Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for August 1, 2024.
Kernel release status. Jonathan Corbet. 31. července 2024
Vývojové jádro 6.11-rc1 bylo vydáno 28. července. Linus poznamenal: „Začleňovací okno mi přišlo vcelku normální a statistiky také vypadají vcelku normálně. Čekal jsem, že to bude tišší kvůli letním dovoleným, ale to ve skutečnosti (stále) nevypadá na ten případ.“
Stabilní aktualizace: 6.9.11, 6.6.42 a 6.1.101 byly vydány 25. července, poté 6.10.2, 6.9.12, 6.6.43, 6.1.102, 5.15.164, 5.10.223, 5.4.281 a 4.19.319 následovaly 29. července. Dává se na vědomí, že 6.9.12 je poslední v řadě 6.9.x.
Aktualizace 6.10.3, 6.6.44 a 6.1.103 byly revidovány a očekávány 1. srpna.
Quotes of the week. Jonathan Corbet. 31. července 2024
A ano, uvědomuji si, že nikdo příčetný by tohle nedělal v C a všechno by to mělo být uděláno v nějakém příčetném jazyce, který je skutečně zamýšlený na parsování řetězců, a že to, jak píšu skripty v C, ukazuje, že se mnou vážně něco není v pořádku.
Vím o tom.
To v zásadě uzavírá analýzu, co se týče paměťové bezpečnosti užití
struct fd. Na několika místech se podařilo zachytit UAF ve stejných funkcích (např. získání->private_dataa přístup k odkazovanému objektu poté, co jsme provedlifdput(), aniž by cokoliv garantovalo, že ten objekt přežije vypnutí souboru, které je od té chvíle možné), plus obvyklá hrst chyb, na něž člověk přijde, prochází nahodilá místa ve stromě.Nebylo to nepřekonatelně těžké, ale příště by bylo fajn omezit míru PITA.
—Al Viro se zevrubně podíval, jak jádro zachází s deskriptory souborů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getrandom() ve vDSO: poslední změny nutné k tomu, aby se rychlá implementace getrandom() dostala do cíle.FOLL_FORCE neprovází: uzavřít dlouho přetrvávající skulinu v zabezpečení Linuxu, aniž by to rozbilo aplikace, je výzva.LWN.net Weekly Edition for August 8, 2024.
Kernel release status. Jonathan Corbet. 7. srpna 2024
Vývojové jádro 6.11-rc2 bylo vydáno 4. srpna. Linus řekl: „Snad jsme se tady v rc2 zbavili většiny hloupého šumu a moc nového šumu nepřidali, takže se můžeme pustit do hledání smysluplnějších problémů.“
Stabilní aktualizace: 6.10.3, 6.6.44 a 6.1.103 byly vydány 3. srpna.
Aktualizace 6.10.4, 6.6.45 a 6.1.104 byly revidovány a očekávány 9. srpna.
min() a max(): jak se jednoduchá makra stávají složitými a neohrabanými.LWN.net Weekly Edition for August 15, 2024.
Kernel release status. Jonathan Corbet. 14. srpna 2024
Vývojové jádro 6.11-rc3 bylo vydáno 11. srpna. „Nic moc zvláštního ani zajímavého se neděje, věci vypadají normálně.“
Stabilní aktualizace: 6.10.4, 6.6.45 a 6.1.104 byly vydány 11. srpna, poté 6.10.5, 6.6.46 a 6.1.105 následovaly 14. srpna.
New attack against the SLUB allocator. Daroc Alden. 9. srpna 2024
Výzkumníci z Technické univerzity v Grazu zveřejnili podrobnosti nového útoku na jádro Linux nazvaného SLUBStick. Útok využívá informace o načasování k tomu, aby proměnil schopnost vyvolat chyby přístupu po uvolnění či dvojitého uvolnění ve schopnost přepsat tabulky stránek, a tím pádem ve schopnost číst z libovolných částí paměti a zapisovat do nich. Dobrá zpráva je, že tento útok vyžaduje již existující chybu, aby fungoval, špatná zpráva je, že v jádře se takové chyby vyskytují pravidelně.
Předpokládáme, že neprivilegovaný uživatel má vykonávání kódu. Dále uvažujeme přítomnost zranitelnosti haldy v jádře Linux. Předpokládáme, že jádro Linux disponuje všemi obrannými mechanismy dostupnými ve verzi 6.4, nejnovější verzi jádra Linux, která byla dostupná, když jsme s touto prací začali. Tyto mechanismy zahrnují funkcionalitu jako WˆX, KASLR, SMAP a kCFI. Nepředpokládáme žádné zranitelnosti mikroarchitektury, např. přechodné provádění, injekce chyb nebo postranní kanály hardwaru.
unsafe bloků v kódu jádra.LWN.net Weekly Edition for August 22, 2024.
Kernel release status. Jonathan Corbet. 21. srpna 2024
Vývojové jádro 6.11-rc4 bylo vydáno 18. srpna. Podle Linuse:
Ale všechno vypadá vcelku normálně. rc4 je větší než jak rc2, tak rc3, ale ne nějak moc a ve skutečnosti je to běžný vzorec, kdy to chvíli trvá, než lidé najdou nějaké problémy. Takže nic až tak divného.
Stabilní aktualizace: 6.10.6, 6.6.47, 6.1.106, 5.15.165, 5.10.224, 5.4.282 a 4.19.320 byly všechny vydány 19. srpna.
Formatted Rust kernel documentation available. Jonathan Corbet. 18. srpna 2024
Kód v Rustu přidávaný do jádra je dokumentován s pomocí obvyklých konvencí rustdoc. Tato dokumentace je nyní dostupná na kernel.org ve formátované podobě. Kód v Rustu, který se dostane do jádra záhy, má také dokumentaci – ve verzi z linux-next.
LWN.net Weekly Edition for August 29, 2024.
Kernel release status. Jonathan Corbet. 28. srpna 2024
Vývojové jádro 6.11-rc5 bylo vydáno 25. srpna. „Až na načasování tady není nic moc neobvyklého. Statistiky změn vypadají celkem ploché, což znamená ‚převážně docela malé změny‘.“ Linus Torvalds přidal poznámku, že dnes je 33. výročí prvního oznámení Linuxu, „Třetina století. A *pořád* to není hotové.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.10.7, 6.6.48 a 6.1.107 byly revidovány a očekávány 29. srpna.
Quote of the week. Jonathan Corbet. 28. srpna 2024
Greg KH, with kernel builds quite slow
Found his builder was stuck in the snow.
Konstantin did fix
With API tricks
But Debian 11's still a no-go.
—Konstantin Rjabicev (s pomocí LLM)
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
