Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Toto číslo věnuji Richardu Bukovanskému, který byl tak laskav a vytvořil mi XSL transformaci pro převod přeloženého kernel trafficu do HTML. Tím mi ušetřil spoustu nudné opakující se práce. Děkuji!
Do konference přišlo celkem 2246, nejvíce napsali Alan Cox, Jeff Garzik, Rusty Russell.
Alexander Viro se rozhodl podrobit devfs dalšímu hloubkovému průzkumu. Poslal svá zjištění, z nichž vyplynulo, že
Richard Gooch odpověděl, že odpoví na Alexandrovy body, až najde čas za týden či dva. Dodal, že se bojí porušení kompatibility mezi ovladači řad 2.4 a 2.5. Alexander odpověděl:
Jinde se Ryan Anderson zeptal Alexandra, zda by po vyčištění, které navrhnul, byl sám ochoten používat devfs. Alexander odpověděl, že nikoliv. Theodore Y. Ts'o navrhnul úplně odstranit devfs a poznamenal, že jej stejně nepoužívá moc lidí. Okamžitě se však ozvala řádka lidí, kteří jej používají a mají rádi.
Andrew Grover ohlásil další verzi ovladačů ACPI, která je dostupná na adrese sf.net/projects/acpi. Tato verze řeší problémy se čtením informací z baterie a zrychluje jejich načítání.
Christoph Hellwig si postěžoval Linusi Torvaldsovi a Rusty Russellovi:
Co se to sakra děje s moduly v 2.5-CURRENT?
Rustyho superpatch všechno rozboural (vzpomeňte si, že jsme v zamrznutí kódu). Místo aby dělal jednu věc, tak provádí tři zcela různé věci najednou! Měli jsme použitelné jádro 2.5 a přesně teď během zamrznutí nových vlastností, kdy čekáme na testéry, vše rozbijeme?
Linus odpověděl:
Zcela otevřeně, v tuto chvíli by záložní řešení znamenalo, že vůbec nic nebude začleněno. Přišlo to ještě před zmražením kernelu, ale rozhodl jsem se začlenit tento patch později kvůli své zaneprázdněnosti. A myslím si, že je hoden začlenění (je zde ještě několik patchů, o kterých uvažuji, například kprobes a posixový časovač, možná kexec).
Lidé, pro které je současná situace kolem modulů obtížná, mohou prostě do jádra zakompilovat součásti, které potřebují.
Na to reagoval Alan Cox:
To prakticky znemožní ladění ovladačů. Dále bude nemožné zkompilovat jeden kernel pro řadu různých strojů. Navíc PCMCIA pracuje jen jako modul a nyní nefunguje kvůli rozbitému mazání modulů [unload]. Na druhou stranu přepis modulů má několik hezkých vlastností a kombinované modutils vyřeší elegantně některé problémy. Nejvíce je třeba dokumentace, aby lidé mohli opravit ovladače pro tuto změnu.
Linus souhlasil, že PCMCIA je vážný problém, na který zapomněl. Ale dodal, že myslel, že Alexander Viro přesvědčil Rustyho udržovat kompatibilitu. Jenže Rusty napsal:
.Martin J. Bligh ohlásil, že spustil bugzillu na sledování chyb v jádře. Najdete ji na adrese http://bugme.osdl.org. Poprosil vývojáře, aby se zaregistrovali a vkládali zde nalezené chyby. Bugzilla je zatím určena jen pro řadu 2.5 a jejím hlavním účelem je urychlit vytvoření řady 2.6. Je třeba ještě vytvořit lepší dělení na kategorie, což se časem stane, jak bude narůstat databáze chyb.
Pete Zaitcev se přihlásil jako správce chyb pro platformu Sparc a zeptal se, kdo je administrátor bugzilly. Ozval se Khoa Huynh, který věnuje část svého času pro správu bugzilly. Jeho tým z IBM sídlí v různých oblastech a časových zónách, od Texasu po Indii. Tým poslední dva roky pracoval na odstraňování linuxových chyb pro interní účely a nyní by chtěli pomoci udržovat tuto databázi ve svém volném čase. Nicméně dobrovolníci z komunity jsou vítáni, zvláště až naroste objem ukládaných chyb.
Jednotliví vývojáři se začali hlasit o odpovědnost. Paul Larson se zeptal, zda stačí registrovat chybu v bugzille nebo je nutné zaslat informaci i do konference. Robert Love odpověděl, že rozhodně je důležité stále oznamovat je v konferenci. Pete Zaitcev však podotkl, že je možné přidat konferenci jako CC během registrace chyby. David S. Miller napsal, že odmítá pracovat na chybách, které nejsou v Linusově stromu. Hned první přiřazená chyba se totiž týkala jen patchů od Andrewa Mortona. Eric Northup navrhnul vytvořit kategorie pro ostatní stromy, s čímž Alan Cox souhlasil. Poprosil o vytvoření produktu 2.5-ac a přiřazení všech jeho chyb.
Larry McVoy napsal, že BitKeeper používá unikátní jména pro každý changeset a nyní upravují BK/Web tak, aby používal tato unikátní jména místo revizí. Takto bude možné spojit oznámení chyby přímo s changesetem v Linusově stromu. Khoa byl nadšen z této vlastnosti a zeptal se na její formát. Larry odpověděl, že momentálně používají něco jako
torvalds@home.transmeta.com|ChangeSet|20021115061315|00914
což je hnusné. Plánují to změnit na kontrolní součet typu dSD4okOiGmLGDcqOTpQPFQ==. Pak bude stačit jen otevřít následující URL:
http://linux.bkbits.net:8080/linux-2.5/cset@dSD4okOiGmLGDcqOTpQPFQ==
a získáte vždy stejná data.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz