Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Bouřlivá diskuse vznikla při hledání chyby, která způsobuje poškození systému souborů. Tato chyba se objevuje ve stabilní řadě už od verze 2.2.5 a nikdo ji není schopen najít. Alan Cox prohlásil: "Lidé mi důvěřují. Ta malá *** zemře, jakmile bude nalezena". Spousta lidí se snažila popsat podmínky, za kterých se chyba projevila, bohužel stále tento obvyklý postup k cíli nevedl. Někteří vývojáři podezřívali vadný hardware uživatelů, ale Martin Schulz tuto možnost vyvrátil. K tomu, že je problém způsoben hardwarem, Alan napsal: "Ve většině případů ano. Bohužel si nejsem jist, že vždy. O to je situace složitější". Bohužel, řešení nebylo nalezeno. Zatím.
Ochrana jádra před rootem, 26.-28.10.1999, 16 dopisů
John Langford a Dimitris Margaritis převzali nápad z phrack-55 a začali vytvářet modul, kterým by zapečetili kernel a tak jej ochranili před svévolnými zásahy roota a trojskými koni. Napsali již část kódu, ale chtěli jej udělat ještě lstivějším. Jejich cílem bylo, aby se daly nahrávat jen určité předem zvolené moduly. Rozhodli se považovat kernelový mód za bezpečný a mód uživatelského prostoru za nebezpečný. Proto přesunuli md5sum do jádra. Jejich největším problémem se však stal příkaz insmod, který běží v uživatelském prostoru. Navrhli čtyři kličky, jak obejít toto nebezpečné místo a zeptali se, které mají použít. Aaron Sethman poznamenal, že jejich nápad je sice zajímavý, ale root stejně může překompilovat jádro a zrušit tak jejich ochranu, pokud by jádro nebylo umístěno na disketě chráněné proti zápisu. Navíc se zeptal, zda to má vůbec smysl, protože root stejně může provádět ošklivé věci. Dimitris tedy dodal, že jádro, moduly a rc skripty budou umístěny na médiu chráněném proti zápisu. Na otázku odpověděl, že takhle aspoň nebude root moci provádět škaredé věci v jádře. Jesse Pollard zaslal odkaz na stránku Ovládání přístupu založené na pravidlech (http://www.rsbac.de/rsbac/) a podotkl, že nejlepším řešením by bylo udělat roota neprivilegovaným uživatelem, s čímž se plně ztotožňuji.
Návrh na podporu half duplex, 27.10.1999, 9 dopisů
Riley Williams zaslal revizi svého návrhu na podporu poloduplexního protokolu pro sériový port. Návrhl přidat proměnnou k sériovému kódu, která by označovala aktuální stav portu. Těchto stavů by bylo osm, pro zajímavost například "neexistuje", "plně duplexní", "přijímající" a "duplexní do vysílacího". Dále popsal funkce a IOCTL, které je potřeba naimplementovat.
Strukura i-uzlu ve VFS, 27.10.1999, 6 dopisů
T. V. Govind napsal, že ve struktuře i-uzlu VFS je udržována již velká spousta informací, které jsou specifické určitým souborovým systémům. A protože vrstva VFS byla zamýšlena jako obecná, navrhl přesunout tyto informace jinam a do VFS i-uzlu umístit ukazatel na tato data. Podotkl, že díky tomuto přístupu by již nebylo nutné předělávat VFS po každém přidaném souborovém systému. Alexander Viro odpověděl, že tato změna bude provedena po stabilizaci kešování stránek ve vývojové řadě. Malcolm Beattie podal zajímavé vysvětlení z Digital Unixu, kde provedli změnu opačným směrem z optimalizačních důvodů. V jejich i-uzlu byl ukazatel v-data na soukromou strukturu se specifickými údaji. Nakonec byli přinuceni kvůli výkonnosti spojit obě struktury do jednoho paměťového bloku, kde obecná část byla umístěna na začátku a specifická část ji okamžitě následovala.
Porušená zpětná kompatibilita, 28.-30.10.1999, 5 dopisů
Soren Leiden oznámil, že gnome-terminal neběží od 2.3.23, zatímco rxvt a
xterm běží. Jeremy Katz napsal, že ve verzi 2.3.24 byla změněna struktura
rlimit, což může být důvodem nefunkčnosti gnome-terminalu. Alan odpověděl,
že už poslal Linusovi patch, který zajistí zpětnou kompatibilitu. Soren se
zeptal, zda je to problém je gnome-terminalu nebo je více postižených
programů a Alan odpověděl: "Poruší to gnome-terminal a pár dalších
aplikací, které si testují setuid prostředí. Kdo se o to nestará, toho se
to netýká. Je to chyba syscallu. Nyní opravena chyba 
".
Nová hashovací funkce pro buffer, 29.-30.10.1999, 5 dopisů
Andrea Arcangeli oznámil, že ve verzi 2.2.14pre12 byla přidána nová hashovací funkce pro buffer od Davida S. Millera. Andrea požádal o analýzu. David nejdříve upravil existující kernel a přidal do něj podporu o dump bufferu. Pak připojil kombinaci IDE a SCSI disky a RAID. Následně spustil dva testy, které naplnily buffer metadaty a po jedné sekundě provedl dump bufferu. Použitím získaných dat vytvořil simulátor bufferu pro různé hashovací funkce. Pak spustil několik simulací pro původní hashovací funkci a jednu novou. Pak porovnal výsledky a vytvořil třetí funkci, která svými výsledky překonala obě funkce z minulého testu. Dokonce průměrně dosahovala 92% ideálu. Andrea poděkoval a podotkl, že David nevzal v úvahu čas výpočtu. David odpověděl: "Ale ano, vzal. Ten, kdo mě zná, ti poví, že jsem kompletně předělal kus kódu na Ultra Sparcu, abych ušetřil dva cykly procesoru".
Tento článek je vychází z informací serveru Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
