 byly revidovány a očekávány 1. srpna.
Quotes of the week. Jonathan Corbet. 31. července 2024
A ano, uvědomuji si, že nikdo příčetný by tohle nedělal v C a všechno by to mělo být uděláno v nějakém příčetném jazyce, který je skutečně zamýšlený na parsování řetězců, a že to, jak píšu skripty v C, ukazuje, že se mnou vážně něco není v pořádku.
Vím o tom.
To v zásadě uzavírá analýzu, co se týče paměťové bezpečnosti užití
struct fd. Na několika místech se podařilo zachytit UAF ve stejných funkcích (např. získání->private_dataa přístup k odkazovanému objektu poté, co jsme provedlifdput(), aniž by cokoliv garantovalo, že ten objekt přežije vypnutí souboru, které je od té chvíle možné), plus obvyklá hrst chyb, na něž člověk přijde, prochází nahodilá místa ve stromě.Nebylo to nepřekonatelně těžké, ale příště by bylo fajn omezit míru PITA.
—Al Viro se zevrubně podíval, jak jádro zachází s deskriptory souborů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getrandom() ve vDSO: poslední změny nutné k tomu, aby se rychlá implementace getrandom() dostala do cíle.FOLL_FORCE neprovází: uzavřít dlouho přetrvávající skulinu v zabezpečení Linuxu, aniž by to rozbilo aplikace, je výzva.LWN.net Weekly Edition for August 8, 2024.
Kernel release status. Jonathan Corbet. 7. srpna 2024
Vývojové jádro 6.11-rc2 bylo vydáno 4. srpna. Linus řekl: „Snad jsme se tady v rc2 zbavili většiny hloupého šumu a moc nového šumu nepřidali, takže se můžeme pustit do hledání smysluplnějších problémů.“
Stabilní aktualizace: 6.10.3, 6.6.44 a 6.1.103 byly vydány 3. srpna.
Aktualizace 6.10.4, 6.6.45 a 6.1.104 byly revidovány a očekávány 9. srpna.
min() a max(): jak se jednoduchá makra stávají složitými a neohrabanými.LWN.net Weekly Edition for August 15, 2024.
Kernel release status. Jonathan Corbet. 14. srpna 2024
Vývojové jádro 6.11-rc3 bylo vydáno 11. srpna. „Nic moc zvláštního ani zajímavého se neděje, věci vypadají normálně.“
Stabilní aktualizace: 6.10.4, 6.6.45 a 6.1.104 byly vydány 11. srpna, poté 6.10.5, 6.6.46 a 6.1.105 následovaly 14. srpna.
New attack against the SLUB allocator. Daroc Alden. 9. srpna 2024
Výzkumníci z Technické univerzity v Grazu zveřejnili podrobnosti nového útoku na jádro Linux nazvaného SLUBStick. Útok využívá informace o načasování k tomu, aby proměnil schopnost vyvolat chyby přístupu po uvolnění či dvojitého uvolnění ve schopnost přepsat tabulky stránek, a tím pádem ve schopnost číst z libovolných částí paměti a zapisovat do nich. Dobrá zpráva je, že tento útok vyžaduje již existující chybu, aby fungoval, špatná zpráva je, že v jádře se takové chyby vyskytují pravidelně.
Předpokládáme, že neprivilegovaný uživatel má vykonávání kódu. Dále uvažujeme přítomnost zranitelnosti haldy v jádře Linux. Předpokládáme, že jádro Linux disponuje všemi obrannými mechanismy dostupnými ve verzi 6.4, nejnovější verzi jádra Linux, která byla dostupná, když jsme s touto prací začali. Tyto mechanismy zahrnují funkcionalitu jako WˆX, KASLR, SMAP a kCFI. Nepředpokládáme žádné zranitelnosti mikroarchitektury, např. přechodné provádění, injekce chyb nebo postranní kanály hardwaru.
unsafe bloků v kódu jádra.LWN.net Weekly Edition for August 22, 2024.
Kernel release status. Jonathan Corbet. 21. srpna 2024
Vývojové jádro 6.11-rc4 bylo vydáno 18. srpna. Podle Linuse:
Ale všechno vypadá vcelku normálně. rc4 je větší než jak rc2, tak rc3, ale ne nějak moc a ve skutečnosti je to běžný vzorec, kdy to chvíli trvá, než lidé najdou nějaké problémy. Takže nic až tak divného.
Stabilní aktualizace: 6.10.6, 6.6.47, 6.1.106, 5.15.165, 5.10.224, 5.4.282 a 4.19.320 byly všechny vydány 19. srpna.
Formatted Rust kernel documentation available. Jonathan Corbet. 18. srpna 2024
Kód v Rustu přidávaný do jádra je dokumentován s pomocí obvyklých konvencí rustdoc. Tato dokumentace je nyní dostupná na kernel.org ve formátované podobě. Kód v Rustu, který se dostane do jádra záhy, má také dokumentaci – ve verzi z linux-next.
LWN.net Weekly Edition for August 29, 2024.
Kernel release status. Jonathan Corbet. 28. srpna 2024
Vývojové jádro 6.11-rc5 bylo vydáno 25. srpna. „Až na načasování tady není nic moc neobvyklého. Statistiky změn vypadají celkem ploché, což znamená ‚převážně docela malé změny‘.“ Linus Torvalds přidal poznámku, že dnes je 33. výročí prvního oznámení Linuxu, „Třetina století. A *pořád* to není hotové.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.10.7, 6.6.48 a 6.1.107 byly revidovány a očekávány 29. srpna.
Quote of the week. Jonathan Corbet. 28. srpna 2024
Greg KH, with kernel builds quite slow
Found his builder was stuck in the snow.
Konstantin did fix
With API tricks
But Debian 11's still a no-go.
—Konstantin Rjabicev (s pomocí LLM)
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
