Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for August 1, 2024.
Kernel release status. Jonathan Corbet. 31. července 2024
Vývojové jádro 6.11-rc1 bylo vydáno 28. července. Linus poznamenal: „Začleňovací okno mi přišlo vcelku normální a statistiky také vypadají vcelku normálně. Čekal jsem, že to bude tišší kvůli letním dovoleným, ale to ve skutečnosti (stále) nevypadá na ten případ.“
Stabilní aktualizace: 6.9.11, 6.6.42 a 6.1.101 byly vydány 25. července, poté 6.10.2, 6.9.12, 6.6.43, 6.1.102, 5.15.164, 5.10.223, 5.4.281 a 4.19.319 následovaly 29. července. Dává se na vědomí, že 6.9.12 je poslední v řadě 6.9.x.
Aktualizace 6.10.3, 6.6.44 a 6.1.103 byly revidovány a očekávány 1. srpna.
Quotes of the week. Jonathan Corbet. 31. července 2024
A ano, uvědomuji si, že nikdo příčetný by tohle nedělal v C a všechno by to mělo být uděláno v nějakém příčetném jazyce, který je skutečně zamýšlený na parsování řetězců, a že to, jak píšu skripty v C, ukazuje, že se mnou vážně něco není v pořádku.
Vím o tom.
To v zásadě uzavírá analýzu, co se týče paměťové bezpečnosti užití
struct fd. Na několika místech se podařilo zachytit UAF ve stejných funkcích (např. získání->private_dataa přístup k odkazovanému objektu poté, co jsme provedlifdput(), aniž by cokoliv garantovalo, že ten objekt přežije vypnutí souboru, které je od té chvíle možné), plus obvyklá hrst chyb, na něž člověk přijde, prochází nahodilá místa ve stromě.Nebylo to nepřekonatelně těžké, ale příště by bylo fajn omezit míru PITA.
—Al Viro se zevrubně podíval, jak jádro zachází s deskriptory souborů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
getrandom() ve vDSO: poslední změny nutné k tomu, aby se rychlá implementace getrandom() dostala do cíle.FOLL_FORCE neprovází: uzavřít dlouho přetrvávající skulinu v zabezpečení Linuxu, aniž by to rozbilo aplikace, je výzva.LWN.net Weekly Edition for August 8, 2024.
Kernel release status. Jonathan Corbet. 7. srpna 2024
Vývojové jádro 6.11-rc2 bylo vydáno 4. srpna. Linus řekl: „Snad jsme se tady v rc2 zbavili většiny hloupého šumu a moc nového šumu nepřidali, takže se můžeme pustit do hledání smysluplnějších problémů.“
Stabilní aktualizace: 6.10.3, 6.6.44 a 6.1.103 byly vydány 3. srpna.
Aktualizace 6.10.4, 6.6.45 a 6.1.104 byly revidovány a očekávány 9. srpna.
min() a max(): jak se jednoduchá makra stávají složitými a neohrabanými.LWN.net Weekly Edition for August 15, 2024.
Kernel release status. Jonathan Corbet. 14. srpna 2024
Vývojové jádro 6.11-rc3 bylo vydáno 11. srpna. „Nic moc zvláštního ani zajímavého se neděje, věci vypadají normálně.“
Stabilní aktualizace: 6.10.4, 6.6.45 a 6.1.104 byly vydány 11. srpna, poté 6.10.5, 6.6.46 a 6.1.105 následovaly 14. srpna.
New attack against the SLUB allocator. Daroc Alden. 9. srpna 2024
Výzkumníci z Technické univerzity v Grazu zveřejnili podrobnosti nového útoku na jádro Linux nazvaného SLUBStick. Útok využívá informace o načasování k tomu, aby proměnil schopnost vyvolat chyby přístupu po uvolnění či dvojitého uvolnění ve schopnost přepsat tabulky stránek, a tím pádem ve schopnost číst z libovolných částí paměti a zapisovat do nich. Dobrá zpráva je, že tento útok vyžaduje již existující chybu, aby fungoval, špatná zpráva je, že v jádře se takové chyby vyskytují pravidelně.
Předpokládáme, že neprivilegovaný uživatel má vykonávání kódu. Dále uvažujeme přítomnost zranitelnosti haldy v jádře Linux. Předpokládáme, že jádro Linux disponuje všemi obrannými mechanismy dostupnými ve verzi 6.4, nejnovější verzi jádra Linux, která byla dostupná, když jsme s touto prací začali. Tyto mechanismy zahrnují funkcionalitu jako WˆX, KASLR, SMAP a kCFI. Nepředpokládáme žádné zranitelnosti mikroarchitektury, např. přechodné provádění, injekce chyb nebo postranní kanály hardwaru.
unsafe bloků v kódu jádra.LWN.net Weekly Edition for August 22, 2024.
Kernel release status. Jonathan Corbet. 21. srpna 2024
Vývojové jádro 6.11-rc4 bylo vydáno 18. srpna. Podle Linuse:
Ale všechno vypadá vcelku normálně. rc4 je větší než jak rc2, tak rc3, ale ne nějak moc a ve skutečnosti je to běžný vzorec, kdy to chvíli trvá, než lidé najdou nějaké problémy. Takže nic až tak divného.
Stabilní aktualizace: 6.10.6, 6.6.47, 6.1.106, 5.15.165, 5.10.224, 5.4.282 a 4.19.320 byly všechny vydány 19. srpna.
Formatted Rust kernel documentation available. Jonathan Corbet. 18. srpna 2024
Kód v Rustu přidávaný do jádra je dokumentován s pomocí obvyklých konvencí rustdoc. Tato dokumentace je nyní dostupná na kernel.org ve formátované podobě. Kód v Rustu, který se dostane do jádra záhy, má také dokumentaci – ve verzi z linux-next.
LWN.net Weekly Edition for August 29, 2024.
Kernel release status. Jonathan Corbet. 28. srpna 2024
Vývojové jádro 6.11-rc5 bylo vydáno 25. srpna. „Až na načasování tady není nic moc neobvyklého. Statistiky změn vypadají celkem ploché, což znamená ‚převážně docela malé změny‘.“ Linus Torvalds přidal poznámku, že dnes je 33. výročí prvního oznámení Linuxu, „Třetina století. A *pořád* to není hotové.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.10.7, 6.6.48 a 6.1.107 byly revidovány a očekávány 29. srpna.
Quote of the week. Jonathan Corbet. 28. srpna 2024
Greg KH, with kernel builds quite slow
Found his builder was stuck in the snow.
Konstantin did fix
With API tricks
But Debian 11's still a no-go.
—Konstantin Rjabicev (s pomocí LLM)
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
