Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Do konference přišlo celkem 701 emailů, nejvíce psali Roy Sigurd Karlsbakk, Pavel Machek a khromy.
Salvatore D'Angelo si povšiml, že zavolání gettimeofday() dvakrát za sebou pod 2.4.18 ukazuje čas jdoucí pozpátku. Neboli druhý výsledek nebyl nezbytně větší než první. A tak zaslal demonstrační kód a dodal, že se mu to děje v asi 10% případů. Matti Aarnio to také zkusil a potvrdil problém, leč pouze v jednom z 216 milionů pokusů. Salvatore tedy spustil tes ještě jednou a snížil pravděpodobnost jevu na 0.01%. Karim Yaghmour napsal, že tento problém byl již diskutován dříve a že se děje na x86 a PPC.
Chris Friesen na svém G4 desktopu potvrdil problém s 2.2.17, ale nikoliv s 2.4.18. Gabriel Paubert dodal, že vzhledem ke kompletnímu přepisu relevantního kódu v řadě 2.4, tato chyba není překvapivá. Důvodem přepsání byla snaha o větší robustnost v případě ztracených tiků: všechny PPC zvládnou (HZ-1) ztracených přerušení, než se všechno pokazí (velice užitečné, když framebuffer blokuje přerušení na příliš dlouhou dobu během přepínání obrazovky). Další méně viditelnou opravou je případ, kdy je stroj napojen na NTP server. Pokud byl počítač pod velkým zatížením [load], časová frekvence se různila. Pokud tedy dokáže aktivovat [trigger] problém pod 2.4.17, velice jej to zajímá.
Michael Kerrisk se zeptal, jak pokračují capabilities souborového systému v řadě 2.4. Věděl o částečné podpoře od řady 2.2 a zajímalo ho, zda se nějak pokročilo. Dax Kelson odpověděl, že VFS v řadě 2.5 podporuje rozšířené atributy (od 2.5.3). Plán byl ukládat do nich capabilities. Takže když už existuje infrastruktura, někdo musí:
Ale Jesse Pollard zaslal odkaz a řekl, že kromě posledního bodu je již vše hotovo v rámci projektu Linux Security Modul. Chris Wright upřesnil, že projekt LSM podporuje capabilities přesně tak, jak jsou v jádře a používání rozšířených atributů tedy chybí. Patche jsou vítány.
Willy Tarreau oznámil softwarovou emulaci některých instrukcí, ač ví, že spousta lidí ji nebudou mít rádi. Zaslal ji pro ty, které by mohla zajímat. Tento software dokáže emulovat instrukce BSWAP, CMPXCHG, XADD procesoru 486 na procesoru 386 a CMOV z Pentia Pro na jiných procesorech. Účelem není nahradit správnou kompilaci, ale často se nám stalo, že jsme na poškozeném systému nabootovali z diskety a při spouštění některých příkazů tyto havarovaly s 'Illegal instruction' kvůli špatně nastavenému překladači. Jednou měl gcc, které automaticky kompilovalo pro i686 a pak měl velké potíže se zkompilovaným e2fsck na svém notebooku s AMD K6!
Denis Vlasenko zaznamenal oblasti kritické na výkon a zaslal patch na jejich urychlení. Willy si je prohlédl a napsal, že programoval spíše na správnost než na rychlost kódu a pokud by rychlost byla skutečným problémem, přepsal by většinu kódu do assembleru. Podle Denise je rychlost důležitá, jinak si náhodní uživatelé budou o Linuxu myslet, že je pomalý. Pak diskutovali nad způsobem, jak to urychlit nebo aspoň varovat uživatele, že má očekávat zpomalení. Nakonec se diskuse vytratila sama od sebe.
Paul Menage poslal patch, který odstraňuje BKL (Big Kernel Lock) z volání super_operations ->statfs() a přesouvá jej do souborových systémů, pokud jej potřebují. Všechny modifikované souborové systému se dají kompilovat mimo vypnutý [disabled] umsdos, pouze ext2 a shmfs byly testovány. Matthew Wilcox navrhnul, že mnohem více používání BKL by se dalo odstranit a Paul odpověděl: Jistě že ano, ale raději neriskuji poškození [breakage], protože neznám pravidla pro zamykání u jednotlivých souborových systémů. Toto přenechal jejich autorům. Později nicméně zaslal rozšířenou verzi patche, který odstraňuje BKL z dalších oblastí. Různí lidé pak zasílali své návrhy, kde všude by BKL není potřeba.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz