Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).
Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.
Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.
Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.
Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
Diskuse z minulého týdne pokračovala. Robert Dinse napsal, že ač toto téma není perfektní odpovědí ne otázku bezpečnosti, přesto může významně pomoci. Horst von Brand ale poznamenal, že se software neustále zlepšuje a je čím dále méně buffer overrun chyb. A dodal, že tyto informace jsou jen drobností, o které se podělili skuteční crackeři s komunitou. Tudíž by lidé získali falešný pocit bezpečí. Robert s ním souhlasil, ale odpověděl, že toto je jen další vrstva bezpečnosti jako jsou práva: "Můžete stejně argumentovat, že přístupová práva jsou zbytečností, protože dobře se chovající programy a uživatelé si nebudou hrát se soubory, se kterými si hrát nemají a existence restriktivních přístupových práv jen způsobí, že si crackeři najdou jinou skulinku". Pak dodal, že by stačilo dát nevykonatelný zásobník jako možnost do jádra a ti, kterým se nelíbí, by si ji prostě nezkompilovali. Theodore Y. Ts'o ale vytasil silné argumenty: "Jediným důvodem, proč je tolik útoků přes zásobník, je existence několika nástrojů, které automaticky analyzují binárku a hledají exploit". V dopise dále vysvětlil, že problém není v zásobníku, ale v programech. Pokud by se opravdu stal nevykonatelným, cracker by našel místo v programu, kde se volá funkce execv, změnil by argumenty této funkce a v přetečeném bufferu by nastavil, aby se kód přesunul na místo jejího volání. Takže nevykonatelný zásobník by nezastavil útok, jen by změnil jeho povahu. Gregory Maxwell se přesto rozhodl napsat patch, ale zbytečně. Linus jej odmítl.
Y2K zasahuje konferenci linux-kernel, 3.-4.1.2000, 4 dopisy
Někdo oznámil, že den na linux-kernel digest byl 3.1.19100. Pár lidí poznamenalo, že viníkem je majordomo. Rafael E. Herrera napsal, že kód generující datum zapisuje za devatenáctku počet roků od roku 1900.
RARP v uživatelské prostoru, 4.-6.1.2000, 7 dopisů
Alexandre Hautequest nemohl najít podporu RARPu v 2.3.35, ač v dřívějších verzích byla přítomna. David S. Miller vysvětlil, že tato vlastnost patří do uživatelského prostoru a proto byla vyňata z jádra. Dodal, že verze v uživatelské prostoru se vyvíjí. Alexandre se podivoval, proč RARP byl zrušen v jádře PŘED dokončením aplikace. Několik vývojářů však zaslalo odkazy na již existující RARP aplikace, jednu již rok starou.
Swap na NFS, 4.-6.1.2000, 8 dopisů
Někdo se zeptal, co se stane, pokud spadne server, na kterém je umístěn swap. Jestli to způsobí jadernou paniku. Rik van Riel si tipl, že se panika neobjeví, ale aplikace asi poumírají. Peter Sasi s ním ale nesouhlasil: "Teoreticky (protože NFS je bezstavová služba) klienti prostě počkají a až se server vrátí, budou prostě pokračovat dál".
Budoucnost buffer cache, 5.1.2000, 4 dopisy
Jamie Lokier navrhl nový stav bufferu, ale Stephen C. Tweedie odpověděl, že toto se tu již jednou projednávalo. Linuse zajímá pořadí zápisu pro nedokončené zápisy, ale chce redukovat počet vlastností buffer cache a ne přidávat další. Proto rozšiřování komplexnosti buffer cache nebude přijato.
Tento článek vychází ze seriálu Kernel traffic a je zveřejněn pod licenci GPL verze 2. Přeložil Leoš Literák.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: