Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 4, 2021.
Kernel release status. Jonathan Corbet. 3. února 2021
Vývojové jádro 5.11-rc6 bylo vydáno 31. ledna. Linus řekl: „Situace vypadá o něco málo klidněji než minulý týden a všehovšudy průměrně na rc6. Takže – jako vždycky v této pozdní části plánu vydání – bych jistě byl radši, kdyby to bylo ještě klidnější, ale nic tu vážně nevybočuje.“
Stabilní aktualizace: 5.10.12, 5.4.94, 4.19.172, 4.14.218, 4.9.254 a 4.4.254 byly vydány 30. ledna. Poté 5.10.13, 5.4.95, 4.19.173, 4.14.219, 4.9.255 a 4.4.255 následovaly 4. února.
Kroah-Hartman: Helping Out With LTS Kernel Releases. Jonathan Corbet. 3. února 2021
Greg Kroah-Hartman má návrh pro všechny, kdo by mu chtěli pomoci se správou stabilních vydání jádra s dlouhodobou podporou. „Pouze žádám, aby lidé testovali vydání -rc, když je ohlásím, a dali mi vědět, zda jim jejich systémy/zátěž/testy/cokoliv fungují, nebo ne. […] Ale pokud byste chtěli udělat víc, vždycky vážně ocením, když mně, nebo stable@vger.kernel.org lidé pošlou e-mail s id commitů v gitu, které je potřeba backportovat do konkrétních stromů stabilních jáder, protože na ně narazili při testování/vývoji.“
LWN.net Weekly Edition for February 11, 2021.
Kernel release status. Jonathan Corbet. 10. února 2021
Vývojové jádro 5.11-rc7 bylo vydáno 7. února. Linus řekl: „Každopádně je to snad poslední rc pro tohle vydání, pokud nedojde na nějaké překvapení, které by naše plány zesměšnilo. To se stává. Nic moc hrozného tu nevybočuje, největší jednotlivá část patche jsou nějaké nové testy. Ve skutečnosti čtvrtina patche jsou dokumentace a testy.“
Stabilní aktualizace: 4.9.256 a 4.4.256 byly vydány 5. února, aniž by obsahovaly jakékoliv patche; co obsahovaly, to byl experimentální pokus o řešení problému s přetečením čísla minor verze. Poté 5.10.14, 5.4.96, 4.19.174 a 4.14.220 následovaly 7. února a 5.10.15, 5.4.97, 4.19.175, 4.14.221, 4.9.257 a 4.4.257 se objevily 10. února. To by mělo být dost stability pro všechny.
Cook: security things in Linux v5.8. Jonathan Corbet. 9. února 2021
Kees Cook dohání skluz za změnami týkajícími se bezpečnosti ve vydání jádra 5.8. „S tím už programování zaměřené na skoky (Jump-Oriented Programming, JOP, kde kusy kódu jsou provázány skoky a voláními) není útočníkovi dostupné. Útočníkův kód musí funkce volat přímo. Tohle v zásadě omezuje ‚použitelný‘ kód dostupný útočníkovi z každého slova v textu jádra jenom na záznamy funkcí (nebo cíle skoků). Toto je vlastnost ‚hrubšího‘ zajištění integrity řízení toku kódu zaměřeného na dopředné hrany (Control Flow Integrity, CFI), což je důležité (protože to výrazně omezuje počet potenciálních cílů, které by mohly být využity v útoku) a levné (implementováno v hardwaru). To je dobrý první krok vstříc silné CFI, ale (jak jsme viděli se záležitostmi jako CFG) obvykle to není dost silné, aby to zastavilo motivovaného útočníka.“
Jordan: ktest: Automated Testing For Kernel Programmers. Jonathan Corbet. 9. února 2021
Daniel Jordan se na blogu Oracle Linuxu podíval na ktest. „V čem je ktest ale zvlášť užitečný, to je jeho schopnost provést tohle všechno pro každý patch v řadě, a tak vás osvobodit od významné dávky nudy. Ve vašich zvolených konfiguracích bude řada čistě rozdělitelná (bisect) a nevyvolá v její půlce zbytné chyby a hlášení upstreamových botů pro sestavení jádra. (Tito boti jsou přesto fajn pro méně časté konfigurace.) Zlepší také náladu recenzentům kódu, protože každý patch bude oddělený s veškerým nezbytným kódem.“
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ioctl() pro io_uring: uvedení jednoho z nejneoblíbenějších systémových volání Unixu do subsystému io_uring.LWN.net Weekly Edition for February 18, 2021.
Kernel release status. Jonathan Corbet. 17. února 2021
Jádro 5.11 bylo vydáno 14. února; v oznámení Linus řekl: „Vím, že tady v USA je dnes Valentýn – když tak toto vydání dobře otestujte, než se vrátíte k hraní si s vývojovými jádry, ano? Protože jsem si jistý, že vaše polovičky pro to mají porozumění.“
Stěžejní vlastnosti 5.11 zahrnují podporu Intel SGX, nový mechanismus zachytávání systémových volání, optimalizaci bitmap konstantních akcí v seccomp(), interní API kmap_local(), systémové volání epoll_pwait2() a mnoho dalšího. Více informací najdete v článcích o začleňovacím okně (část 1., část 2.) a na stránce KernelNewbies 5.11.
Stabilní aktualizace: 5.10.16, 5.4.98 a 4.19.176 byly vydány 13. února. Poté 5.10.17 a 5.4.99 následovaly 17. února.
5.12 Merge window delayed. Jonathan Corbet. 16. února 2021
Kdo sleduje repozitář hlavní řady jádra, mohl se podivit, proč se nikdo nevěnoval žádostem o začlenění v začleňovacím okně 5.12. Zdá se, že problém spočíval ve výpadcích proudu způsobených nepříznivým zimním počasím na americkém severozápadě. Začleňovací okno 5.12 bylo pozdrženo, než se situaci za několik dní podařilo vyřešit.
kcmp() se utrhlo: málo známé linuxové systémové volání se začalo šířeji používat.LWN.net Weekly Edition for February 25, 2021.
Kernel release status. Jonathan Corbet. 24. února 2021
Začleňovací okno 5.12 bylo otevřené po zpoždění kvůli zimním bouřím ve Spojených státech.
Stabilní aktualizace: 5.11.1, 5.10.18, 5.4.100, 4.19.177, 4.14.222, 4.9.258a 4.4.258 byly vydány 23. února.
Garrett: Making hibernation work under Linux Lockdown. Jonathan Corbet. 22. února 2021
Matthew Garrett nedávno zveřejnil skupinu patchů umožňujících hibernaci na systémech běžících v režimu uzamčeného UEFI Secure Boot. Tento blogový příspěvek se pouští do podrobností, jak to všechno funguje. „Když materiál zašifrujeme TPM, můžeme si říct o zaznamenání stavu PCR. Ten je nám vrácen jako metadata provázející šifrované tajemství. Vedle metadat je dodatečný podpis vytvořený TPM, jde ho použít k důkazu, že metadata jsou legitimní a patří k příslušným šifrovaným datům. V našem případě to znamená, že známe hodnotu PCR 23 v době zašifrování klíče. To znamená, že když prostě rozšíříme PCR 23 v jádře známou hodnotou před zašifrováním našeho klíče, můžemese podívat na hodnotu PCR 23 v metadatech. Pokud sedí, klíč byl zašifrován jádrem – uživatelský prostor si může vytvořit svůj vlastní klíč, ale nemá jak první rozšířit PCR 23 na patřičnou hodnotu. Nyní víme, že klíč byl vygenerován jádrem.“
copy_file_range()? neshody nad tím, jak by mělo fungovat zvláštní systémové volání Linuxu.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
