Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.
Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 2, 2023.
Kernel release status. Jonathan Corbet. 1. února 2023
Vývojové jádro 6.2-rc6 bylo vydáno 29. ledna.
Je podezřele malý, ale co jsem zač, abych koukal darovanému koni na zuby? Beru to a doufám, že to nejde o odchylku, ale o znamení, že 6.2 hezky zraje. Mějte mě za optimistu, mějte mě za naivku, ale buďme za to rádi a doufejme, že tento trend bude pokračovat.
Avšak nadále bylo v plánu udělat rc8, tudíž konečné vydání 6.2 bylo očekáváno 19. února.
Stabilní aktualizace: 6.1.9, 5.15.91 a 5.10.166 byly vydány 1. února.
McKenney: What Does It Mean To Be An RCU Implementation? Jonathan Corbet. 26. ledna 2023
Paul McKenney si prohlédl pár Rust crates ve snaze zjistit, zda skutečně implementují algoritmus přečíst-zkopírovat-aktualizovat. Průběžně poskytuje přehled četných variant RCU v jádře.
Až na to, že první crate RCU,
rcu_clean, do toho hodí vidle. Nemá žádná primitiva s odloženou působností, nýbrž funkciclean(), která bere referenci na datovou položku chráněnou RCU. Uživatel to někdy v kódu vyvolá na místě, kde se ví, že nejsou žádní čtenáři, buď uvnitř tohoto vlákna, nebo kdekoliv jinde. Jak je pro Rust typické, v některých případech překladač dokáže dokázat přítomnost či absenci čtenářů a stanovit diagnózu, když je potřeba.
Cook: Bounded flexible arrays in C. Jonathan Corbet. 31. ledna 2023
Kees Cook zveřejnil podrobný dokument popisující práci na zlepšení bezpečnosti polí proměnlivé délky v jádře.
Převod takového balíku kódu, aby používal „moderní“ vlastnosti jazyka, jako jsou ty v C99 (ještě z minulého tisíciletí), může být velká výzva, ale je to naprosto zvládnutelný problém. Tento příspěvek je hlubokým ponorem do v jádře Linux probíhající snahy učinit přetečení indexů polí (a obecněji přetečení bufferů) věcí minulosti, kam patří. Náš úspěch závisí na nahrazení anachronistických definic polí v C99 dobře definovanými poli s proměnlivou délkou.
Tato práce byla popsána také v tomto článku.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
__GFP_ATOMIC: přehled hojných příznaků alokace paměti v jádře ve světle patche, který odstraňuje __GFP_ATOMIC.LWN.net Weekly Edition for February 9, 2023.
Kernel release status. Jonathan Corbet. 8. února 2023
Vývojové jádro 6.2-rc7 bylo vydáno 5. února. Linus řekl:
Takže rc vydání 6.2 jsou nadále celkem malá a pod kontrolou, do té míry, že normálně bych řekl, že tohle je poslední rc. Ale protože jsem opakovaně prohlásil, že udělám rc8 kvůli počátku vydání během svátků, udělám ho.
Stabilní aktualizace: 6.1.10, 5.15.92, 5.10.167, 5.4.231, 4.19.272 a 4.14.305 byly vydány 6. února. Aktualizace 6.1.11 a 5.15.93 byly revidovány a očekávány 9. února.
Rustproofing Linux (nccgroup). Jonathan Corbet. 8. února 2023
Blog nccgroup přináší čtyřdílný seriál Domena Puncera Kuglera o tom, jak se mohou do ovladačů zařízení napsaných v Rustu dostat zranitelnosti.
Jinými slovy volba sestavení
CONFIG_INIT_STACK_ALL_ZEROnemá žádný vliv na kód v Rustu! Vývojáři si musejí dávat pozor, aby se nestřelili do nohy, když převádějí ovladač z C do Rustu, obzvláště pokud doposud na tuto konfigurační volbu spoléhali, aby zmírníli tuto třídu zranitelností. Zdá se, že úniky informací z jádra a obcházení KASLR s námi zůstane ještě nějakou chvíli.
Quote of the week. Jonathan Corbet. 8. února 2023
Ale tohle je podle všeho vyjednávání o tom, co bude bolet, ne? Intel a další firmy chtějí na [důvěrných výpočtech] vydělávat $$$$$.
Abyste vydělali $$$$$, musíte náklady přesunout na různé jiné aktéry v ekosystému. To je chytře vydáváno za současné naprosto přijatelné návrhové paradigma s hranicí důvěry na obvyklém místě a způsobuje, že všechny předpoklady, které jste porušili, jsou „chyby“, jež musejí opravit vývojáři upstreamu.
LWN.net Weekly Edition for February 16, 2023.
Kernel release status. Jonathan Corbet. 15. února 2023
Vývojové jádro 6.2-rc8 bylo vydáno 12. února. Linus řekl:
Řada 6.2 je nadále poměrně klidná a jediným důvodem pro rc8 je – jak již bylo několikrát zmíněno – dohnat část období svátků. Ne, že bychom ho potřebovali, zdá se, ale nebyl důvod odchýlit se od plánu. Takže tady to máte.
Stabilní aktualizace: 6.1.11 a 5.15.93 byly vydány 9. února, poté 6.1.12 a 5.15.94 následovaly 14. února a 5.10.168 15. února.
Linux kernel Podcast - season 2 episode 2. Jonathan Corbet. 13. února 2023
Nová dávka obnoveného jaderného podcastu byla zveřejněna.
Kdyby v tomto průmyslu bylo nějaké „aktuální téma“ (kromě propouštění), zřejmě by to byly důvěrné výpočty. Zdá se, že nemůže minout víc než 10 minut, aniž by jeden zahlédl patch pro nějakou funkci důvěrných výpočtů na jedné z nejrozšířenějších architektur, nebo systémové IP, které to provází.
Axboe: io_uring and networking in 2023. Jonathan Corbet. 15. února 2023
Jens Axboe zveřejnil podrobný návod, jak zlepšit výkon síťových aplikací pomocí io_uring.
Síťové aplikace byly po desítky let psány s modelem typu připravenost, v dnešní době nejčastěji s využitím epoll(2), který pošle upozornění, když má daný soket data k dispozici. I když tyto aplikace mohou být přizpůsobeny io_uring tak, že se přehodí upozornění epoll za upozornění io_uring, tato cesta nevede k výsledku, který by zcela využil toho, co io_uring nabízí. Možná dosáhnu omezení počtu systémových volání ve srovnání s epoll, ale nebudu schopen využít výhod některých dalších vlastností nabízených io_uring. Abych toho dosáhl, musí být provedena změna cyklu událostí IO.
Quote of the week. Jonathan Corbet. 15. února 2023
CAP_TRUSTse zavádí, aby umožnilo bezpečnostním architektům Linuxu ontologicky rozlišovat procesy, kterým je povoleno měnit bezpečnostní garance založené na deontologických (na pravidlech založených) predikátech, od procesů, kterým je povoleno měnit bezpečnostní garance založené na narativních (na událostech založených) predikátech.Obecněji, ale méně přesně umožňuje formovat bezpečnostní architektury z pohledu jak kantovské, tak hegelovské logiky.
LWN.net Weekly Edition for February 23, 2023.
Kernel release status. Jonathan Corbet. 22. února 2023
Jádro 6.2 bylo vydáno 19. února. Linus řekl:
Prosím, dopřejte 6.2 otestování. Možná to není sexy LTS vydání, jakým se nakonec stalo 6.1, ale všechna ta obyčejná přízemní jádra také chtějí trochu té testovací lásky.
Titulní vlastnosti vydání 6.2 zahrnují schopnost spravovat spojové seznamy a další datové struktury v programech BPF, další přídavky k jaderné infrastruktuře pro Rust, zlepšení spolehlivosti Btrfs RAID5/6, IPv6 Protective Load Balancing, rychlejší zmírnění „Retbleed“ pomocí vycpávek bufferu návratového zásobníku, vylepšení integrity řízení toku programu pomocí FineIBT, omezení oops a mnoho dalšího.
Viz shrnutí začleňovacího okna (část první a druhá) na Linux Weekly News a stránku KernelNewbies pro vydání 6.2 pro více podrobností.
Stabilní aktualizace: 6.1.13, 5.15.95, 5.10.169, 5.4.232, 4.19.273 a 4.14.306 byly vydány 22. února.
splice(): systémové volání splice() je slibné, ale jeho potenciál nebývá naplněn ve skutečném světě.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
