V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citát týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 3, 2022.
Kernel release status. Jonathan Corbet. 2. února 2022
Vývojové jádro 5.17-rc2 bylo vydáno 30. ledna. Linus řekl:
Nic moc překvapivého tu není – je to na rc2 o kus větší, ale možná je to částečně tím, že je tu žádost o začlenění NFS klienta ze začleňovacího okna, která byla vyřízena pozdě kvůli označení jako spam.
Stabilní aktualizace: 5.16.3, 5.15.17, 5.10.94, 5.4.174, 4.19.226, 4.14.263, 4.9.298 a 4.4.300 byly vydány 27. ledna, poté 5.16.4, 5.15.18, 5.10.95, 5.4.175, 4.19.227, 4.14.264, 4.9.299 a 4.4.301 následovaly 31. ledna a dále 5.16.5, 5.15.19, 5.10.96 a 5.4.176 1. února.
Právě revidovaná a pak 3. února vydaná aktualizace 4.4.302 byla očekávána jako poslední vydání 4.4.x.
Rosenzweig: Writing an open source GPU driver – without the hardware. Jonathan Corbet. 28. ledna 2022
Je tu válečný příběh Alyssy Rosenzweig o procesu psaní svobodného ovladače armovských GPU „Valhall“, aniž by měla hardware na otestování.
V roce 2021 nebylo zařízení s Valhall, na kterých by běžel Linux z hlavní větve. Ačkoliv absence zařízení představuje zjevnou překážku ve vývoji ovladačů, není lepší doby k napsání ovladaců než dříve, než se hardware dostane do rukou koncových uživatelů. Vývoj a distribuce hotových ovladačů si žádá čas a nechceme, aby uživatelé museli spoléhat na bloby s uzavřeným kódem. Pokud vývoj nezačne, dokud zařízení není v prodeji, toto zařízení by v době, kdy otevřené ovladače dospějí, mohlo být na konci své životnosti. Ale s náskokem můžeme mít ovladače připraveny v době, kdy se zařízení dostanou ke koncovým uživatelům.
Kasper: a tool for finding speculative-execution vulnerabilities. Jonathan Corbet. 1. února 2022
Skupina systémové a síťové bezpečnosti na Vrije Universiteit Amsterdam oznámila dostupnost nástroje nazvaného Kasper, který umí procházet kód jádra a nacházet zranitelností spekulativního vykonávání.
Konkrétně modeluje útočníka schopného ovládnout data (např. pomocí masáže paměti nebo podsunutím hodnoty à la LVI), přistupovat k tajemstvím (např. pomocí přístupu ‚mimo meze‘ či ‚použití po uvolnění‘) a tato tajemství vypouštět dál (např. skrytými kanály založenými na mezipaměti, MDS nebo konfliktech na portech). Kasper tak objevil 1 379 dříve neznámých gadgetů v silně tvrzeném jádře Linux.
Stránka obsahuje rozbor zranitelnosti v jaderné implementaci zřetězeného seznamu, jakožto i odkazy na kód a celou publikaci. (Díky Paulu Wiseovi.)
Quote of the week. Jonathan Corbet. 2. února 2022
Toto je navržené POSLEDNÍ vydání jádra 4.4.y, které by mělo proběhnout podle běžných pravidel stabilního vydání jádra. Poté bude označeno jako End-Of-Life, protože už uplynulo 6 let a už byste opravdu měli vědět, co a jak, abyste se posunuli k novějšímu jadernému stromu. Už nebudou portovány žádné bezpečnostní opravy a časem skončíte s nezabezpečeným systémem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
argc==0 v jádře: jak může jádro chránit aplikace před zákeřným prázdným vektorem argv, aniž by způsobilo regrese v aplikacích?LWN.net Weekly Edition for February 10, 2022.
Kernel release status. Jonathan Corbet. 9. února 2022
Vývojové jádro 5.17-rc3 bylo vydáno 6. února. Linus řekl: „Věci zatím vypadají poměrně normálně, na vydání rc3 je tady celkem průměrný počet commitů.“
Stabilní aktualizace byly v tomto týdnu zase jednou dostupné záhy. Přísun začal 4.4.302, posledním vydáním 4.4.x, 3. února. Poté jsme mohli vidět 5.16.6, 5.15.20, 5.10.97 a 5.4.177 února 5., ale téměř okamžitě po těchto vydáních byl nahlášen problém, který vedl k vrácení rozbitého patche a následným vydáním 5.16.7, 5.15.21 a 5.10.98. Pak byly 5.16.8, 5.15.22, 5.10.99, 5.4.178, 4.19.228, 4.14.265 a 4.9.300 vydány 8. února.
LWN.net Weekly Edition for February 17, 2022.
Kernel release status. Jonathan Corbet. 16. února 2022
Vývojové jádro 5.17-rc4 bylo vydáno 13. února. „Věci se nadále mají vcelku tak, jak je to v 5.17 obvyklé. Jak diffstat, tak počet commitů vypadají poměrně průměrně na vydání rc4.“ Jméno vydání bylo změněno na „Superb Owl“.
Malé stabilní aktualizace 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 a 4.9.301 byly vydány 11. února, poté (větší) 5.16.10, 5.15.24, 5.10.101, 5.4.180, 4.19.230, 4.14.267 a 4.9.302 následovaly 16. února.
Opdenacker: Using Device Tree Overlays, example on BeagleBone boards. Jake Edge. 15. února 2022
Na blogu Bootlin má Michael Opdenacker úvod k použití Device Tree Overlays za účelem podpory změn standardní definice stromu zařízení pro určitý systém na čipu (SoC). To uživatelům umožňuje poměrný snadno přidávat nový hardware nebo upravovat hardwarovou konfiguraci svého systému – bez opětovného překladu jádra nebo všech souborů s kódem stromu zařízení.
Pro danou architekturu CPU (ARM, PowerPC atd.) takový popis umožňuje dosáhnout jedinečného jádra podporujícího mnoho různých systémů s odlišnými systémy na čipu. Přeložený strom zařízení (DTB: Device Tree Binary), který je jádru předán zavaděčem systému při startu, dává jádru vědět, které SoC a zařízení inicializovat. Tudíž, když vyrobíte novou desku a chcete na ní používat standardní distribuci GNU/Linuxu, jediné, co musíte udělat, je vytvořit nový strom zařízení popisující váš nový hardware, přeložit ho a zavést s ním distribuční jádro. To jádro nemusíte znovu překládat, tedy pokud podporuje váš SoC a zařízení na vaší desce.
[…] To je ale stále nepohodlné řešení. Kdykoliv zapojíte nové zařízení nebo rozšiřující desku, nebo chcete upravit jiná nastavení, musíte znovu sestavit a aktualizovat celý strom zařízení vaší desky. Co kdybyste mohli připravit části stromu zařízení pro každou změnu k provedení, přeložit je všechny naráz a pak, když spouštíte zařízení, načtete hlavní strom zařízení a jen ty části, které potřebujete, aniž byste museli znovu překládat cokoliv dalšího?
/dev/random a /dev/urandom by mohlo být u konce.LWN.net Weekly Edition for February 24, 2022.
Kernel release status. Jonathan Corbet. 23. února 2022
Vývojové jádro 5.17-rc5 bylo vydáno 20. února. Linus řekl: „Věci nadále vypadají vcelku normálně. Opravy jsou všude, ale ne víc, než je obvyklé pro tohle období v cyklu vydání.“
Stabilní aktualizace: 5.16.11, 5.15.25, 5.10.102, 5.4.181, 4.19.231, 4.14.268, a 4.9.303 byly vydány 23. února.
Biesheuvel: Mitigating kernel risks on 32-bit ARM. Jonathan Corbet. 23. února 2022
Ard Biesheuvel na bezpečnostním blogu Google píše o 32bitových systémech Arm se zaměřením na to, proč se tyto procesory stále používají a co se děje, aby byly bezpečnější na úrovni jádra.
Zabránění tomu, aby přetečení zásobníku poškodilo nesouvisející obsah paměti, je cílem
VMAP_STACK, který povolujeme také pro 32bitový ARM. Když jeVMAP_STACKpovolený, zásobníky režimu jádra jsou alokovány z jaderné haldy jako dříve, ale mapovány na jinou část adresního prostoru jádra a obklopeny ochrannými oblastmi, u nichž je garantováno, že budou udržovány neobsazené. Vzhledem k tomu, že přístup k těmto neobsazeným oblastem vyvolá výjimku, jaderná vrstva správy paměti může zakročit a program ukončit, jakmile dojde k přetečení zásobníku, a zabránit mu tak ve způsobení narušení paměti.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
