Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Přehled záříjových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for September 3, 2020.
Kernel release status. Jonathan Corbet. 2. září 2020
Vývojové jádro 5.9-rc3 bylo vydáno 30. srpna. „Celkově byl na rc3 poměrně klid. Je to vlastně jeden z menších rc3 mezi posledními vydáními.“
Stabilní aktualizace: 5.8.5 a 5.7.19 byly vydány 27. srpna. Vezměte v potaz, že 5.7.19 je poslední v řadě 5.7.x.
Krisman: Using the Linux kernel's Case-insensitive feature in Ext4. Jake Edge. 27. srpna 2020
Gabriel Krisman Bertazi píše na blogu Collabora o funkci, kterou vyvinul: ext4 nezávislé na velikosti písmen. Popisuje, jak tuto funkci povolit v jádře (≥ 5.2), jak vytvořit souborový systém ext4, který bude podporovat vyhledávání nezávislé na velikosti písmen, a také některá úskalí. Začíná odůvodněním tohoto nápadu:
Jméno souboru je textový řetězec, který se používá k unikátní identifikaci souboru (v této souvislosti je ‚adresář‘ totéž co soubor) na konkrétní úrovni adresářové struktury. Ačkoliv z pohledu operačního systému nezáleží na tom, co je vlastně jménem souboru, pokud je to unikátní, pro koncové uživatele jsou smysluplná jména souborů zásadní, protože představují klíč k nalezení a získání dat. Jinými slovy, smysluplné jméno souboru je to, nač lidé spoléhají, aby našli své cenné dokumenty, obrázky a tabulky.
Linuxové (a unixové) souborové systémy tradičně uvažují jména souborů jako prosté posloupnosti bajtů bez jakéhokoliv zvláštního významu a po uživatelích vyžadují přesné zadání souboru, který se má najít v souborovém systému. Ale tak člověk nepracuje. Když lidé píší názvy, ‚důležitá zpráva.ods‘ a ‘DŮLEŽITÁ ZPRÁVA.ods‘ obvykle směřují ke stejným datům a nezajímá vás, jak to bylo napsáno při vytvoření. Zajímá nás obsah a význam slov DŮLEŽITÁ a ZPRÁVA.
LWN.net Weekly Edition for September 10, 2020.
Kernel release status. Jonathan Corbet. 9. září 2020
Vývojové jádro 5.9-rc4 bylo vydáno 6. září. „Určitě nemůžu říct, že se věci zklidnily, ale snad už je to všechno. Klepu na dřevo.“
Stabilní aktualizace: 5.8.6, 5.4.62, 4.19.143, 4.14.196, 4.9.235 a 4.4.235 byly vydány 3. září, načež 5.8.7 a 5.4.63 následovaly 5. září. Poté 5.8.8, 5.4.64, 4.19.144 a 4.14.197 byly vydány 9. září.
Cook: Security things in Linux v5.6. Jonathan Corbet. 3. září 2020
Kees Cook dohání skluz za změnami týkajícími se bezpečnosti ve vydání jádra 5.6. „S nasazeným kloboukem ‚omezování plochy pro útoky‘ osobně nadále zůstávám nedůvěřivý vůči rodině API io_uring(), ale nemůžu zapřít, že pro určité druhy zátěže se hodí. Co se výkonu týče, je skvělé mít možnost předávat čtení a zápisy bez režie systémových volání. Jens Axboe přidal příkaz IORING_OP_OPENAT, takže stávající io_uring mohou otevírat soubory, které se pak za běhu přidají do mapování dostupných cílů pro čtení/zápis příslušného io_uring. I když LSM stále mohou tyto akce v pohodě přerušit, zůstávám ve střehu, jak se io_uring mění v ‚multiplexer systémových volání.‘“
LWN.net Weekly Edition for September 17, 2020.
Kernel release status. Jonathan Corbet. 16. září 2020
Vývojové jádro 5.9-rc5 bylo vydáno 13. září. „Takže až na kouř z požárů a výkonnostní regresi, které se stále věnuji, to vypadá normálně.“
Jednou ne-zcela-běžnou změnou, která se dostala do hlavní větve po vydání 5.9-rc5, bylo náhlé odstranění kódu „soft scrollback“ z ovladačů konzole fbcon a vgacon. Tato funkce, která uživateli umožňovala procházet dřívější výstup zapsaný přímo na konzoli, bývala nedílnou součástí používání Linuxu, leč využívána být přestala a nyní postrádá správce. Zveřejnění bezpečnostní zranitelnosti v kódu fbcon byl poslední kapkou. Od té doby přibylo také hlášení zranitelnosti vgacon.
Tato změna nebyla všeobecně přijata; Pavel Machek ji popsal jako „způsob, jak Linus hledá správce kódu.“ Pokud by se takový správce objevil (a Machek se nabídl, že by se toho ujal), funkce „zpětného posunu“ by se mohla vrátit.
Stabilní aktualizace: 5.8.9, 5.4.65, 4.19.145, 4.14.198, 4.9.236 a 4.4.236 byly vydány 12. září.
Quote of the week. Jonathan Corbet. 16. září 2020
Férovost je dobrá, ale obvykle špatná pro výkon, i když vás zbaví problémů s nejhoršími případy.
LWN.net Weekly Edition for September 24, 2020.
Kernel release status. Jonathan Corbet. 23. září 2020
Vývojové jádro 5.9-rc6 bylo vydáno 20. září. „Jedna věc, která se ve statistikách změn objevuje, je odstranění softscroll (jak fbcon, tak vgacon). Jsou tu lidé, kteří by ho rádi zachránili, ale uvidíme, zda se přihlásí nějaký správce. Nejsem ochoten ho oživovat v tom rozbitém stavu, v němž se nacházel, takže pochybuji, že by k tomu došlo ještě v cyklu 5.9, ale uvidíme.“
Stabilní aktualizace: 5.8.10, 5.4.66 a 4.19.146 byly vydány 17. září. Poté 5.8.11, 5.4.67, 4.19.147, 4.14.199, 4.9.237 a 4.4.237 následovaly 23. září.
Bottomley: Creating a home IPv6 network. Jonathan Corbet. 18. září 2020
James Bottomley dal dohromady podrobné ohlédnutí za tím, co si vyžádalo úplné zprovoznění IPv6 v jeho síti. „Po dočtení sem byste si mohli například myslet, že IPv6 se vždy automaticky nastaví, a ačkoliv je pravda, že když prostě zapojíte svůj notebook do ethernetového portu kabelového modemu, skutečně se automaticky nastaví, většina lidí má složitější domácí konfiguraci s routerem, což vyžaduje další zvláštní zásahy ke zprovoznění. To znamená, že potřebujete získat více od svého ISP pomocí zvláštních DHCPv6 požadavků.“
Cook: Security things in Linux v5.7. Jonathan Corbet. 22. září 2020
Kees Cook dohání skluz za změnami týkajícími se bezpečnosti ve vydání jádra 5.7. „Jaderné API Linux Security Module (LSM) poskytuje možnost psát bezpečnostní moduly, které tradičně implementují rozličné systémy Mandatory Access Control (MAC) jako SELinux, AppArmor atd. Háčky LSM jsou četné a nikdo je nepoužívá všechny, jelikož některé háčky jsou velmi specifické (jako ty používané IMA, Yama, LoadPin atd.). Avšak doposud chyběl způsob, jak jednak připojit se k nim zvenčí (ani z běžného načítaného jaderného modulu), jednak sestavit zcela dynamická bezpečnostní pravidla, tedy dokud KP Singh nedorazil s API pro sestavování pravidel LSM pomocí BPF. Díky tomu lze psát háčky jaderných LSM v BPF (pro privilegovaný proces), čímž umožňuje zcela vlastní bezpečnostní pravidla (a hlášení).“
Quote of the week. Jonathan Corbet. 23. září 2020
/* * Nejhorší případ je, že všechny úlohy se vzájemně zablokují v oblasti * migrate_disable() a zásobníku na jednom CPU. To pak omezí dostupnou * propustnost na jeden CPU. A protože teorie plánovatelnosti v reálném * čase uvažuje pouze nejhorší případ, veškerá analýza reálného času by se * měla vrátit k jednomu CPU (a tím okamžitě vyřešit problém analýzy SMP). */
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
preempt_count(): změna sledování preempce v jádře má rozsáhlé důsledky.Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
