Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.
Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
Bouřlivá diskuse vznikla při hledání chyby, která způsobuje poškození systému souborů. Tato chyba se objevuje ve stabilní řadě už od verze 2.2.5 a nikdo ji není schopen najít. Alan Cox prohlásil: "Lidé mi důvěřují. Ta malá *** zemře, jakmile bude nalezena". Spousta lidí se snažila popsat podmínky, za kterých se chyba projevila, bohužel stále tento obvyklý postup k cíli nevedl. Někteří vývojáři podezřívali vadný hardware uživatelů, ale Martin Schulz tuto možnost vyvrátil. K tomu, že je problém způsoben hardwarem, Alan napsal: "Ve většině případů ano. Bohužel si nejsem jist, že vždy. O to je situace složitější". Bohužel, řešení nebylo nalezeno. Zatím.
Ochrana jádra před rootem, 26.-28.10.1999, 16 dopisů
John Langford a Dimitris Margaritis převzali nápad z phrack-55 a začali vytvářet modul, kterým by zapečetili kernel a tak jej ochranili před svévolnými zásahy roota a trojskými koni. Napsali již část kódu, ale chtěli jej udělat ještě lstivějším. Jejich cílem bylo, aby se daly nahrávat jen určité předem zvolené moduly. Rozhodli se považovat kernelový mód za bezpečný a mód uživatelského prostoru za nebezpečný. Proto přesunuli md5sum do jádra. Jejich největším problémem se však stal příkaz insmod, který běží v uživatelském prostoru. Navrhli čtyři kličky, jak obejít toto nebezpečné místo a zeptali se, které mají použít. Aaron Sethman poznamenal, že jejich nápad je sice zajímavý, ale root stejně může překompilovat jádro a zrušit tak jejich ochranu, pokud by jádro nebylo umístěno na disketě chráněné proti zápisu. Navíc se zeptal, zda to má vůbec smysl, protože root stejně může provádět ošklivé věci. Dimitris tedy dodal, že jádro, moduly a rc skripty budou umístěny na médiu chráněném proti zápisu. Na otázku odpověděl, že takhle aspoň nebude root moci provádět škaredé věci v jádře. Jesse Pollard zaslal odkaz na stránku Ovládání přístupu založené na pravidlech (http://www.rsbac.de/rsbac/) a podotkl, že nejlepším řešením by bylo udělat roota neprivilegovaným uživatelem, s čímž se plně ztotožňuji.
Návrh na podporu half duplex, 27.10.1999, 9 dopisů
Riley Williams zaslal revizi svého návrhu na podporu poloduplexního protokolu pro sériový port. Návrhl přidat proměnnou k sériovému kódu, která by označovala aktuální stav portu. Těchto stavů by bylo osm, pro zajímavost například "neexistuje", "plně duplexní", "přijímající" a "duplexní do vysílacího". Dále popsal funkce a IOCTL, které je potřeba naimplementovat.
Strukura i-uzlu ve VFS, 27.10.1999, 6 dopisů
T. V. Govind napsal, že ve struktuře i-uzlu VFS je udržována již velká spousta informací, které jsou specifické určitým souborovým systémům. A protože vrstva VFS byla zamýšlena jako obecná, navrhl přesunout tyto informace jinam a do VFS i-uzlu umístit ukazatel na tato data. Podotkl, že díky tomuto přístupu by již nebylo nutné předělávat VFS po každém přidaném souborovém systému. Alexander Viro odpověděl, že tato změna bude provedena po stabilizaci kešování stránek ve vývojové řadě. Malcolm Beattie podal zajímavé vysvětlení z Digital Unixu, kde provedli změnu opačným směrem z optimalizačních důvodů. V jejich i-uzlu byl ukazatel v-data na soukromou strukturu se specifickými údaji. Nakonec byli přinuceni kvůli výkonnosti spojit obě struktury do jednoho paměťového bloku, kde obecná část byla umístěna na začátku a specifická část ji okamžitě následovala.
Porušená zpětná kompatibilita, 28.-30.10.1999, 5 dopisů
Soren Leiden oznámil, že gnome-terminal neběží od 2.3.23, zatímco rxvt a
xterm běží. Jeremy Katz napsal, že ve verzi 2.3.24 byla změněna struktura
rlimit, což může být důvodem nefunkčnosti gnome-terminalu. Alan odpověděl,
že už poslal Linusovi patch, který zajistí zpětnou kompatibilitu. Soren se
zeptal, zda je to problém je gnome-terminalu nebo je více postižených
programů a Alan odpověděl: "Poruší to gnome-terminal a pár dalších
aplikací, které si testují setuid prostředí. Kdo se o to nestará, toho se
to netýká. Je to chyba syscallu. Nyní opravena chyba 
".
Nová hashovací funkce pro buffer, 29.-30.10.1999, 5 dopisů
Andrea Arcangeli oznámil, že ve verzi 2.2.14pre12 byla přidána nová hashovací funkce pro buffer od Davida S. Millera. Andrea požádal o analýzu. David nejdříve upravil existující kernel a přidal do něj podporu o dump bufferu. Pak připojil kombinaci IDE a SCSI disky a RAID. Následně spustil dva testy, které naplnily buffer metadaty a po jedné sekundě provedl dump bufferu. Použitím získaných dat vytvořil simulátor bufferu pro různé hashovací funkce. Pak spustil několik simulací pro původní hashovací funkci a jednu novou. Pak porovnal výsledky a vytvořil třetí funkci, která svými výsledky překonala obě funkce z minulého testu. Dokonce průměrně dosahovala 92% ideálu. Andrea poděkoval a podotkl, že David nevzal v úvahu čas výpočtu. David odpověděl: "Ale ano, vzal. Ten, kdo mě zná, ti poví, že jsem kompletně předělal kus kódu na Ultra Sparcu, abych ušetřil dva cykly procesoru".
Tento článek je vychází z informací serveru Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz