Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.
Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.
TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.
Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.
Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 3, 2022.
Kernel release status. Jonathan Corbet. 2. února 2022
Vývojové jádro 5.17-rc2 bylo vydáno 30. ledna. Linus řekl:
Nic moc překvapivého tu není – je to na rc2 o kus větší, ale možná je to částečně tím, že je tu žádost o začlenění NFS klienta ze začleňovacího okna, která byla vyřízena pozdě kvůli označení jako spam.
Stabilní aktualizace: 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298 a 4.4.300 byly vydány 27. ledna, poté 5.16.4, 5.15.18, 5.10.95, 5.4.175, 4.19.227, 4.14.264, 4.9.299 a 4.4.301 následovaly 31. ledna a dále 5.16.5, 5.15.19, 5.10.96 a 5.4.176 1. února.
Právě revidovaná a pak 3. února vydaná aktualizace 4.4.302 byla očekávána jako poslední vydání 4.4.x.
Rosenzweig: Writing an open source GPU driver – without the hardware. Jonathan Corbet. 28. ledna 2022
Je tu válečný příběh Alyssy Rosenzweig o procesu psaní svobodného ovladače armovských GPU „Valhall“, aniž by měla hardware na otestování.
V roce 2021 nebylo zařízení s Valhall, na kterých by běžel Linux z hlavní větve. Ačkoliv absence zařízení představuje zjevnou překážku ve vývoji ovladačů, není lepší doby k napsání ovladaců než dříve, než se hardware dostane do rukou koncových uživatelů. Vývoj a distribuce hotových ovladačů si žádá čas a nechceme, aby uživatelé museli spoléhat na bloby s uzavřeným kódem. Pokud vývoj nezačne, dokud zařízení není v prodeji, toto zařízení by v době, kdy otevřené ovladače dospějí, mohlo být na konci své životnosti. Ale s náskokem můžeme mít ovladače připraveny v době, kdy se zařízení dostanou ke koncovým uživatelům.
Kasper: a tool for finding speculative-execution vulnerabilities. Jonathan Corbet. 1. února 2022
Skupina systémové a síťové bezpečnosti na Vrije Universiteit Amsterdam oznámila dostupnost nástroje nazvaného Kasper, který umí procházet kód jádra a nacházet zranitelností spekulativního vykonávání.
Konkrétně modeluje útočníka schopného ovládnout data (např. pomocí masáže paměti nebo podsunutím hodnoty à la LVI), přistupovat k tajemstvím (např. pomocí přístupu ‚mimo meze‘ či ‚použití po uvolnění‘) a tato tajemství vypouštět dál (např. skrytými kanály založenými na mezipaměti, MDS nebo konfliktech na portech). Kasper tak objevil 1 379 dříve neznámých gadgetů v silně tvrzeném jádře Linux.
Stránka obsahuje rozbor zranitelnosti v jaderné implementaci zřetězeného seznamu, jakožto i odkazy na kód a celou publikaci. (Díky Paulu Wiseovi.)
Quote of the week. Jonathan Corbet. 2. února 2022
Toto je navržené POSLEDNÍ vydání jádra 4.4.y, které by mělo proběhnout podle běžných pravidel stabilního vydání jádra. Poté bude označeno jako End-Of-Life, protože už uplynulo 6 let a už byste opravdu měli vědět, co a jak, abyste se posunuli k novějšímu jadernému stromu. Už nebudou portovány žádné bezpečnostní opravy a časem skončíte s nezabezpečeným systémem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
argc==0 v jádře: jak může jádro chránit aplikace před zákeřným prázdným vektorem argv, aniž by způsobilo regrese v aplikacích?LWN.net Weekly Edition for February 10, 2022.
Kernel release status. Jonathan Corbet. 9. února 2022
Vývojové jádro 5.17-rc3 bylo vydáno 6. února. Linus řekl: „Věci zatím vypadají poměrně normálně, na vydání rc3 je tady celkem průměrný počet commitů.“
Stabilní aktualizace byly v tomto týdnu zase jednou dostupné záhy. Přísun začal 4.4.302, posledním vydáním 4.4.x, 3. února. Poté jsme mohli vidět 5.16.6, 5.15.20, 5.10.97 a 5.4.177 února 5., ale téměř okamžitě po těchto vydáních byl nahlášen problém, který vedl k vrácení rozbitého patche a následným vydáním 5.16.7, 5.15.21 a 5.10.98. Pak byly 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265 a 4.9.300 vydány 8. února.
LWN.net Weekly Edition for February 17, 2022.
Kernel release status. Jonathan Corbet. 16. února 2022
Vývojové jádro 5.17-rc4 bylo vydáno 13. února. „Věci se nadále mají vcelku tak, jak je to v 5.17 obvyklé. Jak diffstat, tak počet commitů vypadají poměrně průměrně na vydání rc4.“ Jméno vydání bylo změněno na „Superb Owl“.
Malé stabilní aktualizace 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 a 4.9.301 byly vydány 11. února, poté (větší) 5.16.10, 5.15.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267 a 4.9.302 následovaly 16. února.
Opdenacker: Using Device Tree Overlays, example on BeagleBone boards. Jake Edge. 15. února 2022
Na blogu Bootlin má Michael Opdenacker úvod k použití Device Tree Overlays za účelem podpory změn standardní definice stromu zařízení pro určitý systém na čipu (SoC). To uživatelům umožňuje poměrný snadno přidávat nový hardware nebo upravovat hardwarovou konfiguraci svého systému – bez opětovného překladu jádra nebo všech souborů s kódem stromu zařízení.
Pro danou architekturu CPU (ARM, PowerPC atd.) takový popis umožňuje dosáhnout jedinečného jádra podporujícího mnoho různých systémů s odlišnými systémy na čipu. Přeložený strom zařízení (DTB: Device Tree Binary), který je jádru předán zavaděčem systému při startu, dává jádru vědět, které SoC a zařízení inicializovat. Tudíž, když vyrobíte novou desku a chcete na ní používat standardní distribuci GNU/Linuxu, jediné, co musíte udělat, je vytvořit nový strom zařízení popisující váš nový hardware, přeložit ho a zavést s ním distribuční jádro. To jádro nemusíte znovu překládat, tedy pokud podporuje váš SoC a zařízení na vaší desce.
[…] To je ale stále nepohodlné řešení. Kdykoliv zapojíte nové zařízení nebo rozšiřující desku, nebo chcete upravit jiná nastavení, musíte znovu sestavit a aktualizovat celý strom zařízení vaší desky. Co kdybyste mohli připravit části stromu zařízení pro každou změnu k provedení, přeložit je všechny naráz a pak, když spouštíte zařízení, načtete hlavní strom zařízení a jen ty části, které potřebujete, aniž byste museli znovu překládat cokoliv dalšího?
/dev/random a /dev/urandom by mohlo být u konce.LWN.net Weekly Edition for February 24, 2022.
Kernel release status. Jonathan Corbet. 23. února 2022
Vývojové jádro 5.17-rc5 bylo vydáno 20. února. Linus řekl: „Věci nadále vypadají vcelku normálně. Opravy jsou všude, ale ne víc, než je obvyklé pro tohle období v cyklu vydání.“
Stabilní aktualizace: 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, a 4.9.303 byly vydány 23. února.
Biesheuvel: Mitigating kernel risks on 32-bit ARM. Jonathan Corbet. 23. února 2022
Ard Biesheuvel na bezpečnostním blogu Google píše o 32bitových systémech Arm se zaměřením na to, proč se tyto procesory stále používají a co se děje, aby byly bezpečnější na úrovni jádra.
Zabránění tomu, aby přetečení zásobníku poškodilo nesouvisející obsah paměti, je cílem
VMAP_STACK, který povolujeme také pro 32bitový ARM. Když jeVMAP_STACKpovolený, zásobníky režimu jádra jsou alokovány z jaderné haldy jako dříve, ale mapovány na jinou část adresního prostoru jádra a obklopeny ochrannými oblastmi, u nichž je garantováno, že budou udržovány neobsazené. Vzhledem k tomu, že přístup k těmto neobsazeným oblastem vyvolá výjimku, jaderná vrstva správy paměti může zakročit a program ukončit, jakmile dojde k přetečení zásobníku, a zabránit mu tak ve způsobení narušení paměti.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
