Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.
Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.
Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 1, 2024.
Kernel release status. Jonathan Corbet. 31. ledna 2024
Vývojové jádro 6.8-rc2 bylo vydáno 28. ledna. Tak běžte a testujte. Nyní je to bezpečné. Věříte mi, ne?“
Stabilní aktualizace: 6.7.2, 6.6.14, 6.1.75, 5.15.148, 5.10.209, 5.4.268 a 4.19.306 byly všechny vydány 25. ledna.
Aktualizace 6.7.3, 6.6.15 a 6.1.76 byly revidovány a očekávány každou chvíli.
Kernel release status. Jonathan Corbet. 30. ledna 2024
Nadace eBPF vydala uhlazený dokument nazvaný Stav eBPF [PDF]. Zdá se, že se zaobírá tím, jak malý počet velkých firem využívá a vyvíjí tuto technologii.
Není pochyb, že eBPF se stane novou vrstvou v infrastruktuře nativního cloudu, čímž zasáhne pozorovatelnost, výkon, spolehlivost, síťování a zabezpečení všech aplikací, říkají zastánci. Platformoví inženýři rychle sestaví stavební bloky infrastruktury postavené na eBPF, aby vytvořili platformy, na kterých mohou vývojáři nasadit software, přidat do směsi byznysovou logiku a nahradit stárnoucí vnitřní zařízení jádra Linux, které nestíhá držet krok s dnešním digitálním světem stále více nativně v cloudu.
LWN.net Weekly Edition for February 8, 2024.
Kernel release status. Jonathan Corbet. 7. února 2024
Vývojové jádro 6.8-rc3 bylo vydáno 4. února. Linus řekl: „O něco větší rc než jsem doufal, ačkoliv v této fázi procesu vydání to ještě není něco, co by mě obzvlášť trápilo.“
Stabilní aktualizace: 6.7.3, 6.6.15 a 6.1.76 byly vydány 31. ledna. Poté 6.7.4, 6.6.16 a 6.1.77 následovaly 5. února.
Quotes of the week. Jonathan Corbet. 7. února 2024
Je dost vtipné, že hlavní námitka mnoha správců jádra k centralizovaným službám zní, že ztěžují hledání podstatných diskuzí, jakmile jejich objem překročí jistou mez. Tito lidé se stali *extrémně* zdatnými v dotazování a filtrování obsahu e-mailových konferencí, a to do té míry, že vidí jen ty diskuze, které se týkají jejich práce. Zamilovali si skutečnost, že jim to všechno chodí na jedno místo (do jejich schránky), aniž by museli jít a klikat na různé webové stránky, každou s jinými přihlašovacími údaji, UI a způsobem práce.
Správci jádra jsou schopni revidovat desítky tisíc patchů každý měsíc, a to špičkových správců je jen asi tak sto. Pro ně tento systém funguje skvěle, zvláště když teď některé nástroje umožňují snadné dotazování, stahování, ověřování a aplikaci patchů (bezostyšná vsuvka: lore, lei a b4).
Zjevný problém je samozřejmě, že tito lidé jsou „maratonci“ FOSS, kteří jsou opravdu dobří ve svém pracovním procesu, ale pro všechny ostatní, kdo teprve začínají, je situace odlišná.
Pro mě jako nezasvěcence je vývoj Linuxu skutečně podivný:
Dvě pod-funkce jsou intenzivně tlačeny a hlavní vývojář nemá kód, který by používal jednu nebo druhou. A jakmile je to přidáno, už to nelze změnit.
To je velmi odlišné od mého světa, kde bylo napsáno zcela minimální rozhraní, které platí pro celý operační systém a 10 000+ aplikací, a pak zabralo měsíce testování, než bylo schváleno k začlenění. A kdyby bylo bývalo jen trochu špatně, mohli bychom ho změnit.
LWN.net Weekly Edition for February 15, 2024.
Kernel release status. Jonathan Corbet. 14. února 2024
Vývojové jádro 6.8-rc4 bylo vydáno 11. února. „Počty a obsah commitů vypadají na tuto fázi vydání normálně, nic tady opravdu nevybočuje.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.7.5, 6.6.17 a 6.1.78 byly revidovány a očekávány 15. února.
DRM-CI: A GitLab-CI pipeline for Linux kernel testing (Collabora Blog). Jake Edge. 9. února 2024
Helen Koike na blogu Collabora píše o projektu DRM-CI pro běh automatizovaných testů průběžné integrace (CI) na více grafických zařízeních v několika různých laboratořích. K testování používá IGT GPU Tools, ale v plánu je rozšíření:
Plán pro DRM-CI obsahuje povolení dalších zařízení, zahrnutí dodatečných testů jako kselftests, přidání podpory ovladače vgem a implementaci další automatizace. DRM-CI staví na základech položeních Mesa3D CI, včetně jeho souborů YAML pro GitLab a většiny konfigurace, a tak pěstuje spolupráci a vzájemné posilování.
[…] Adaptace DRM-CI pro další subsystémy je proveditelná s několika úpravami. V první řadě je potřeba zvážit nastavení samostatných spouštěčů GitLab-CI, protože infrastruktura Freedesktop je zamýšlena pouze pro grafiku.
V tomto světle náš tým vyvíjí všestrannou a uživatelsky přívětivou GitLab-CI pipeline. Předpokládané využití této nové pipeline je jako flexibilní rozhraní pro správce a vývojáře jádra, které může být rozvíjeno k připojení k různým testovacím prostředím, která také mohou být navázána na systémy CI jako KernelCI. Cílem tohoto přístupu je zjednodušit integrační proces, zpřístupnit GitLab-CI a učinit ho přínosnějším pro širší skupinu vývojářů.
Brennan: What's Inside a Linux Kernel Core Dump. Jonathan Corbet. 8. února 2024
Stephen Brennan popisuje výpisy paměti jádra do nesnesitelných podrobností.
Výpisy paměti jádra jsou složité. Nejsou to prostě kopie systémové paměti. Obsahují spousty metadat navíc, což je kritické pro porozumění jejich obsahu. A jako každý jiný typ dat, návrh těchto formátů souborů může poskytovat velkou flexibilitu a sílu. Avšak kvůli široké škále dostupných nástrojů je pestrost formátů výpisu ohromná a absence dokumentace či specifikací problém ještě zhoršuje.
Quotes of the week. Jonathan Corbet. 14. února 2024
Musíme začít navrhovat svůj kód tak, aby nevyžadoval rozsáhlé testování k ověření, že je správně. Když je jediný způsob, jak ověřit, že nový kód je správně, stochastický pokrytím přes vsunutí chyb, pak je to jasné znamení, že jsme cestou udělali špatná rozhodnutí v návrhu.
Nechť jsou všechna CV jaderných vývojářů naplněna CVE, berte to jako předčasný dárek k narozeninám :)
—Greg Kroah-Hartman (je nutné sjet kus dolů)
LWN.net Weekly Edition for February 22, 2024.
Kernel release status. Jonathan Corbet. 21. února 2024
Vývojové jádro 6.8-rc5 bylo vydáno 18. února. Linusovými slovy: „Naprosto vůbec nic tady nevybočuje, i když bych si přál, aby se věci už trochu víc zklidnily v tomto okamžiku procesu vydání.“
Stabilní aktualizace: 6.7.5, 6.6.17 a 6.1.78 byly vydány 16. února.
Aktualizace 6.7.6, 6.6.18 a 6.1.79 byly revidovány a očekávány 22. února. Aktualizace 5.15.149, 5.10.210, 5.4.269 a 4.19.307 byly očekávány o den později.
Righi: Writing a scheduler for Linux in Rust that runs in user-space. Jonathan Corbet. 20. února 2024
Andrea Righi zahájil blogový seriál o psaní plánovače CPU v uživatelském prostoru s pomocí rozšířitelné třídy plánovače založené na BPF:
.select_cpu()implementuje logiku přiřazující cílové CPU úloze, která chce běžet, typicky musíte rozhodnout, jestli chcete úlohu nechat na stejném CPU, nebo jestli má být přesunuta na jiné (například když je aktuální CPU zaneprázdněné); pokud v této fázi dokážeme najít neaktivní CPU, není žádný důvod volat plánovač, úloha může být okamžitě vyřízena zde.
Quotes of the week. Jonathan Corbet. 21. února 2024
Nové prvky v této transakci mohly zaniknout před ukončením takovéto transakce. Přeskočte synchronizaci GC pro takové prvky, jinak může zadaná cesta přejít již uvolněný objekt. Jakmile bude transakce dokončena, asynchronní GC takový zaniklý prvek sebere.
Tým CVE jádra Linux této záležitosti přiřadil CVE-2023-52433.
—První jádrem přiřazené CVE se dostalo na seznam
Všichni vývojáři současného stabilního jádra jsou zaneprázdněni řešením problémů jiných vývojářů jádra nebo revidováním řádně označených jaderných patchů. Prosím vyčkejte, až bude dostupný další vývojář, nebo stiskněte 0 pro návrat do hlavní nabídky.
Jste volající číslo SEDMDESÁT PĚT ve frontě s očekávanou čekací dobou JEDENÁCT SET DVACET PĚT MINUT.
Užijte si prosím Enyin hladký zvuk, zatímco budete čekat.
LWN.net Weekly Edition for February 29, 2024.
Kernel release status. Jonathan Corbet. 28. února 2024
Vývojové jádro 6.8-rc6 bylo vydáno 25. února. Linus řekl:
Minulý týden jsem řekl, že doufám, že se věci trochu zklidní. Technicky se trochu zklidnily a rc6 je menší než rc5. Ale ne o moc a upřímně, i když tady není nic znepokojivého, je tady toho víc, než bych si v této fázi vydání představoval.
Takže tohle může nakonec být jedno z těch vydání, která dostanou rc8. Uvidíme.
Stabilní aktualizace: 6.7.6, 6.6.18, 6.1.79, 5.15.149, 5.10.210, 5.4.269 a 4.19.307 byly vydány 23. února.
Aktualizace 6.7.7, 6.6.19, 6.1.80, 5.15.150, 5.10.211, 5.4.270 a 4.19.308 byly revidovány a očekávány 29. února. (Vydány byly 1. března.)
The bpftop tool. Jonathan Corbet. 27. února 2024
Netflix oznámil vydání nástroje nazvaného
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
bpftop, který má pomoci s optimalizací výkonu programů BPF v jádře:
bpftop v reálném čase poskytuje dynamický pohled na běžící programy eBPF. Pro každý program zobrazuje průměrný čas vykonání, události za sekundu a odhadovaná % celkové zátěže CPU. Tento nástroj minimalizuje režii tím, že výkonnostní statistiky povoluje jen tehdy, když je aktivní.
Quotes of the week. Jonathan Corbet. 28. února 2024
Statická analýza trvá na tom, že alokace mpi_alloc() může selhat, takže přidejte kontrolu, abyste zabránili dereferenci NULL. Malé alokace jako tato ve skutečnosti nemohou v současných jádrech selhat, ale přidat kontrolu je velmi jednoduché a potěší statickou analýzu.
Tým CVE jádra Linux této záležitosti přiřadil CVE-2023-52472.
Změny kódu: Představuje v misc nový ovladač mlx5ctl pro rodinu zařízení mlx5 ConnectX, čímž uživatelskému prostoru umožňuje vykonávat ladící RPC a přímo přistupovat ke funkcím zařízení, a tak obchází jaderné rozhraní netdev.
Kvalita kódu: Patche se jeví dobře strukturované a dodržují konvence jaderného kódu. Tato řada obsahuje detailní vysvětlení a zdůvodnění změn.
—ChatGPT od Konstantina Rjabiceva. Viz také tuto diskuzi.
MichalH: doufal jsem, že nový proces CVE bude hustší, víš jak? jako důležitější CVE a vůbec. 🤞
GregKH: hej lidi, jako, lézt do paměti, kam nemáte, je špatný, že jo? nemůžeme odhadnout, jak kdo jádro používá, takže označkovat tyhle opravy s CVE je chytré 🧐
—Konstantin Rjabicev s tím úplně blbne
RDRAND a RDSEED, což vyvolalo další diskuze o jejich použití v jádře.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
