Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.
Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.
Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.
The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.
Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 3, 2022.
Kernel release status. Jonathan Corbet. 2. února 2022
Vývojové jádro 5.17-rc2 bylo vydáno 30. ledna. Linus řekl:
Nic moc překvapivého tu není – je to na rc2 o kus větší, ale možná je to částečně tím, že je tu žádost o začlenění NFS klienta ze začleňovacího okna, která byla vyřízena pozdě kvůli označení jako spam.
Stabilní aktualizace: 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298 a 4.4.300 byly vydány 27. ledna, poté 5.16.4, 5.15.18, 5.10.95, 5.4.175, 4.19.227, 4.14.264, 4.9.299 a 4.4.301 následovaly 31. ledna a dále 5.16.5, 5.15.19, 5.10.96 a 5.4.176 1. února.
Právě revidovaná a pak 3. února vydaná aktualizace 4.4.302 byla očekávána jako poslední vydání 4.4.x.
Rosenzweig: Writing an open source GPU driver – without the hardware. Jonathan Corbet. 28. ledna 2022
Je tu válečný příběh Alyssy Rosenzweig o procesu psaní svobodného ovladače armovských GPU „Valhall“, aniž by měla hardware na otestování.
V roce 2021 nebylo zařízení s Valhall, na kterých by běžel Linux z hlavní větve. Ačkoliv absence zařízení představuje zjevnou překážku ve vývoji ovladačů, není lepší doby k napsání ovladaců než dříve, než se hardware dostane do rukou koncových uživatelů. Vývoj a distribuce hotových ovladačů si žádá čas a nechceme, aby uživatelé museli spoléhat na bloby s uzavřeným kódem. Pokud vývoj nezačne, dokud zařízení není v prodeji, toto zařízení by v době, kdy otevřené ovladače dospějí, mohlo být na konci své životnosti. Ale s náskokem můžeme mít ovladače připraveny v době, kdy se zařízení dostanou ke koncovým uživatelům.
Kasper: a tool for finding speculative-execution vulnerabilities. Jonathan Corbet. 1. února 2022
Skupina systémové a síťové bezpečnosti na Vrije Universiteit Amsterdam oznámila dostupnost nástroje nazvaného Kasper, který umí procházet kód jádra a nacházet zranitelností spekulativního vykonávání.
Konkrétně modeluje útočníka schopného ovládnout data (např. pomocí masáže paměti nebo podsunutím hodnoty à la LVI), přistupovat k tajemstvím (např. pomocí přístupu ‚mimo meze‘ či ‚použití po uvolnění‘) a tato tajemství vypouštět dál (např. skrytými kanály založenými na mezipaměti, MDS nebo konfliktech na portech). Kasper tak objevil 1 379 dříve neznámých gadgetů v silně tvrzeném jádře Linux.
Stránka obsahuje rozbor zranitelnosti v jaderné implementaci zřetězeného seznamu, jakožto i odkazy na kód a celou publikaci. (Díky Paulu Wiseovi.)
Quote of the week. Jonathan Corbet. 2. února 2022
Toto je navržené POSLEDNÍ vydání jádra 4.4.y, které by mělo proběhnout podle běžných pravidel stabilního vydání jádra. Poté bude označeno jako End-Of-Life, protože už uplynulo 6 let a už byste opravdu měli vědět, co a jak, abyste se posunuli k novějšímu jadernému stromu. Už nebudou portovány žádné bezpečnostní opravy a časem skončíte s nezabezpečeným systémem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
argc==0 v jádře: jak může jádro chránit aplikace před zákeřným prázdným vektorem argv, aniž by způsobilo regrese v aplikacích?LWN.net Weekly Edition for February 10, 2022.
Kernel release status. Jonathan Corbet. 9. února 2022
Vývojové jádro 5.17-rc3 bylo vydáno 6. února. Linus řekl: „Věci zatím vypadají poměrně normálně, na vydání rc3 je tady celkem průměrný počet commitů.“
Stabilní aktualizace byly v tomto týdnu zase jednou dostupné záhy. Přísun začal 4.4.302, posledním vydáním 4.4.x, 3. února. Poté jsme mohli vidět 5.16.6, 5.15.20, 5.10.97 a 5.4.177 února 5., ale téměř okamžitě po těchto vydáních byl nahlášen problém, který vedl k vrácení rozbitého patche a následným vydáním 5.16.7, 5.15.21 a 5.10.98. Pak byly 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265 a 4.9.300 vydány 8. února.
LWN.net Weekly Edition for February 17, 2022.
Kernel release status. Jonathan Corbet. 16. února 2022
Vývojové jádro 5.17-rc4 bylo vydáno 13. února. „Věci se nadále mají vcelku tak, jak je to v 5.17 obvyklé. Jak diffstat, tak počet commitů vypadají poměrně průměrně na vydání rc4.“ Jméno vydání bylo změněno na „Superb Owl“.
Malé stabilní aktualizace 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 a 4.9.301 byly vydány 11. února, poté (větší) 5.16.10, 5.15.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267 a 4.9.302 následovaly 16. února.
Opdenacker: Using Device Tree Overlays, example on BeagleBone boards. Jake Edge. 15. února 2022
Na blogu Bootlin má Michael Opdenacker úvod k použití Device Tree Overlays za účelem podpory změn standardní definice stromu zařízení pro určitý systém na čipu (SoC). To uživatelům umožňuje poměrný snadno přidávat nový hardware nebo upravovat hardwarovou konfiguraci svého systému – bez opětovného překladu jádra nebo všech souborů s kódem stromu zařízení.
Pro danou architekturu CPU (ARM, PowerPC atd.) takový popis umožňuje dosáhnout jedinečného jádra podporujícího mnoho různých systémů s odlišnými systémy na čipu. Přeložený strom zařízení (DTB: Device Tree Binary), který je jádru předán zavaděčem systému při startu, dává jádru vědět, které SoC a zařízení inicializovat. Tudíž, když vyrobíte novou desku a chcete na ní používat standardní distribuci GNU/Linuxu, jediné, co musíte udělat, je vytvořit nový strom zařízení popisující váš nový hardware, přeložit ho a zavést s ním distribuční jádro. To jádro nemusíte znovu překládat, tedy pokud podporuje váš SoC a zařízení na vaší desce.
[…] To je ale stále nepohodlné řešení. Kdykoliv zapojíte nové zařízení nebo rozšiřující desku, nebo chcete upravit jiná nastavení, musíte znovu sestavit a aktualizovat celý strom zařízení vaší desky. Co kdybyste mohli připravit části stromu zařízení pro každou změnu k provedení, přeložit je všechny naráz a pak, když spouštíte zařízení, načtete hlavní strom zařízení a jen ty části, které potřebujete, aniž byste museli znovu překládat cokoliv dalšího?
/dev/random a /dev/urandom by mohlo být u konce.LWN.net Weekly Edition for February 24, 2022.
Kernel release status. Jonathan Corbet. 23. února 2022
Vývojové jádro 5.17-rc5 bylo vydáno 20. února. Linus řekl: „Věci nadále vypadají vcelku normálně. Opravy jsou všude, ale ne víc, než je obvyklé pro tohle období v cyklu vydání.“
Stabilní aktualizace: 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, a 4.9.303 byly vydány 23. února.
Biesheuvel: Mitigating kernel risks on 32-bit ARM. Jonathan Corbet. 23. února 2022
Ard Biesheuvel na bezpečnostním blogu Google píše o 32bitových systémech Arm se zaměřením na to, proč se tyto procesory stále používají a co se děje, aby byly bezpečnější na úrovni jádra.
Zabránění tomu, aby přetečení zásobníku poškodilo nesouvisející obsah paměti, je cílem
VMAP_STACK, který povolujeme také pro 32bitový ARM. Když jeVMAP_STACKpovolený, zásobníky režimu jádra jsou alokovány z jaderné haldy jako dříve, ale mapovány na jinou část adresního prostoru jádra a obklopeny ochrannými oblastmi, u nichž je garantováno, že budou udržovány neobsazené. Vzhledem k tomu, že přístup k těmto neobsazeným oblastem vyvolá výjimku, jaderná vrstva správy paměti může zakročit a program ukončit, jakmile dojde k přetečení zásobníku, a zabránit mu tak ve způsobení narušení paměti.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
