Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.
Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.
Po 9 týdnech vývoje od vydání Linuxu 6.13 oznámil Linus Torvalds vydání Linuxu 6.14. Proč až v pondělí? V neděli prostě zapomněl :-). Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 3, 2022.
Kernel release status. Jonathan Corbet. 2. února 2022
Vývojové jádro 5.17-rc2 bylo vydáno 30. ledna. Linus řekl:
Nic moc překvapivého tu není – je to na rc2 o kus větší, ale možná je to částečně tím, že je tu žádost o začlenění NFS klienta ze začleňovacího okna, která byla vyřízena pozdě kvůli označení jako spam.
Stabilní aktualizace: 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298 a 4.4.300 byly vydány 27. ledna, poté 5.16.4, 5.15.18, 5.10.95, 5.4.175, 4.19.227, 4.14.264, 4.9.299 a 4.4.301 následovaly 31. ledna a dále 5.16.5, 5.15.19, 5.10.96 a 5.4.176 1. února.
Právě revidovaná a pak 3. února vydaná aktualizace 4.4.302 byla očekávána jako poslední vydání 4.4.x.
Rosenzweig: Writing an open source GPU driver – without the hardware. Jonathan Corbet. 28. ledna 2022
Je tu válečný příběh Alyssy Rosenzweig o procesu psaní svobodného ovladače armovských GPU „Valhall“, aniž by měla hardware na otestování.
V roce 2021 nebylo zařízení s Valhall, na kterých by běžel Linux z hlavní větve. Ačkoliv absence zařízení představuje zjevnou překážku ve vývoji ovladačů, není lepší doby k napsání ovladaců než dříve, než se hardware dostane do rukou koncových uživatelů. Vývoj a distribuce hotových ovladačů si žádá čas a nechceme, aby uživatelé museli spoléhat na bloby s uzavřeným kódem. Pokud vývoj nezačne, dokud zařízení není v prodeji, toto zařízení by v době, kdy otevřené ovladače dospějí, mohlo být na konci své životnosti. Ale s náskokem můžeme mít ovladače připraveny v době, kdy se zařízení dostanou ke koncovým uživatelům.
Kasper: a tool for finding speculative-execution vulnerabilities. Jonathan Corbet. 1. února 2022
Skupina systémové a síťové bezpečnosti na Vrije Universiteit Amsterdam oznámila dostupnost nástroje nazvaného Kasper, který umí procházet kód jádra a nacházet zranitelností spekulativního vykonávání.
Konkrétně modeluje útočníka schopného ovládnout data (např. pomocí masáže paměti nebo podsunutím hodnoty à la LVI), přistupovat k tajemstvím (např. pomocí přístupu ‚mimo meze‘ či ‚použití po uvolnění‘) a tato tajemství vypouštět dál (např. skrytými kanály založenými na mezipaměti, MDS nebo konfliktech na portech). Kasper tak objevil 1 379 dříve neznámých gadgetů v silně tvrzeném jádře Linux.
Stránka obsahuje rozbor zranitelnosti v jaderné implementaci zřetězeného seznamu, jakožto i odkazy na kód a celou publikaci. (Díky Paulu Wiseovi.)
Quote of the week. Jonathan Corbet. 2. února 2022
Toto je navržené POSLEDNÍ vydání jádra 4.4.y, které by mělo proběhnout podle běžných pravidel stabilního vydání jádra. Poté bude označeno jako End-Of-Life, protože už uplynulo 6 let a už byste opravdu měli vědět, co a jak, abyste se posunuli k novějšímu jadernému stromu. Už nebudou portovány žádné bezpečnostní opravy a časem skončíte s nezabezpečeným systémem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
argc==0 v jádře: jak může jádro chránit aplikace před zákeřným prázdným vektorem argv, aniž by způsobilo regrese v aplikacích?LWN.net Weekly Edition for February 10, 2022.
Kernel release status. Jonathan Corbet. 9. února 2022
Vývojové jádro 5.17-rc3 bylo vydáno 6. února. Linus řekl: „Věci zatím vypadají poměrně normálně, na vydání rc3 je tady celkem průměrný počet commitů.“
Stabilní aktualizace byly v tomto týdnu zase jednou dostupné záhy. Přísun začal 4.4.302, posledním vydáním 4.4.x, 3. února. Poté jsme mohli vidět 5.16.6, 5.15.20, 5.10.97 a 5.4.177 února 5., ale téměř okamžitě po těchto vydáních byl nahlášen problém, který vedl k vrácení rozbitého patche a následným vydáním 5.16.7, 5.15.21 a 5.10.98. Pak byly 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265 a 4.9.300 vydány 8. února.
LWN.net Weekly Edition for February 17, 2022.
Kernel release status. Jonathan Corbet. 16. února 2022
Vývojové jádro 5.17-rc4 bylo vydáno 13. února. „Věci se nadále mají vcelku tak, jak je to v 5.17 obvyklé. Jak diffstat, tak počet commitů vypadají poměrně průměrně na vydání rc4.“ Jméno vydání bylo změněno na „Superb Owl“.
Malé stabilní aktualizace 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 a 4.9.301 byly vydány 11. února, poté (větší) 5.16.10, 5.15.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267 a 4.9.302 následovaly 16. února.
Opdenacker: Using Device Tree Overlays, example on BeagleBone boards. Jake Edge. 15. února 2022
Na blogu Bootlin má Michael Opdenacker úvod k použití Device Tree Overlays za účelem podpory změn standardní definice stromu zařízení pro určitý systém na čipu (SoC). To uživatelům umožňuje poměrný snadno přidávat nový hardware nebo upravovat hardwarovou konfiguraci svého systému – bez opětovného překladu jádra nebo všech souborů s kódem stromu zařízení.
Pro danou architekturu CPU (ARM, PowerPC atd.) takový popis umožňuje dosáhnout jedinečného jádra podporujícího mnoho různých systémů s odlišnými systémy na čipu. Přeložený strom zařízení (DTB: Device Tree Binary), který je jádru předán zavaděčem systému při startu, dává jádru vědět, které SoC a zařízení inicializovat. Tudíž, když vyrobíte novou desku a chcete na ní používat standardní distribuci GNU/Linuxu, jediné, co musíte udělat, je vytvořit nový strom zařízení popisující váš nový hardware, přeložit ho a zavést s ním distribuční jádro. To jádro nemusíte znovu překládat, tedy pokud podporuje váš SoC a zařízení na vaší desce.
[…] To je ale stále nepohodlné řešení. Kdykoliv zapojíte nové zařízení nebo rozšiřující desku, nebo chcete upravit jiná nastavení, musíte znovu sestavit a aktualizovat celý strom zařízení vaší desky. Co kdybyste mohli připravit části stromu zařízení pro každou změnu k provedení, přeložit je všechny naráz a pak, když spouštíte zařízení, načtete hlavní strom zařízení a jen ty části, které potřebujete, aniž byste museli znovu překládat cokoliv dalšího?
/dev/random a /dev/urandom by mohlo být u konce.LWN.net Weekly Edition for February 24, 2022.
Kernel release status. Jonathan Corbet. 23. února 2022
Vývojové jádro 5.17-rc5 bylo vydáno 20. února. Linus řekl: „Věci nadále vypadají vcelku normálně. Opravy jsou všude, ale ne víc, než je obvyklé pro tohle období v cyklu vydání.“
Stabilní aktualizace: 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, a 4.9.303 byly vydány 23. února.
Biesheuvel: Mitigating kernel risks on 32-bit ARM. Jonathan Corbet. 23. února 2022
Ard Biesheuvel na bezpečnostním blogu Google píše o 32bitových systémech Arm se zaměřením na to, proč se tyto procesory stále používají a co se děje, aby byly bezpečnější na úrovni jádra.
Zabránění tomu, aby přetečení zásobníku poškodilo nesouvisející obsah paměti, je cílem
VMAP_STACK, který povolujeme také pro 32bitový ARM. Když jeVMAP_STACKpovolený, zásobníky režimu jádra jsou alokovány z jaderné haldy jako dříve, ale mapovány na jinou část adresního prostoru jádra a obklopeny ochrannými oblastmi, u nichž je garantováno, že budou udržovány neobsazené. Vzhledem k tomu, že přístup k těmto neobsazeným oblastem vyvolá výjimku, jaderná vrstva správy paměti může zakročit a program ukončit, jakmile dojde k přetečení zásobníku, a zabránit mu tak ve způsobení narušení paměti.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
