Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Do konference přišlo celkem 1179 emailů, nejvíce jich poslali Alan Cox, James Nelson a David Dillow.
25. pro - 31. pro
Pavel Machek napsal:
Některé počítače tráví minuty procesorového času nad stupidním O(n^2) algoritmem. Tento patch jej nahrazuje za O(n) algoritmus, aby bylo swsusp pro některé lidi vůbec použitelné.
Rád bych, aby to lidi otestovali. Pravděpodobně by to mělo pár týdnů pobýt v -mm, ať se tomu dostane dost testování. Na druhou stranu je pravda, že SUSE má variantu tohoto patche ve svém jádru.
Někdo hlásil díky patchi veliké zlepšení. Systém byl uspán za 5 vteřin místo minuty nebo více bez patche. Eduard Bloch si jej také po mnoha použitích pochvaloval jako velmi stabilní a spolehlivý. Rafael J. Wysocki dodal: Potvrzuji. Už mi běží nějakou dobu na AMD64 s 2.6.10 a funguje skvěle.
27. pro - 30. pro
Alan Cox napsal: Chipy od Serverworks mají i RAID variantu, kterou však ovladač z 2.6 nepodporuje. Tento [patch] podporu přidává a odstraňuje hromadu #if a další zbytečné zmatky. Není už tedy pro CSB6 RAID potřeba používat různé binární ovladače od výrobce.. Bartlomiej Zolnierkiewicz byl s patchem spokojen a přijal ho do své sady, která půjde k Linusu Torvaldsovi.
30. pro - 2. led
Alan Cox oznámil Linux 2.6.10-ac2: Arjan van de Ven teď z jádra vytváří RPM balíky, které by měly být k dispozici v podadresáři RPM a mělo by je být možné instalovat i pomocí yum. Christian Hesse si všiml, že ovladač PWC, který byl nově vrácen do 2.6.10-ac2 díky Lucu Saillardovi, lze zkompilovat pouze jako modul. Christian tedy poslal patch, který umožnil přímé zakompilování do jádra.
1. led - 3. led
Někdo se zeptal, jak se nejlépe začít podílet na vývoji jádra, a Christoph Anton Mitterer (další nováček) dal odkaz na Kernelnewbies. Jim Nelson řekl: Podívej se na http://www.dit.upm.es/~jmseyas/linux/kernel/hackers-docs.html - mají dobrý výběr odkazů na mnoho materiálů. Projekt kernel-janitors - http://www.kerneljanitors.org/ - je také dobré místo, kde začít; tam začínalo mnoho hackerů jádra. Pedro Venda připojil:
Nedávno tu podobná otázka proběhla. Některé z odpovědí byly následující:
knihy:
(Poslední dvě budou v brzy v novém vydání zahrnovat i jádro 2.6.)
Deepak Kotian četl 'Linux Kernel Development' a ptal se, kdy vyjde 3. vydání 'Linux Device Drivers'; a Jonathan Corbet odpověděl: LDD3 (Jonathan Corbet, Alessandro Rubini a Greg Kroah-Hartman) by doufejme mělo být hlavní hvězdou na výstavě LinuxWorld příští měsíc v Bostonu. Online vydání bude jako obvykle připravováno déle; nedokáži odhadnout, kdy by mohlo vyjít.
2. led - 4. led
Christoph Hellwig hlásil:
Na buqtraq už je více než týden zpráva o root exploitu u modulárního LSM.
Tento patch to napravuje natvrdo tak, že znemožňuje, aby byl daný kód zkompilován jako modul. Vlastně si myslím, že povolovat kompilaci bezpečnostních pravidel jako modulů je dost špatný nápad. Přijali byste patch rušící exporty v security/?
Lee Revell odpověděl: Tohle jsem posílal do LKML před týdnem a skutečná oprava byla v odpovědi. http://lkml.org/lkml/2004/12/28/112. Linus Torvalds reagoval: No, uvědomuji si, že je to na bugtraq, ale to z toho nedělá závažnou věc, ne? Změním tu třípolohovou volbu na boolean, ale udělal vůbec někdy někdo, kdo by byl alespoň zpoloviny při smyslech, to, co je na tom buqtraq popsáno? Jinými slovy, vypadá to jako vymyšlený příklad, kterému se také říká "takže to nedělejte" ;).
Christoph souhlasil, že v tomto konkrétním případě se asi není třeba obávat, ale řekl: Myslím, že budeme svědky závažnějších problémů s dalšími bezpečnostními moduly. Bezpečnostní moduly nejsou narozdíl od modulů ovladačů tolik izolované, protože jsou do hloubky provázány se stavem procesů/souborů/atd. A Chris Wright odpověděl: Problém to je pouze tehdy, když se zajímáš o věci, které běžely před tím, než byl modul natažen. To se může pohybovat od žádného až k velikému problému - případ od případu.
V originálu Kernel Traffic 293 vyšla navíc ještě tato témata:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
