Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.
Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.
Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Přehled únorových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 3, 2022.
Kernel release status. Jonathan Corbet. 2. února 2022
Vývojové jádro 5.17-rc2 bylo vydáno 30. ledna. Linus řekl:
Nic moc překvapivého tu není – je to na rc2 o kus větší, ale možná je to částečně tím, že je tu žádost o začlenění NFS klienta ze začleňovacího okna, která byla vyřízena pozdě kvůli označení jako spam.
Stabilní aktualizace: 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298 a 4.4.300 byly vydány 27. ledna, poté 5.16.4, 5.15.18, 5.10.95, 5.4.175, 4.19.227, 4.14.264, 4.9.299 a 4.4.301 následovaly 31. ledna a dále 5.16.5, 5.15.19, 5.10.96 a 5.4.176 1. února.
Právě revidovaná a pak 3. února vydaná aktualizace 4.4.302 byla očekávána jako poslední vydání 4.4.x.
Rosenzweig: Writing an open source GPU driver – without the hardware. Jonathan Corbet. 28. ledna 2022
Je tu válečný příběh Alyssy Rosenzweig o procesu psaní svobodného ovladače armovských GPU „Valhall“, aniž by měla hardware na otestování.
V roce 2021 nebylo zařízení s Valhall, na kterých by běžel Linux z hlavní větve. Ačkoliv absence zařízení představuje zjevnou překážku ve vývoji ovladačů, není lepší doby k napsání ovladaců než dříve, než se hardware dostane do rukou koncových uživatelů. Vývoj a distribuce hotových ovladačů si žádá čas a nechceme, aby uživatelé museli spoléhat na bloby s uzavřeným kódem. Pokud vývoj nezačne, dokud zařízení není v prodeji, toto zařízení by v době, kdy otevřené ovladače dospějí, mohlo být na konci své životnosti. Ale s náskokem můžeme mít ovladače připraveny v době, kdy se zařízení dostanou ke koncovým uživatelům.
Kasper: a tool for finding speculative-execution vulnerabilities. Jonathan Corbet. 1. února 2022
Skupina systémové a síťové bezpečnosti na Vrije Universiteit Amsterdam oznámila dostupnost nástroje nazvaného Kasper, který umí procházet kód jádra a nacházet zranitelností spekulativního vykonávání.
Konkrétně modeluje útočníka schopného ovládnout data (např. pomocí masáže paměti nebo podsunutím hodnoty à la LVI), přistupovat k tajemstvím (např. pomocí přístupu ‚mimo meze‘ či ‚použití po uvolnění‘) a tato tajemství vypouštět dál (např. skrytými kanály založenými na mezipaměti, MDS nebo konfliktech na portech). Kasper tak objevil 1 379 dříve neznámých gadgetů v silně tvrzeném jádře Linux.
Stránka obsahuje rozbor zranitelnosti v jaderné implementaci zřetězeného seznamu, jakožto i odkazy na kód a celou publikaci. (Díky Paulu Wiseovi.)
Quote of the week. Jonathan Corbet. 2. února 2022
Toto je navržené POSLEDNÍ vydání jádra 4.4.y, které by mělo proběhnout podle běžných pravidel stabilního vydání jádra. Poté bude označeno jako End-Of-Life, protože už uplynulo 6 let a už byste opravdu měli vědět, co a jak, abyste se posunuli k novějšímu jadernému stromu. Už nebudou portovány žádné bezpečnostní opravy a časem skončíte s nezabezpečeným systémem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
argc==0 v jádře: jak může jádro chránit aplikace před zákeřným prázdným vektorem argv, aniž by způsobilo regrese v aplikacích?LWN.net Weekly Edition for February 10, 2022.
Kernel release status. Jonathan Corbet. 9. února 2022
Vývojové jádro 5.17-rc3 bylo vydáno 6. února. Linus řekl: „Věci zatím vypadají poměrně normálně, na vydání rc3 je tady celkem průměrný počet commitů.“
Stabilní aktualizace byly v tomto týdnu zase jednou dostupné záhy. Přísun začal 4.4.302, posledním vydáním 4.4.x, 3. února. Poté jsme mohli vidět 5.16.6, 5.15.20, 5.10.97 a 5.4.177 února 5., ale téměř okamžitě po těchto vydáních byl nahlášen problém, který vedl k vrácení rozbitého patche a následným vydáním 5.16.7, 5.15.21 a 5.10.98. Pak byly 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265 a 4.9.300 vydány 8. února.
LWN.net Weekly Edition for February 17, 2022.
Kernel release status. Jonathan Corbet. 16. února 2022
Vývojové jádro 5.17-rc4 bylo vydáno 13. února. „Věci se nadále mají vcelku tak, jak je to v 5.17 obvyklé. Jak diffstat, tak počet commitů vypadají poměrně průměrně na vydání rc4.“ Jméno vydání bylo změněno na „Superb Owl“.
Malé stabilní aktualizace 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 a 4.9.301 byly vydány 11. února, poté (větší) 5.16.10, 5.15.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267 a 4.9.302 následovaly 16. února.
Opdenacker: Using Device Tree Overlays, example on BeagleBone boards. Jake Edge. 15. února 2022
Na blogu Bootlin má Michael Opdenacker úvod k použití Device Tree Overlays za účelem podpory změn standardní definice stromu zařízení pro určitý systém na čipu (SoC). To uživatelům umožňuje poměrný snadno přidávat nový hardware nebo upravovat hardwarovou konfiguraci svého systému – bez opětovného překladu jádra nebo všech souborů s kódem stromu zařízení.
Pro danou architekturu CPU (ARM, PowerPC atd.) takový popis umožňuje dosáhnout jedinečného jádra podporujícího mnoho různých systémů s odlišnými systémy na čipu. Přeložený strom zařízení (DTB: Device Tree Binary), který je jádru předán zavaděčem systému při startu, dává jádru vědět, které SoC a zařízení inicializovat. Tudíž, když vyrobíte novou desku a chcete na ní používat standardní distribuci GNU/Linuxu, jediné, co musíte udělat, je vytvořit nový strom zařízení popisující váš nový hardware, přeložit ho a zavést s ním distribuční jádro. To jádro nemusíte znovu překládat, tedy pokud podporuje váš SoC a zařízení na vaší desce.
[…] To je ale stále nepohodlné řešení. Kdykoliv zapojíte nové zařízení nebo rozšiřující desku, nebo chcete upravit jiná nastavení, musíte znovu sestavit a aktualizovat celý strom zařízení vaší desky. Co kdybyste mohli připravit části stromu zařízení pro každou změnu k provedení, přeložit je všechny naráz a pak, když spouštíte zařízení, načtete hlavní strom zařízení a jen ty části, které potřebujete, aniž byste museli znovu překládat cokoliv dalšího?
/dev/random a /dev/urandom by mohlo být u konce.LWN.net Weekly Edition for February 24, 2022.
Kernel release status. Jonathan Corbet. 23. února 2022
Vývojové jádro 5.17-rc5 bylo vydáno 20. února. Linus řekl: „Věci nadále vypadají vcelku normálně. Opravy jsou všude, ale ne víc, než je obvyklé pro tohle období v cyklu vydání.“
Stabilní aktualizace: 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, a 4.9.303 byly vydány 23. února.
Biesheuvel: Mitigating kernel risks on 32-bit ARM. Jonathan Corbet. 23. února 2022
Ard Biesheuvel na bezpečnostním blogu Google píše o 32bitových systémech Arm se zaměřením na to, proč se tyto procesory stále používají a co se děje, aby byly bezpečnější na úrovni jádra.
Zabránění tomu, aby přetečení zásobníku poškodilo nesouvisející obsah paměti, je cílem
VMAP_STACK, který povolujeme také pro 32bitový ARM. Když jeVMAP_STACKpovolený, zásobníky režimu jádra jsou alokovány z jaderné haldy jako dříve, ale mapovány na jinou část adresního prostoru jádra a obklopeny ochrannými oblastmi, u nichž je garantováno, že budou udržovány neobsazené. Vzhledem k tomu, že přístup k těmto neobsazeným oblastem vyvolá výjimku, jaderná vrstva správy paměti může zakročit a program ukončit, jakmile dojde k přetečení zásobníku, a zabránit mu tak ve způsobení narušení paměti.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
