Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 1, 2024.
Kernel release status. Jonathan Corbet. 31. ledna 2024
Vývojové jádro 6.8-rc2 bylo vydáno 28. ledna. Tak běžte a testujte. Nyní je to bezpečné. Věříte mi, ne?“
Stabilní aktualizace: 6.7.2, 6.6.14, 6.1.75, 5.15.148, 5.10.209, 5.4.268 a 4.19.306 byly všechny vydány 25. ledna.
Aktualizace 6.7.3, 6.6.15 a 6.1.76 byly revidovány a očekávány každou chvíli.
Kernel release status. Jonathan Corbet. 30. ledna 2024
Nadace eBPF vydala uhlazený dokument nazvaný Stav eBPF [PDF]. Zdá se, že se zaobírá tím, jak malý počet velkých firem využívá a vyvíjí tuto technologii.
Není pochyb, že eBPF se stane novou vrstvou v infrastruktuře nativního cloudu, čímž zasáhne pozorovatelnost, výkon, spolehlivost, síťování a zabezpečení všech aplikací, říkají zastánci. Platformoví inženýři rychle sestaví stavební bloky infrastruktury postavené na eBPF, aby vytvořili platformy, na kterých mohou vývojáři nasadit software, přidat do směsi byznysovou logiku a nahradit stárnoucí vnitřní zařízení jádra Linux, které nestíhá držet krok s dnešním digitálním světem stále více nativně v cloudu.
LWN.net Weekly Edition for February 8, 2024.
Kernel release status. Jonathan Corbet. 7. února 2024
Vývojové jádro 6.8-rc3 bylo vydáno 4. února. Linus řekl: „O něco větší rc než jsem doufal, ačkoliv v této fázi procesu vydání to ještě není něco, co by mě obzvlášť trápilo.“
Stabilní aktualizace: 6.7.3, 6.6.15 a 6.1.76 byly vydány 31. ledna. Poté 6.7.4, 6.6.16 a 6.1.77 následovaly 5. února.
Quotes of the week. Jonathan Corbet. 7. února 2024
Je dost vtipné, že hlavní námitka mnoha správců jádra k centralizovaným službám zní, že ztěžují hledání podstatných diskuzí, jakmile jejich objem překročí jistou mez. Tito lidé se stali *extrémně* zdatnými v dotazování a filtrování obsahu e-mailových konferencí, a to do té míry, že vidí jen ty diskuze, které se týkají jejich práce. Zamilovali si skutečnost, že jim to všechno chodí na jedno místo (do jejich schránky), aniž by museli jít a klikat na různé webové stránky, každou s jinými přihlašovacími údaji, UI a způsobem práce.
Správci jádra jsou schopni revidovat desítky tisíc patchů každý měsíc, a to špičkových správců je jen asi tak sto. Pro ně tento systém funguje skvěle, zvláště když teď některé nástroje umožňují snadné dotazování, stahování, ověřování a aplikaci patchů (bezostyšná vsuvka: lore, lei a b4).
Zjevný problém je samozřejmě, že tito lidé jsou „maratonci“ FOSS, kteří jsou opravdu dobří ve svém pracovním procesu, ale pro všechny ostatní, kdo teprve začínají, je situace odlišná.
Pro mě jako nezasvěcence je vývoj Linuxu skutečně podivný:
Dvě pod-funkce jsou intenzivně tlačeny a hlavní vývojář nemá kód, který by používal jednu nebo druhou. A jakmile je to přidáno, už to nelze změnit.
To je velmi odlišné od mého světa, kde bylo napsáno zcela minimální rozhraní, které platí pro celý operační systém a 10 000+ aplikací, a pak zabralo měsíce testování, než bylo schváleno k začlenění. A kdyby bylo bývalo jen trochu špatně, mohli bychom ho změnit.
LWN.net Weekly Edition for February 15, 2024.
Kernel release status. Jonathan Corbet. 14. února 2024
Vývojové jádro 6.8-rc4 bylo vydáno 11. února. „Počty a obsah commitů vypadají na tuto fázi vydání normálně, nic tady opravdu nevybočuje.“
Stabilní aktualizace: v tomto týdnu žádné nebyly vydány. Aktualizace 6.7.5, 6.6.17 a 6.1.78 byly revidovány a očekávány 15. února.
DRM-CI: A GitLab-CI pipeline for Linux kernel testing (Collabora Blog). Jake Edge. 9. února 2024
Helen Koike na blogu Collabora píše o projektu DRM-CI pro běh automatizovaných testů průběžné integrace (CI) na více grafických zařízeních v několika různých laboratořích. K testování používá IGT GPU Tools, ale v plánu je rozšíření:
Plán pro DRM-CI obsahuje povolení dalších zařízení, zahrnutí dodatečných testů jako kselftests, přidání podpory ovladače vgem a implementaci další automatizace. DRM-CI staví na základech položeních Mesa3D CI, včetně jeho souborů YAML pro GitLab a většiny konfigurace, a tak pěstuje spolupráci a vzájemné posilování.
[…] Adaptace DRM-CI pro další subsystémy je proveditelná s několika úpravami. V první řadě je potřeba zvážit nastavení samostatných spouštěčů GitLab-CI, protože infrastruktura Freedesktop je zamýšlena pouze pro grafiku.
V tomto světle náš tým vyvíjí všestrannou a uživatelsky přívětivou GitLab-CI pipeline. Předpokládané využití této nové pipeline je jako flexibilní rozhraní pro správce a vývojáře jádra, které může být rozvíjeno k připojení k různým testovacím prostředím, která také mohou být navázána na systémy CI jako KernelCI. Cílem tohoto přístupu je zjednodušit integrační proces, zpřístupnit GitLab-CI a učinit ho přínosnějším pro širší skupinu vývojářů.
Brennan: What's Inside a Linux Kernel Core Dump. Jonathan Corbet. 8. února 2024
Stephen Brennan popisuje výpisy paměti jádra do nesnesitelných podrobností.
Výpisy paměti jádra jsou složité. Nejsou to prostě kopie systémové paměti. Obsahují spousty metadat navíc, což je kritické pro porozumění jejich obsahu. A jako každý jiný typ dat, návrh těchto formátů souborů může poskytovat velkou flexibilitu a sílu. Avšak kvůli široké škále dostupných nástrojů je pestrost formátů výpisu ohromná a absence dokumentace či specifikací problém ještě zhoršuje.
Quotes of the week. Jonathan Corbet. 14. února 2024
Musíme začít navrhovat svůj kód tak, aby nevyžadoval rozsáhlé testování k ověření, že je správně. Když je jediný způsob, jak ověřit, že nový kód je správně, stochastický pokrytím přes vsunutí chyb, pak je to jasné znamení, že jsme cestou udělali špatná rozhodnutí v návrhu.
Nechť jsou všechna CV jaderných vývojářů naplněna CVE, berte to jako předčasný dárek k narozeninám :)
—Greg Kroah-Hartman (je nutné sjet kus dolů)
LWN.net Weekly Edition for February 22, 2024.
Kernel release status. Jonathan Corbet. 21. února 2024
Vývojové jádro 6.8-rc5 bylo vydáno 18. února. Linusovými slovy: „Naprosto vůbec nic tady nevybočuje, i když bych si přál, aby se věci už trochu víc zklidnily v tomto okamžiku procesu vydání.“
Stabilní aktualizace: 6.7.5, 6.6.17 a 6.1.78 byly vydány 16. února.
Aktualizace 6.7.6, 6.6.18 a 6.1.79 byly revidovány a očekávány 22. února. Aktualizace 5.15.149, 5.10.210, 5.4.269 a 4.19.307 byly očekávány o den později.
Righi: Writing a scheduler for Linux in Rust that runs in user-space. Jonathan Corbet. 20. února 2024
Andrea Righi zahájil blogový seriál o psaní plánovače CPU v uživatelském prostoru s pomocí rozšířitelné třídy plánovače založené na BPF:
.select_cpu()implementuje logiku přiřazující cílové CPU úloze, která chce běžet, typicky musíte rozhodnout, jestli chcete úlohu nechat na stejném CPU, nebo jestli má být přesunuta na jiné (například když je aktuální CPU zaneprázdněné); pokud v této fázi dokážeme najít neaktivní CPU, není žádný důvod volat plánovač, úloha může být okamžitě vyřízena zde.
Quotes of the week. Jonathan Corbet. 21. února 2024
Nové prvky v této transakci mohly zaniknout před ukončením takovéto transakce. Přeskočte synchronizaci GC pro takové prvky, jinak může zadaná cesta přejít již uvolněný objekt. Jakmile bude transakce dokončena, asynchronní GC takový zaniklý prvek sebere.
Tým CVE jádra Linux této záležitosti přiřadil CVE-2023-52433.
—První jádrem přiřazené CVE se dostalo na seznam
Všichni vývojáři současného stabilního jádra jsou zaneprázdněni řešením problémů jiných vývojářů jádra nebo revidováním řádně označených jaderných patchů. Prosím vyčkejte, až bude dostupný další vývojář, nebo stiskněte 0 pro návrat do hlavní nabídky.
Jste volající číslo SEDMDESÁT PĚT ve frontě s očekávanou čekací dobou JEDENÁCT SET DVACET PĚT MINUT.
Užijte si prosím Enyin hladký zvuk, zatímco budete čekat.
LWN.net Weekly Edition for February 29, 2024.
Kernel release status. Jonathan Corbet. 28. února 2024
Vývojové jádro 6.8-rc6 bylo vydáno 25. února. Linus řekl:
Minulý týden jsem řekl, že doufám, že se věci trochu zklidní. Technicky se trochu zklidnily a rc6 je menší než rc5. Ale ne o moc a upřímně, i když tady není nic znepokojivého, je tady toho víc, než bych si v této fázi vydání představoval.
Takže tohle může nakonec být jedno z těch vydání, která dostanou rc8. Uvidíme.
Stabilní aktualizace: 6.7.6, 6.6.18, 6.1.79, 5.15.149, 5.10.210, 5.4.269 a 4.19.307 byly vydány 23. února.
Aktualizace 6.7.7, 6.6.19, 6.1.80, 5.15.150, 5.10.211, 5.4.270 a 4.19.308 byly revidovány a očekávány 29. února. (Vydány byly 1. března.)
The bpftop tool. Jonathan Corbet. 27. února 2024
Netflix oznámil vydání nástroje nazvaného
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
bpftop, který má pomoci s optimalizací výkonu programů BPF v jádře:
bpftop v reálném čase poskytuje dynamický pohled na běžící programy eBPF. Pro každý program zobrazuje průměrný čas vykonání, události za sekundu a odhadovaná % celkové zátěže CPU. Tento nástroj minimalizuje režii tím, že výkonnostní statistiky povoluje jen tehdy, když je aktivní.
Quotes of the week. Jonathan Corbet. 28. února 2024
Statická analýza trvá na tom, že alokace mpi_alloc() může selhat, takže přidejte kontrolu, abyste zabránili dereferenci NULL. Malé alokace jako tato ve skutečnosti nemohou v současných jádrech selhat, ale přidat kontrolu je velmi jednoduché a potěší statickou analýzu.
Tým CVE jádra Linux této záležitosti přiřadil CVE-2023-52472.
Změny kódu: Představuje v misc nový ovladač mlx5ctl pro rodinu zařízení mlx5 ConnectX, čímž uživatelskému prostoru umožňuje vykonávat ladící RPC a přímo přistupovat ke funkcím zařízení, a tak obchází jaderné rozhraní netdev.
Kvalita kódu: Patche se jeví dobře strukturované a dodržují konvence jaderného kódu. Tato řada obsahuje detailní vysvětlení a zdůvodnění změn.
—ChatGPT od Konstantina Rjabiceva. Viz také tuto diskuzi.
MichalH: doufal jsem, že nový proces CVE bude hustší, víš jak? jako důležitější CVE a vůbec. 🤞
GregKH: hej lidi, jako, lézt do paměti, kam nemáte, je špatný, že jo? nemůžeme odhadnout, jak kdo jádro používá, takže označkovat tyhle opravy s CVE je chytré 🧐
—Konstantin Rjabicev s tím úplně blbne
RDRAND a RDSEED, což vyvolalo další diskuze o jejich použití v jádře.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
