Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).
Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.
David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.
Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.
Router Turris Omnia 2020 získal certifikaci FCC nezbytnou pro prodej na americkém trhu. S tím souvisí, že je nyní tento router k dostání také prostřednictvím internetového obchodu Amazon.com. Nová verze routeru, která je v nabídce za 334 USD, má stříbrný kovový design a je vybavena operačním systémem Turris OS 4.0. Mimo to jsou její součástí i automatické bezpečnostní aktualizace a nově také testovací verze nového systému zabezpečení Sentinel, který umožňuje ještě rychleji reagovat na síťové hrozby.
Projekt KDE představuje nové uživatelské rozhraní Plasma Bigscreen pro využití s velkými obrazovkami pro přehrávání multimédií. Vedle technologií Plasma integruje také Mycroft k ovládání hlasem. Ke stažení je betaverze pro Raspberry Pi 4.
Microsoft aktualizoval dokumentaci ke svému bezpečnostnímu softwaru Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux. Aktuálně je k dispozici veřejná preview verze. Oficiálně podporovány jsou linuxové distribuce Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise Server a Oracle Linux. Původně Windows Defender byl loni přejmenován na Microsoft Defender, poněvadž byl přenesen také na macOS.
Ars Technica rozebírá na open source cílenou FUD zprávu, kterou v reakci na začlenění ovladače pro souborový systém exFAT do jádra Linux (posvěcené Microsoftem) šíří firma Paragon Software, která nabízí mj. alternativní, komerční ovladače exFAT.
S touto zprávičkou bylo na AbcLinuxu vydáno přesně 25 000 zpráviček. První z nich vyšla 4. října 2003. Leoš Literák v ní oznámil, že AbcLinuxu nově podporuje také zprávičky.
Byly zveřejněny podrobné informace o bezpečnostní chybě CVE-2020-7982 v OpenWrt, tj. linuxové distribuci primárně určené pro routery a vestavěné systémy. Chyba byla opravena již v lednu. Útočník mohl správci balíčků opkg podstrčit balíček se svým kódem, poněvadž správce balíčků ignoroval SHA-256 otisky.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 6, 2020.
Kernel release status. Jonathan Corbet. 5. února 2020
Začleňovací okno 5.6 bylo otevřené, uzavření bylo očekáváno 9. února.
Stabilní aktualizace: 5.4.16, 4.19.100, 4.14.169, 4.9.212 a 4.4.212 byly vydány 30. ledna. Poté vyšly 5.5.1, 5.4.17 a 4.19.101 1. února a následovaly 5.4.18, 4.19.102, 4.14.170, 4.9.213 a 4.4.213 5. února.
Quotes of the week. Jonathan Corbet. 5. února 2020
Výsledkem je, že Linux 5.6 – nebo 5.4 s patchi, které jsem do něj backportoval – by měl být prvním vydáním, které může až na několik zbývajících úskalí posloužit jako základ 32bitového systému navrženého pro běh po roce 2038.
Jinými slovy, pokud vyjdete z předpokladu, že „tenhle kód neznám dost dobře na to, abych dokázal poskytnout užitečnou zpětnou vazbu“, rovnou se odsoudíte k neúspěchu. Přečtěte si popis skupiny patchů, zamyslete se nad provedenou změnou, využijte svých zkušeností k zodpovězení otázky „jaké chyby bych mohl udělat při provádění této změny“. Pak zkuste v patchi (patchích) najít tuto chybu. V průběhu tohoto procesu si velmi pravděpodobně všimnete chyb jiných než té, kterou hledáte…
Toto nevyžaduje žádné hlubší znalosti subsystému, ale průběžně si lecčeho všimnete a seznámíte se s kódem a pozvolna si vybudujete znalosti a zkušenosti v příslušném subsystému.
LWN.net Weekly Edition for February 13, 2020.
Kernel release status. Jonathan Corbet. 12. února 2020
Vývojové jádro 5.6-rc1 bylo vydáno 9. února. „Tohle začleňovací okno bylo ve skutečnosti trochu menší než obvykle, ale myslím, že co se stalo, byl prostě dopad období svátků na nový vývoj. Kandidátů na vydání v cyklu 5.5 se to dotklo méně, než jsem čekal, ale zdá se, že místo toho to způsobilo, že v 5.6 je vývoje o něco méně než normálně.“
Stabilní aktualizace: 5.5.3, 5.4.19 a 4.19.103 byly vydány 11. února.
Quotes of the week. Jonathan Corbet. 12. února 2020
Pokud někdy Greg KH napíše knihu o své práci správce stabilního jádra, měla by se jmenovat „Všichni musejí aktualizovat“ (nebo by to mohla být fanfic k Doctor Who o Kyberlidech, si myslím). Dnes si vypůjčím stránku z této neexistující knihy, abych hlasitě prohlásil, že všechny zaslané patche musejí obsahovat informaci base-commit.
V minulosti jsme v BIOSech nacházeli windowsismy a prudilo mě, že jsem je museli obcházet. Teď jsou v BIOSu linuxismy a není to o nic lepší.
gpio zařízení, achjo. Je to jako dát si šálu kolem krku a zalézt pod lavičku nebo pod terasu. Nikdy nevíte, na co sáhnete.
LWN.net Weekly Edition for February 20, 2020.
Kernel release status. Jonathan Corbet. 19. února 2020
Vývojové jádro 5.6-rc2 bylo vydáno 16. února. Linus řekl: „Víc než polovinu tohoto patche rc2 ve skutečnosti tvoří aktualizace Documentation, protože dokumentace kvm byla překlopena do RST. Další významný díl jsou jenom aktualizace nástrojů, což jsou zhruba 50/50 aktualizace perf (z velké části kvůli synchronizaci hlavičkových souborů) a – zase – kvm.“
Stabilní aktualizace: 5.5.4, 5.4.20, 4.19.104, 4.14.171, 4.9.214 a 4.4.214 byly vydány 14. února. Poté následovaly 5.5.5, 5.4.21 a 4.19.105 19. února.
Quotes of the week. Jonathan Corbet. 19. února 2020
„Celá komunita“ není člověk a nemá ucelený názor. Nikdy neuspokojíš každého a jak navrhuješ níž, těžko říct, jak moc jim záleží na těch názorech, o které se podělí.
Budeš se muset vzdát uspokojení „komunity“ a místo toho si vyvinout svůj vlastní cit, který je v souladu s praxí v komunitě, a pak uspokojit se sebe sama. (…)
Tvým cílem není zabezpečit, aby všichni byli šťastni, ale aby nikdo nebyl odůvodněně naštvaný.
Ve skutečnosti se o Vedení Vydání může starat kdokoliv, kdo umí zacházet s gitem a slušně rozumí kódu, týmové spolupráci a praktickému používání gitu. Ale pěkných pár lidí to odmítlo dělat, protože se bojí, že udělají chybu a Naši Mocní Vládci je seřvou.
Je to důsledkem faktu, že Linuxový Správce je vnímán jako _pozice moci_, protože dává člověku _pravomoci a vliv_. Taky se s tím nakládá jako s klubem výjimečných (např. konference Správců jenom pro zvané) a prakticky je to „doživotní práce“, tj. když se lidé dostanou na tuhle úroveň, nechtějí z ní ustoupit, i když jim to nejde nebo je to zásadně stresuje. Kolik znáš lidí, kteří se dobrovolně vzdali pozice Správci, protože to fakt vážně nechtěli dělat nebo protože si mysleli, že někdo jiný by v tom byl lepší?
Cook: security things in Linux v5.4. Jake Edge. 19. února 2020
Kees Cook se s mírným zpožděním v blogovém zápisku podíval na některé změny týkající se bezpečnosti v Linuxu 5.4. Vyjmenovává několik málo změn včetně: „Po řádově zhruba 8 letech Linux nyní umí jasně rozlišit ‚ring 0‘ (paměť jádra) a ‚uid 0‘ (nejvyšší úroveň oprávnění v uživatelském prostoru). Funkce ‚zamknutí jádra‘, která měla po mnoho let ve většině linuxových distribucí podobu skupiny patchů mimo hlavní strom, se pokouší pokrýt všechny zamýšlené způsoby (tj. rozhraní, ne chyby), jak by uživatelský prostor mohl být schopen číst nebo měnit paměť jádra (nebo vykonávat kód v prostoru jádra), a zakázat je. Přestože Matthew Garrett umožnil jemné nastavení vnitřností dopodrobna, základní LSM uzamknutí se dá nastavit na vypnuto, ‚integrita‘ (paměť jádra lze číst, ale nelze do ní zapisovat) a ‚důvěrnost‘ (ani čtení, ani zápis). Nad rámec zalepení mnoha děr mezi uživatelským prostorem a jádrem, přibudou-li do jádra nová rozhraní potenciálně narušující integritu či důvěrnost jádra, je tu nyní místo, kam dát řízení přístupu, které vyhoví všem, a nebude potřeba vracet se k věčnému souboji mezi ‚ale superuživatel má plný přístup k jádru‘ a ‚ne na všech systémech‘.“
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
memfd: nové API pro správu paměti s tajným obsahem.LWN.net Weekly Edition for February 27, 2020.
Kernel release status. Jonathan Corbet. 26. února 2020
Vývojové jádro 5.6-rc3 bylo vydáno 23. února. Linus řekl: „Poměrně normální rc3, přijde mi. Viděli jsme větší, ale viděli jsme i menší. Tentokrát je možná jeden z menších než průměr, což by dávalo smysl, protože tohle začleňovací okno bylo menší. Každopádně je tu příliš mnoho šumu na to, aby se dalo s jistotou rozhodnout.“
Stabilní aktualizace: 5.5.6, 5.4.22 a 4.19.106 byly vydány 24. února.
Quote of the week. Jonathan Corbet. 26. února 2020
Ve chvíli, kdy kód začnete komplikovat kvůli podmínkám, které předpokládáme, že nikdy nemohou nastat, jenom způsobíte chyby. Možná ne hned. Ale „nečitelný kód“ skončí jako „chybný kód“ o dekádu později.
CAP_PERFMON – a nové schopnosti vůbec: nová schopnost perf_event_open() v Linuxu vede na otázku, proč jsou nové schopnosti takovou vzácností.watch_mount(), watch_sb() a fsinfo() (opět): návrh tří nových systémových volání k získávání informací o souborových systémech.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
