V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Po předběžných informacích o sestavení jádra a hledání informací o hardware jsme nyní připraveni podstoupit nejtěžší a nejvýznamnější krok. Tímto krokem je samotný výběr součástí, které naše jádro bude obsahovat. Je to nejen důležitý, ale také poměrně rozsáhlý úkon, který nepůjde popsat v jednom díle. Proto se budu v následujících dílech seriálu, počínaje tímto, zabývat touto problematikou. Veškeré oparece budu provádět s aktuálně nejnovějším jádrem 2.6.13 (nebo 2.6.13.X), proto se mohou některé volby nepatrně lišit při použití jiné verze jádra řady 2.6.
Při výběru komponent dostaneme většinou na výběr, zda chceme vybranou součást kompilovat přímo do jádra nebo jako modul. Při volbě první možnosti je pak vybraná funkce nebo ovladač přímo součásti jádra, tedy komprimovaného obrazu jádra (bzImage). Při volbě kompilace jako modul dojde k sestavení binárního souboru, tzv. modulu, který je v případě potřeby nahrán k běžícímu jádru (a při nečinnosti může být teoreticky z jádra opět odebrán).
Jaký model jádra zvolit, zda spíše monolitický (co nejvíce věcí přímo do jádra) nebo modulární (nutné věci přímo v jádře, vše ostatní jako modul), nejde přesně říci. V dnešní době má Linux velmi propracovaný systém pro práci s moduly, a tak se jeví jako nejvhodnější kombinovat obě možnosti. V některém případě (bude-li potřeba, vždy upozorním) je doporučeno dát součást přímo do jádra (např. ovladač IDE řadiče, ovladač filesystému pro kořenový oddíl,...) a jinde se doporučuje kompilovat součást jako modul (ALSA, agpgart,...).
Dalším důvodem, proč používat moduly, je fakt, že v některých případech, kdy dojde například ke špatné komunikaci mezi ovladačem a hardware, může dojít až k pádu systému, je-li ovladač přímo v jádře. V případě použití modulu nemusí být následky tak velké, což nemusí ale vždy platit. Určitě to ale při volbě modulů můžeme brát jako nepatrné plus.
V mém případě se zde budu snažit dát pouze nutné věci přímo do jádra a většinu ostatního kompilovat jako moduly. Pokud si člověk nebude jistý, zda dát vybranou věc do jádra nebo jako modul, má možnost ponechat výchozí nastavení, čímž většinou nic nepokazí.
Na začátku popíši, jak bude vypadat výběr jednotlivých komponent v rámci tohoto seriálu, aby se čtenář mohl lépe orientovat. Každá komponenta bude označena přesným jménem, popisem a vždy bude vyznačeno, zda je dobré ji kompilovat jako modul nebo do jádra. Více ukáže následující příklad:
Tato sekce se týká všeobecných nastavení komponent jádra. Především však funkcí pro meziprocesorovou komunikaci. Je možno vše ponechat jako povoleno.
/proc/sys (k tomu je nutné
povolit i souborový systém /proc). Velmi doporučená volba..config) do samotného
obrazu jádra (bzImage). Konfigurační soubor je pak k nalezení v
/proc/config.gz.Sekce týkající se podpory pro práci s moduly.
/lib/modules/verze-jádra/kernel/) Velmi důležitá
funkce - povolíme.rmmod -f). Tím dojde k odebrání
modulu + ostatních modulů které na odebíraném modulu závisí.Probrali jsem tímto dílem první tři subsystémy jádra. Příště se podíváme na subsystémy týkající se procesoru a správy napájení.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
V tuto chvíly se mi zdá článek pouhým a navíc zjednodušeným překladem kontextové nápovědy k jádru.
Je ale pravda, že článek by měl popisovat praktické aspekty jednotlivých voleb, a u těchto položek prostě není co popisovat (na zadané rozlišovací úrovni)
V dalších dílech ale očekávám rozvedení voleb (volba architektury, proč mohu dát ovladače na IDE chipsety jako modul, když IDE potřebuju při startu, initrd či neinitrd, jaký je rozdíl mezi watchdog a hangceck timer, kolik HZ zvolit, jakou preempci, jestli je výhodnější high mem off ..............), zkrátka spoustu věcí které mne vždy zajímali, ale nikdy nestály za tu námahu (zjištění/odzkoušení).
Pokud bude autor pokračovat 2řádkovým překladem, a 5ti slovným doporučením, pak bych ho musel šikanovat (komentářem samozřejmě)
deb http://ftp.cz.debian.org/debian jessie main contrib non-free