Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Jadro operačného systému spravuje procesy. Rozhoduje o ich vzniku a
zániku, pozastavení, pokračovaní a striedaní. Na túto prácu potrebuje
udržiavať o procesoch rôzne druhy informácií. Tou, ktoré nás teraz bude
zaujímajať, je informácia o tom, kde sa naposledy prerušilo vykonávanie
procesu (a teda, kde by sa nabudúce malo pokračovať), potom pole príznakov
s hodnotou áno/nie a tabuľka sighandlers udržujúca ukazovatele
na funkcie. Každý príznak v poli príznakov má zodpovedajúci ukazovateľ v
sighandlers. Keď jadro rozhodne o tom, že je vhodné, aby nejaký proces
dostal na chvíľu slovo, najprv sa pozrie, či je niektorý z príznakov
nastavený na 'áno'. Ak je, tak namiesto toho, aby riadenie odovzdalo na
miesto, kde bol program naposledy prerušený, zavolá funkciu, na ktorú
ukazuje zodpovedajúci ukazovateľ zo sighandlers. Ak proces nebol prerušený,
ale práve bežal, tak jadro preruší jeho vykonávanie a takisto riadenie
odovzdá do funkcie odkazovanej zo sighandlers.
Signál môže proces dostať z troch dôvodov:
kill a ako parameter mu odovzdá číslo
procesu:
$ kill 1234
|
Príkaz kill môže alternatívne dostať cez parameter aj typ
signálu, ktorý má danému procesu poslať. Typ signálu možno určiť buď číslom:
$ kill -2 1234
|
alebo symbolickým menom:
$ kill -INT 1234
|
kill():
int ok;
|
Všetky položky v poli príznakov sú inicálne nastavené na
nie. Na druhej strane všetky položky v tabuľke sighandlers
nejaké nastavenie majú. Za normálnych okolností na väčšinu signálov proces
zvyčajne zareaguje tým, že skončí. Toto správanie ale môže program
ovplyvniť tým, že zavolá funkciu signal(2) (funkcia
signal() je definovaná v norme ANSI, novšie systémy odporúčajú
použiť podobnú funkciu sigaction(2)):
signal(SIGFPE,newhandler);
|
kde newhandler() musí byť deklarovaná takto:
void newhandler(int arg)
|
struct_newhandler a struct_oldhandler sú
štruktúry, ktoré okrem iného obsahujú ukazovateľ na funkciu deklarovanú ako
newhandler().
Ako druhý parameter funkcii signal() možno (okrem
ukazovateľa na novú obslužnú funkciu) poslať aj preddefinované hodnoty
SIG_IGN, ktorá znamená ignorovanie signálu
a SIG_DFL, ktorá znamená nastavenie signálu na výchozú
obslužnú funkciu. Zavolaním funkcie signal() môže proces
preddefinovať, ako zareaguje na nejaký signál. Po prijatí signálu sa
ďalšie signály tohoto typu buď obsluhujú výchozou obslužnou funkciou (to
platí pre staršie systémy) alebo sú blokované. Samozrejme obslužná funkcie
môže obsluhu signálu opäť prestaviť. V prípade, že procesu je poslaných
viacero signálov prv než sa vobec dostane k slovu, tak sa tieto signály
radia do fronty a budú spracované v takom poradí, v akom boli poslané.
Výchozí akcie nájdete v manuálovej stránke signal(7) a v nasledovnej
tabuľke:
| Meno signálu | Výchozí obsluha | Komentár |
|---|---|---|
| SIGHUP | Zánik riadiaceho (rodičovského) procesu | Démony ho často používajú ako signál, ktorým môže správca požiadať o znovunačítanie konfigurácie |
| SIGINT | Prerušenie z klávesnice | Tento signál dostane proces, ak na jeho riadiacom termináli
stlačíte Ctrl-C. (Kombináciu kláves umožňuje predefinovať program
stty) |
| SIGQUIT | Signál Quit z klávesnice | Podobne ako predchádzajúci signál ho možno poslať z klávesnice. Zvyčajne stlačením Ctrl-\ (Opäť preddefinovateľné pomocou stty) |
| SIGILL | Ilegálna inštrukcia | Program vykonal ilegálnu inštrukciu |
| SIGABRT | Abort signál od funkcie abort(3) | Funkciu abort() môže program zavolať, ak chce okamžite ukončiť svoju činnosť - napríklad v dôsledku chyby - bez toho, aby sa vrátil zo všetkých funkcií |
| SIGFPE | Výnimka pri operácii s rádovou čiarkou | Napríklad delenie nulou |
| SIGKILL | Zabíjajúci signál | Bezpodmienečné zabitie procesu. Obsluhu tohoto signálu nemožno preddefinovať/ignorovať pomocou signal() |
| SIGSEGV | Porušenie segmentácie pamäte | Neinicializovaný pointer, či pretečenie poľa a podobne. |
| SIGPIPE | Zápis do rúry, z ktorej nikto nečíta | Ak dva procesy spolu komunikujú cez rúru (pipe())
a ten čo číta, zanikne, ten druhý sa o tom môže dozvedieť odchytením
signálu SIGPIPE |
| SIGALRM | Signál poslaný funkciou alarm(2) | Funkcia alarm(), požiada aby jadro poslalo procesu signál SIGALRM
za N sekúnd |
| SIGTERM | Ukončujúci signál od terminálu | Poslaný pri zániku riadiaceho terminálu |
| SIGUSR1, SIGUSR2 | Užívateľské signály | Tieto signály môže programátor preddefinovať na svoje vlastné a špecifické akcie - napríklad zvýšenie a zníženie úrovne logovania |
| SIGSTOP | Pozastavenie procesu | Tento signál možno zvyčajne poslať pomocou Ctrl-Z
(preddefinovateľné pomocou stty) - takýto proces môžete poslať do
pozadia, alebo nechať pokračovať pomocou vstavaných príkazov shellu -
bg a fg. Nemožno ho odchytiť/ignorovať pomocou
signal() |
| SIGCONT | Pokračovanie pozastaveného procesu | Povolí pokračovanie procesu pozastaveného pomocou SIGSTOP |
Spomínané signály definuje norma POSIX. Linux (a aj iné OS) pozná ešte
ďalšie - viz signal(7).
Ako som spomínal, niektoré signály možno poslať z terminálu. To, akou klávesou alebo kombináciou kláves sa ten ktorý signál pošle, možno nadefinovať programom stty. Ten umožňuje aj zistiť aktuálne nastavenie:
$ stty -a
|
Signály SIGQUIT, SIGILL, SIGABRT, SIGFPE a SIGSEGV spôsobia vytvorenie
súboru core. Je to obraz pamäte procesu v okamihu, keď dostal
signál. Vytváranie core súboru môže ovplyvniť vstavaný príkaz shellu -
ulimits.
Posielanie signálov prirodzene podlieha prístupovým právam. Užívateľ, ktorý nie je root, môže poslať signál len procesom, ktoré sám naštartoval alebo ich vlastní. V manuálovej stránke funkcie kill(2) sa tiež dočítate o možnostiach posielania signálov skupine procesov naraz (ak pid je 0, -1, alebo menšie ako 0)
Hoci signál SIGKILL nemožno blokovať, môže sa stať, že proces nereaguje ani na najmocneší zo signálov. Je to vtedy, ak jadro nerozhodlo o pridelení procesorového času tomuto procesu, alebo proces čaká na dokončenie vstupno-výstupnej operácie.
Operačný systém ponecháva proces v tabuľke procesov dovtedy, kým ich
rodičovský proces nespracuje SIGCLD poslaný po zániku procesu-potomka.
Počkať na tento signál môže program pomocou systémového volania
wait(2) alebo waitpid(2). Ak to rodičovský
proces neurobí, jeho potomok vidno vo výpise procesov ako zombie
.
Zvláštne; keď sa chcete zbaviť zombie, musíte si na ňu počkať
.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
, ale zrejme by se dala najit situace, kdy by se to hodilo pri vyvoji).