abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2101 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Jaderné noviny 267

    29. 7. 2004 | Leoš Literák | Jaderné noviny | 5341×

    Časovač s vysokou přesností (HRT). Podpora RSA Crypto API v řadě 2.6. Linux 2.6.7. Kdy používat GCC Built-Ins.

    Do konference přišlo celkem 2195 emailů, nejvíce jich poslali Greg KH, Andrew Morton a William Lee Irwin III.

    Časovač s vysokou přesností (HRT), 33 e-mailů

    Geoff Levand informoval konferenci o dostupnosti patchů pro POSIXový časovač s vysokou přesností (high-res timer) pro jádro 2.6.6. Základem pro tyto patche je hrtimers-2.6.5-1.0.patch George Anzingera ze stránky http://sourceforge.net/projects/high-res-timers/.

    William Lee Irwin III reagoval s tím, že žije v domnění, že patche George Anzingera již byly do řady 2.6 začleněny. Jiný autor otvrdil, že aplikační rozhraní v kernelu již je, nicméně patche umožňující získat rozlišení na úrovni deseti mikrosekund nebyly začleněny.

    Podpora RSA Crypto API v řadě 2.6, 12 e-mailů

    Joy Latten se zeptal:

    Pracuje někdo na implementaci RSA šifrování do cryptoapi kernelu? Pokud ne, uvažuji o vytvoření takového projektu ...
    Kartikey Bhatt odpověděl, že by se rád k takovému projektu připojil. Kristian Sorensen také napsal:

    Projekt Umbrella (umbrella.sf.net) také potřebuje mít možnost používat kryptografii s veřejným klíčem uvnitř linuxového kernelu (i když pouze pro verifikaci podpisu). Plánujeme proto implementovat RSA nebo ElGamal (portací z GPG) do kernelu. Nicméně pokud tento projekt vznikne, bude nás velmi zajímat. Na podzim pak budeme schopni přispět nějakými hodinami programování :-).

    Jinde se James Morris zeptal, zda se Joy a spol. snaží vytvořit obecné asymetrické kryptografické API. Sergey odpověděl:

    Je samostatné generické asymetrické crypto API skutečně nutné?

    Model užití cryptoapi je nastavit klíč před (de)šifrováním. Takže není důvod mít public_key_alg se samostatnými funkcemi public_encrypt a private_encrypt, protože toto rozlišení je implikováno během použití metody setkey. Proto plánujeme prostě přidat další crypto_alg pro rsa_1024.

    Tom St. Denis odpověděl:

    Jako základ digsig modulu budeš potřebovat mít možnost:

    1. importovat veřejný klíč
    2. uvolnit veřejný klíč z paměti (není důvod plýtvat dynamickými zdroji jako jsou velká čísla, když už nejsou používána)
    3. podepisovat/ověřovat/šifrovat/dešifrovat, což vede k exptmod a PKCS #1 [v2.0] doplňování [padding]

    Rozhraní přesně napodobující symetrickou stranu skutečně nebude fungovat na 100%. Například symetrické operace obvykle nehavarují. Také metody ověřování/dešifrování mohou selhat natvrdo [kvůli nedostatku paměti na haldě] či naměko [invalidní paket]. Dávalo by více smyslu navrhnout jednoduché API pro kryptografii s veřejným klíčem, než mrzačit API pro symetrické šiforvání do něčeho kompatibilního.

    Mimochodem, byl jsem kontaktován, zda mám zájem o uskutečnění tohoto projektu a nabízím svou public domain knihovnu LibTomCrypt. Navrhuji portovat ji jako kernel modul (po odstranění věci, jež nejsou potřeba, jako je symetrické šifrování) a uvolnit pod GPL.

    Linux 2.6.7, 40 e-mailů

    Linus Torvalds ohlásil Linux 2.6.7 s tím, že nejvíce pozornosti si zaslouží jednořádková oprava obtěžující výjimky plovoucí řádky. Tomas Szepe napsal, že airo.ko z 2.6.7 (oproti verzi 2.6.6) neumožňuje uživateli nastavit ESSID via "echo myessid >/proc/driver/aironet/ethX/SSID". A dodal, že takové změny by se neměly provádět uprostřed stabilní řady.

    Alexander Viro zaslal krátký patch s komentářem, že takovýmto změnám se říká chyby. Kromě toho originální verze byla chybová a snadno zneužitelná, takže oprava byla skutečně potřeba. Tomas vyzkoušel záplatu a potvrdil její funkčnost.

    Kdy používat GCC Built-Ins, 17 e-mailů

    Arjan van de Ven napsal, že

    gcc 3.4 získalo podporu pro několik typických bitops jako zabudovaných direktiv. Jejich použití má oproti inline asm několik výhod:

    • gcc může do nich lépe optimalizovat konstanty
    • gcc může lépe přeuspořádat pořadí kódu
    • gcc může alokovat registry

    Otázka zní, zda považujeme tuto cestu za přínosnou či ne. Abych pomohl diskusi, přikládám patch, který v závislosti na verzi překladače umožní funkci ffz() používat tyto direktivy gcc. Než s tím ale budu pokračovat ... má to cenu?

    Ze začátku se ozývaly hlasy podpory, než Linus Torvalds napsal:

    Pokud se jasně neprokáže, že kód gcc je lepší, pak to NEMÁ cenu.

    Přidání takové podpory vede k zvýšeným nárokům na údržbu, protože stále musíme podporovat staré verze gcc a architektury, kde GCC optimalizuje HŮŘE než my. A upřímně, pochybuju, že najdeš jediný případ, kdy GCC udělá znatelně lepší práci.

    Jinými slovy, pravidla ohledně GCC builtinů jsou:

    • používejte jen ty, jež jsou dost staré na to, aby je měla dostupná většina uživatelů (nejlépe všichni). Hlavním důvodem je, že gcc mívá chyby a často dělá předpoklady, které pro kernel neplatí (například "je v pořádku používat rutiny knihoven").
    • používejte je, pouze pokud prokážete znatelné vylepšení. Teoretické argumenty prostě neplatí.

    Až dosud jediným případem, jež měl cenu, byly věci kolem memcpy() a i zde byly původní makra, jež dělaly téměř stejnou práci (ale byly tak škaredé, že stálo za to provést změnu).


    Tento článek vychází ze seriálu Kernel Traffic (www.kerneltraffic.org) a je zveřejněn pod licencí GPL verze 2.
           

    Hodnocení: 47 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.7.2004 10:09 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše trochu jako horka kase?
    Zdravim

    Jak uz par let ctu jaderne noviny tak posledni dobou, zejmena od cca 2.6.3 se mi zda ze z kernelu se stava ponekud bordel ze se jako stabilni verze vypousteji verze kde nekdo udela nejakou chybu, v pristim release se to opravi, proste zmatek, testovaci kod. Myslim ze by se kluci meli zamerit vic na sladeni kernelu jako celku a nepoustet se ve stabilni rade do nejakych pokusu.

    Jakej na to mate nazor vy?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    29.7.2004 10:25 r09
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    pri vyvoji vzdycky vznika bordel
    29.7.2004 10:49 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    29.7.2004 11:15 HonP
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    No dyt oni zadne vyvojove cili 2.7.x jadro nemaji, ne? Posledni je 6tka a konec.
    29.7.2004 11:44 Milan Jurik
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    Ale tak to je vzdycky, dokud si Linus neprestane hrat se "stabilni" radou, nelze ji povazovat za stabilni. I kdyz z jednoho omylu bych nedelal hned velike halo. Smula je, ze zrovna tohle byl opravdu jen detail, deji se tam mnohem nebezpecnejsi veci.
    29.7.2004 15:58 Abraxis
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    Ted jsem cetl nekde clanek z nejake linuxove konference, ze v podstate muzeme ocekavat v 2.6 VELKE zmeny a ze 2.7 se bude otevirat az v pripade, kdy ty zmeny budou ZASADNI (co to bude, tezko rict) a ze kdo chce stabilni jadra, tak ma pouzivat distributorska.
    29.7.2004 18:09 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    Zdravim

    No ja jakozto slackwarista mam tim padem bud na vyber obstarozni (no flame) 2.4.2x nebo 2.6.7 coz zase neni oficialni jadro distribuce ale testing, takze na to se jejich rada nevztahuje. Takze ja si teda nejak moc nevyberu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    2.8.2004 17:38 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: trochu jako horka kase?
    Donedavna platilo: bud rad, ze pouzivas vanilla kernel, distributori stejne jen pridavaji spoustu nedostatecne testovanych "vylepseni", ktera jim davaji zdani konkurencni vyhody.

    Proto mi pripada ponekud nezodpovedne nechavat zrovna na distributorech stabilizaci vydani jadra. Ackoliv Linus tim muze myslet jine distributory, nez my obycejni lide - nekolik opravdu velkych firem pouziva a udrzuje sve distribuce. Jenze pro zakazniky od milionu vyse.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.