V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Do konference přišlo celkem 1295 emailů, nejvíce jich poslali Adrian Bunk, Greg KH a Alan Cox.
23. lis - 28. lis
Edward Falk navázal na zmínku o dokumentaci ioctl v Jaderné noviny 287: Dokumentování ioctl:
To by mělo pravděpodobně stačit. Napsal jsem dva dokumentační soubory a zabalil je jako patch.
Když jsem to sepisoval, všiml jsem si dvou věcí:
Komentáře o CDROMREADRAW, CDROMREADMODE1 a CDROMREADMODE2 se neshodují s vlastním kódem. Z komentářů vyplývá, že struktura cdrom_read se používá k předávání dat, ale zdrojový kód ve skutečnosti načítá strukturu cdrom_msf a pak ji přepisuje nezpracovanými daty. Nejsem si jistý, jestli jde o chybu v komentářích, zdrojovém kódu ovladače, nebo jsem něco špatně přečetl.
Vypadá to, že CDROM_LOCKDOOR ioctl zamyká/odemyká dvířka na všech jednotkách, protože používá globální proměnnou.
Jeff Garzik měl radost, že taková dokumentace vzniká a Alan Cox o pár dní později připsal, že ten problém s CDROM_LOCKDOOR je: Známá chyba/nechutný starý hack od výrobce, kterému nikdy nemělo být umožněno se dostat do hlavního jádra.
23. lis - 28. lis
Adrian Bunk poslal patch s drobnými opravami MCA (Micro Channel Architecture), ale David Weinehall odpověděl: Mám moc práce na to, abych se i nadále věnoval MCA věcím. Kromě toho jsem si při posledním stěhování s sebou nevzal žádné ty staré MCA stroje. Proto jsem požádal Jamese Bottomleyho, aby správcovství MCA převzal. James Bottomley poslal patch souboru MAINTAINERS: OK... řekl jsem, že to budu dělat, takže tady je formální změna správce. Mějte však na vědomí, že mám jen omezené množství MCA hardwaru. Ty systémy Voyager mají nějaký druh super MCA sběrnice, která nemá žádná z těch omezení MCA sběrnice z původních specifikací IBM - takže spousta MCA hardwaru, který mám, nefunguje na běžných MCA sběrnicích. Jediné moje standardní karty jsou síťové. Alan Cox nabídl, že by mohl poslat nějaké SCSI, síťové a video karty, pokud by se hodily (Ethernet/2, MCA NE2K, 3c523/7, IBM SCSI atd). A James odpověděl: Jasně... mám buslogic SCSI, smc_mca a 3c529, ale některé z těch dalších by si zasloužily převést na nové MCA API.
30. lis
Marcus Metzler hlásil:
Nedávno jsem si koupil přenosný multimediální přehrávač iRiver PMP-140 - běží na Linuxu. Bohužel jsem nenašel ani nabídku k získání zdrojového kódu, jak to vyžaduje GPL, ani mi v iRiver USA neřekli, kde bych ho mohl dostat. Jen mi sdělili, že zdrojáky není možné získat. Zkusil jsem i poslat email do iRiver v Německu, ale ještě neodpověděli. Zkoušel jste je někdo kontaktovat? Máte-li zájem, zde je k dispozici nový firmware (klikněte na PMP100kor-v201.zip).
Pomocí string lze na rozbalených souborech poznat, že ve firmwaru je použit přinejmenším linuxový kernel a busybox.
Zkoušel jsem tento email poslat na legal@lists.gpl-violations.org, ale vrátil se jako nedoručitelný. Jejich stránky teď taky nefungují, ačkoliv ještě před asi půl hodinou jsem je natáhnout mohl.
Co by se mělo podniknout dále?
Alan Cox napsal, že se je nepokoušel kontaktovat ale dostal jsem nějaké jejich reklamní věci, ze kterých je jasně patrné, že to je založené na Linuxu. Rozhodně se tuto skutečnost nesnaží skrývat, což je slibné. Dokonce je to archivováno.
Marcus odpověděl: Vím, ani to nikdy nevypadalo, že by chtěli skrývat fakt, že jim to běží na Linuxu. Ale už jsem si kupoval i jiný hardware, který také používá linuxový firmware, a tam to bylo vždy v manuálu zmíněno - i když opomínali nabízet zdrojové kódy. Oni se však o GPL nebo Linuxu nezmiňují ani na jejich stránkách o copyrightu, ani jinde v manuálu. Online ho naleznete na jejich webu: http://www. iriveramerica.com/support/pmp100.aspx
Wilmer van der Gaast poznamenal: Pokud vím, tak iRiver je korejská firma (někdy jsou u nich nové verze firmwaru dostupné týdny před uvedením na mezinárodní stránky), takže bys je měl možná zkusit kontaktovat tam.
Konec vlákna.
1. pro
Timothy D. Witham napsal:
Během emailové konverzace s Alanem Coxem a Andrew Mortonem se mě zeptali, jestli by OSDL nemohlo vytvořit repozitář starých manuálů nezatížených NDA (dohoda o nevyzrazení).
Souhlasil jsem s tím, že tento typ copyrightované, avšak nepřetiskované dokumentace potřebuje střechu nad hlavou. A ačkoliv někteří říkali, že to bude gargantuovská práce, mně to připadalo jako pěkné rozptýlení...
Založil jsem malou stránku a mám připravenou skříň.
http://developer.osdl.org/dev/opendoc/index.html
Zároveň jsem usoudil, že když už budu udržovat seznam tištěné dokumentace v šuplíku, mohl bych přidat i odkazy na společnosti poskytující dokumentaci. A také odkazy na skupiny a standardy. Takže pokud máte nějaké oblíbené odkazy nebo vaše firma poskytuje dokumentaci pro lidi kolem open source, pošlete informace na opendoc@lists.osdl.org.
Máte-li starý tištěný manuál (nezatížený NDA) pro něco, čeho nejste správcem a už jej nechcete ochraňovat před skvrnami od kafe a domácích mazlíčků, zařiďte se, prosím, podle instrukcí v "Submitting Hardcopy".
Vítám jakékoliv komentáře. Nemám žádný pevný cíl, chci jen poskytnout službu.
Dave Jones odpověděl: Díky, vypadá to velmi užitečně. Jeden komentář. Odkazy na externí dokumentaci (např. ten odkaz na referenci AGP) mají tendenci "mizet", což by z toho udělalo obyčejnou sbírku bookmarků. Skutečný repozitář by ty dokumenty doopravdy obsahoval - i když chápu, že by to mohlo znamenat nutnost se dohadovat s držiteli copyrightu. Timothy byl pro - očekávaje, že držitelé copyrightu budou souhlasit; a Jeff Garzik připojil:
Souhlasím s tím, že takový repozitář dokumentů má značný potenciál, ale také souhlasím s Davem; z vlastní zkušenosti vím, že dokumenty skutečně MIZÍ.
Projekt ALSA se běžně ptá výrobců, jestli mohou hardwarové manuály zrcadlit na svém FTP. A já dělám totéž pro síťové a ATA ovladače:
http://gkernel.sourceforge.net/specs/
Ale netroufám si odhadnout, jestli jsou ještě všichni ti lidé, kteří mi dali svolení k zrcadlení, stále dostupní - aby mohli povolit i přetažení do OSDL.
V originálu Kernel Traffic 288 vyšla navíc ještě tato témata:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz