Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Do konference přišlo celkem 1389 emailů, nejvíce jich poslali William Lee Irwin III, Greg KH a Linus Torvalds.
1. pro - 6. pro
Haris Peco se zeptal: Existuje linuxové ABI pro kernel 2.6? Christoph odpověděl, že myslí, že ne a Jan-Benedict Glaw se připojil: Na ABI nikomu moc nezáleží (tedy, alespoň ne natolik, aby bylo udržováno stabilní), když máme dobré API. Jsou k tomu potřeba zdrojáky, ale to je dobře... Linus Torvalds se do toho vložil:
Lidem na uživatelsky viditelném ABI záleží velmi - osobně si myslím, že zpětná kompatibilita je absolutně nejdůležitější záležitostí jakéhokoliv kernelu a nedodržování uživatelského ABI je prostě špatné.
Někdy uživatelské věci trochu pozměníme (například odstranění skutečně zastaralých systémových volání), ale i tehdy jsme velmi, velmi opatrní. Což zahrnuje třeba vypisování varovných hlášek celé roky před tím, než je ta funkce doopravdy odstraněna.
Jedinou výjimkou se zdá být ABI "správy systému", tj. věci, které normální programy nepoužívají. Takže upgrady kernelu se někdy neobejdou bez potřeby nových utilit pro věci jako jsou třeba nastavení firewallu, konfigurace hardware (ethernetové nástroje, ifconfig, atd.) nebo - v případě 2.6 - natahování a odstraňování modulů. A ani to se lidem nelíbí a musí pro to tedy být dobrý důvod.
Občas jsme změnili sémantiku systémového chování nenápadně: buď proto, aby se vyhovělo standardům, nebo kvůli implementačním otázkám. Nestává se to často a zjistí-li se, že by kvůli tomu nefungovaly stávající aplikace, neudělá se to vůbec (ta věc se napraví přidáním nového systémového volání se správnou sémantikou a to staré zůstane tak, jak je).
Máš však pravdu o interních rozhraních kernelu: tam se o ABI nestaráme vůbec, a dokonce API jsou pohyblivá a bývají volně měněna, je-li pro to dobrý technický důvod. Ale to platí pouze pro interní věci kernelu (a tam jsou zdrojáky potřeba tak jako tak).
Jan-Benedict odpověděl: Kdykoliv se začne mluvit o otázce ABI, jde o požadování (binárně kompatibilního) rozhraní - hlavně pro moduly. Ale myslím, že se všeobecně přijímá, že na vytvoření nějaké skutečné binární kompatibility se moc nepracuje (např. UP/SMP spinlocky a jiné). Linus odpověděl:
Přesně tak. To se nestane. Vůbec mě nezajímá stabilní ABI pro moduly kernelu, a dokonce se aktivně snažím bránit všem pokusům o něj. Chci, aby si lidé byli vědomi toho, že vnitřnosti kernelu se mění a že tomu tak bude i nadále.
Pro binární moduly není žádná dobrá omluva. Některé mohou být technicky legální (díky tomu, že nejsou odvozenou prací) a povolené, ale i když jsou legální, tak jsou pořádnou osinou v zadku a vždycky příšerně chybové.
Občas si mi výrobci stěžují na můj nezájem o alespoň snahu pomoci binárním modulům. To máte těžké. Je to obousměrná ulice: když nepomůžeš ty mně, nepomohu já tobě. Binární moduly Linuxu nepomáhají, spíš naopak. Jako takovým nemáme důvod jim pomáhat, aby byly ještě rozšířenější než teď. A máme spoustu důvodů proti.
3. pro - 6. pro
Ian Soboroff si v 2.4.23 ChangeLogu všiml, že alespoň nějaký kód subsystému virtuální paměti od Andrea Arcangeliho byl začleněn. Zeptal se, jestli by mu to někdo objasnil, a Mike Fedyk odpověděl: Do 2.4.23-pre3 byla zařazena velká část VM, takže -aa patche oproti -pre6 by měly ukázat, co ještě chybí. Andrea Arcangeli také řekl, že poslední 2.4 kernely by měly běžet v některých případech o mnoho lépe.
I přesto však stále doporučuji používat můj strom. Poslední dva zásadní kousky, které z něj potřebujete, jsou inode-highmem a related_bhs. Ty stále chybí a s 12G je asi budete potřebovat. Mimochodem, chystám se vydat 2.4.23aa1, což bude poslední 2.4-aa. Mike se zeptal, jestli bude Andrea vydávat i 2.6-aa, ale nepřišla žádná odpověď. Stephan von Krawczynski a Bill Davidsen využili příležitosti k poděkování Andreovi za jeho práci na VM subsystému.
3. pro - 9. pro
Kallol Biswas chtěl znát způsob, jak by mohl filesystém ukládat některá data šifrovaná a některá normálně; Richard B. Johnson řekl, že o tohle by se spíše měla starat aplikace, ne filesystém, s čímž souhlasil Bill Davidsen. Richard vysvětlil: Souborové systémy jsou hromada inodů. Vždy, když chceš jeden zapsat nebo přečíst, musí se něco rozhodnout, jestli to je šifrované, a pokud ano, tak jak to zašifrovat nebo rozšifrovat. Dokonce i velikost požadovaného zápisu nebo čtení se stává závislou na druhu použité šifry. Určitě nechceš používat algoritmus, ve kterém je N-bajtový řetězec zakódován do N-bajtového řetězce, protože to by prozradilo velikost, ze které lze odvodit další aspekty, což by vedlo k odhalení skutečného obsahu. Takže budeš potřebovat inody s proměnlivou velikostí -- hrozný zmatek. Výsledkem by byl jeden z nejpomalejších filesystémů, které si lze představit.
Na jiném místě Joern Engel poradil, že by mohlo být možné přidat volitelné šifrování k existujícímu filesystému jako je JFFS2. Ale Linus Torvalds odpověděl:
U většiny existujících filesystémů není zrovna snadné uvažovat o šifrování z jednoho prostého důvodu: kvůli výkonu (a paměťovým nárokům) provádí většina filesystémů "IO na místě". Jinými slovy, provádějí IO přímo do a přímo ze stránkové keše.
U šifrovaného filesystému to udělat nelze. Nebo spíše: můžeš to udělat, pokud je to filesystém pouze pro čtení, ale rozhodně to NELZE udělat při zapisování. Pro zapisování je potřeba výstupní buffer zařadit někam jinam (a po pravdě řečeno, je to o hodně snazší, když to děláš i při čtení).
Takže šifrování jako takové složité není. Ale přidání nepřímého bufferu navíc může být pěkně nechutné a přidat jej později není nic lehkého.
4. pro - 5. pro
Robert L. Harris si všiml, že možnost uložit .config ve zkompilovaném kernelu není součástí 2.4.23-bk3; zeptal se, jestli byla ta funkce odstraněna. Randy Dunlap odpověděl: V 2.4.x nikdy nebyla. Marcelo ji nechtěl. Je ve 2.6.x. V tomto adresáři je patch pro 2.4.22-pre: http://www.xenotime.net/linux/ikconfig/ Lucio Maciel navrhl funkci začlenit do 2.4, ale Randy řekl: To je na Marcelovi a on se teď snaží snížit množství patchů pro 2.4.x.
5. pro - 8. pro
Torsten Scheck oznámil problém s filesystémem VFAT, ale Joanne Dow odpověděl: To všechno může být bezpředmětné. Microsoft se chystá vybírat poplatek za používání FAT. http://www.microsoft.com/mscorp/ip/tech/fat.asp Softwarové patenty zabíjejí inovaci a konkurenci. Helge Hafting řekl: Není FAT tak staré, že by už všechny patenty měly být prošlé? Tomasz Torcz odpověděl: Patenty pro ukládání dlouhých názvů souborů (za které si Microsoft účtuje) jsou někdy z roku 1995.
5. pro - 5. pro
Jeff Garzik poslal několik oprav a Linus Torvalds napsal: Teď přijímám jen jednořádkové opravy, o kterých si myslím, že jsou jednak "jasné" a také "velmi důležité" (tj. opravy oopsů, které může vyvolat kdokoliv, spíše než třeba aktualizace konkrétního ovladače). Takže to vypadá, že bych mohl přijmout jeden z nich. A dodal: Andrew je stále pryč, ale rozhodnutí může dělat samostatně. Teď však nebudu začleňovat nic většího.
V originálu Kernel Traffic 245 vyšla navíc ještě tato témata:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.1.2004 08:35