Přihlášení | Registrace

napište » Zprávičky

Kritická zranitelnost v React Server Components

dnes 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

dnes 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

dnes 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

včera 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

WordPress 6.9 Gene

včera 05:55 | Nová verze

Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

Ladislav Hagara | Komentářů: 13

Vývoj webového prohlížeče Ladybird (11/2025)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 143

včera 01:55 | Nová verze

Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 11/2025

2.12. 19:33 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

Ubuntu Pro pro WSL

2.12. 15:22 | IT novinky

Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 0

Samsung Galaxy Z TriFold

2.12. 13:11 | IT novinky

Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 426 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Štítky: kernel, komunikace, patch, pole, programování

Dotaz: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

28.7.2011 11:03 Kju | skóre: 5
zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Přečteno: 920×

Odpovědět | Admin

Vypada to, ze jsem asi mimo a proto mi byl odmitnut velice primitivni patch. Jelikoz jsem se v linux-media nedozvedel, co je na mem patchi tak spatne, tak se pokousim zeptat zde.

Zde je muj patch, vcetne cele komunikace. Na moji zaverecnou otazku, plati-li stale NACK, jsem jiz nedostal odpoved (ac Antti dal vesele komunikuje, takze to urcite nema nic spolecneho s odjezdem na dovolenou):

https://patchwork.kernel.org/patch/1001172/

Je mozne, ze muj popis je anglicky nespravne, jinak si totiz nedokazu vysvetlit, proc byl odmitnut. Na druhou stranu - jedna se o 4-radkovy patch, ten je prakticky samokomentujici se.

A tak jen doplnim cesky popis zaplaty: Osetruje pripad, kdy vstupni pole msg[] ma jen jeden prvek.

Podle me pak prece pripadna reference na msg[1] muze (ale uznavam, ze nemusi) vyvolat pad systemu, pripadne jenom prislusneho modulu.

Jestli se mylim, tak me prosim poucte, mozna jsem jen neco prehledl.

PS: vstupni pole msg[] opravdu byva i jen jednoprvkove.

Diky

Honza

Řešení dotazu:

Komentář #11 (Kju, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

28.7.2011 11:18 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: asi jsem totalni trotl

Není nad vhodně zvolený název tématu...

28.7.2011 11:29 Kju | skóre: 5
Rozbalit Rozbalit vše Re: asi jsem totalni trotl

Uznavam, ze nazev je hloupy. Uz jsem pozadal admina o zmenu (jde-li to).

Honza

28.7.2011 11:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: asi jsem totalni trotl

Byl jsme rychlejší, takže název už jsem opravil. Příště by to chtělo přemýšlet nad názvem příspěvku i nad jeho formátováním – každému by se s dotazem pracovalo mnohem líp, kdyby např. odkazy byly opravdu odkazy.

28.7.2011 11:43 Kju | skóre: 5
Rozbalit Rozbalit vše Re: asi jsem totalni trotl

S tim nazvem jsem to uznal.

A k tomu odkazu - nejak jsem si myslel, ze to detekuje automaticky. Jsem zblbly z ruznych bb-for.

Honza

28.7.2011 11:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: asi jsem totalni trotl

Před každým odesláním dotazu i komentáře se zobrazuje náhled – je dobré se na něj podívat.

28.7.2011 13:03 karlosko
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Podle mne je patch spravny. Duvod proc to nikdy nespadne muze byt v tom, ze pokud je predavane pole vytvorene na zasobniku(coz by bylo rozumne minimalne z hlediska vykonu), tak tam za nim vzdycky jeste je co cist a k pristupu mimo pamet tak nemuze dojit - cte to sice nejakou garbage, ale protoze ta se pak nikde nepouzije, je to ve vysledku jedno. Funkce je podle mne na prvni pohled vadna, ale v kontextu toho, jak se vola, muze fungovat bez problemu. Typicky kandidat na objeveni po 10 letech jako "historicky bug" :-)

28.7.2011 13:33 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Nějak jsem to nepochopil, řeší tvůj peč nějaký konkrétní problém? Nebo je to jen taková teoretická onanie nad tím, že by tam teoreticky mohlo něco nefungovat (ale nakonec funguje s pečem i bez něj)?

multicult.fm | monokultura je zlo | welcome refugees!

28.7.2011 14:11 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Patch reší konkrétní chybu kódu - že tato chyba shodnou okolností možná nevede k vadné funkčností neznamená, že to není chyba. Vy neopravujete zjevné chyby v kódu? Já ano a rozhodně bych to nenazval teoretickou onanií. V původním kódu minimálně chybí vysvětlující komentář. Minimálně ten by měl být do kódu doplněn.

Jiná situace by samosebou nastala, pokud by byla funkčnost a bezpečnost daného kódu zajištěna nějak koncepčně - pokud by bylo to součásti určité strategie (návrhového vzoru) a dané věc se řešila např. v jiné části kódu (wraperem nebo podobně).

Dále bych přihlédnul i k povaze dotazu, kdy je autor patche zmatený z reakce jaderného týmu a hledá vysvětlení. Je dobré k němu přistupovat vstřícně, aby nebyl odrazen od dalšího přispívání do kódu. Nemyslím, že by si prostřednictvím patche nějak honil ego nebo tak něco. Tolik můj postoj.

-- OldFrog

30.7.2011 18:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Jo, měl jsem tam dát nějaké smajlíky, aby bylo jasné, že prudím. Vomlouvám se, náčelníku... :-P

multicult.fm | monokultura je zlo | welcome refugees!

28.7.2011 14:43 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Tak znova a mozna vice po lopatisticky: Funkce zacina takhle:

static int cxd2820r_tuner_i2c_xfer(struct i2c_adapter *i2c_adap,
        struct i2c_msg msg[], int num)
{
        struct cxd2820r_priv *priv = i2c_get_adapdata(i2c_adap);
        u8 obuf[msg[0].len + 2];
        struct i2c_msg msg2[2] = {
                {
                        .addr = priv->cfg.i2c_address,
                        .flags = 0,
                        .len = sizeof(obuf),
                        .buf = obuf,
                }, {
                        .addr = priv->cfg.i2c_address,
                        .flags = I2C_M_RD,
                }
        };

Problem nastava, kdyz je tato funkce volana z ovladace tda18271
s parametrem msg[] delky = 1 (jen jeden prvek pole)
a to takhle:

int tda18271_write_regs(struct dvb_frontend *fe, int idx, int len)
{
        struct tda18271_priv *priv = fe->tuner_priv;
        unsigned char *regs = priv->tda18271_regs;
        unsigned char buf[TDA18271_NUM_REGS + 1];
        struct i2c_msg msg = { .addr = priv->i2c_props.addr, .flags = 0,
                               .buf = buf };
        int i, ret = 1, max;

        BUG_ON((len == 0) || (idx + len > sizeof(buf)));


        switch (priv->small_i2c) {
        case TDA18271_03_BYTE_CHUNK_INIT:
                max = 3;
                break;
        case TDA18271_08_BYTE_CHUNK_INIT:
                max = 8;
                break;
        case TDA18271_16_BYTE_CHUNK_INIT:
                max = 16;
                break;
        case TDA18271_39_BYTE_CHUNK_INIT:
        default:
                max = 39;
        }

        tda18271_i2c_gate_ctrl(fe, 1);
        while (len) {
                if (max > len)
                        max = len;

                buf[0] = idx;
                for (i = 1; i <= max; i++)
                        buf[i] = regs[idx - 1 + i];

                msg.len = max + 1;

                /* write registers */
                ret = i2c_transfer(priv->i2c_props.adap, &msg, 1);

Protoze prave tady se realne vola cxd2820r_tuner_i2c_xfer().
Jak je vidno, tak msg[] je vytvoreno na zasobniku, takze
to je nejspis duvod, proc to autorovi nepada. Ale
spatne to je.

Honza

28.7.2011 14:46 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Omlouvam se, omylem jsem prvni kod vlozil spatnou verzi.
Tady je ten autoruv puvodni:

static int cxd2820r_tuner_i2c_xfer(struct i2c_adapter *i2c_adap,
        struct i2c_msg msg[], int num)
{
        struct cxd2820r_priv *priv = i2c_get_adapdata(i2c_adap);
        u8 obuf[msg[0].len + 2];
        struct i2c_msg msg2[2] = {
                {
                        .addr = priv->cfg.i2c_address,
                        .flags = 0,
                        .len = sizeof(obuf),
                        .buf = obuf,
                }, {
                        .addr = priv->cfg.i2c_address,
                        .flags = I2C_M_RD,
                        .len = msg[1].len,
                        .buf = msg[1].buf,
                }
        };

29.7.2011 02:52 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Dost zajímavá chyba. Podle tý ukázky mě celej ten kód připadá na nějaké větší upravení.

P.S. Chtělo to hodit sem větší kontext. Ze začátku jsem se v tom zamotal.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

Řešení 1× (Luboš Doležel (Doli))

28.7.2011 15:28 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Tak prece jen zmena - podarilo se mi podiskutovat s Anttim pres IRC a nakonec ten patch uznal. Takze ho udelam proti release 3.0 a poslu mu ho znova.

Fakt je to ale hodne odrazujici chovani. Takova hloupost a clovek si pak pripada, jako by chtel otravovat.

Honza

28.7.2011 16:07 karlosko
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Asi je treba byt pripraveny na to, ze patch resici realne nenastavajici problem ten spravce moc detailne nezkouma. Dela to ve volnem case a jestli ma takovych deset za den... Kdyby te mela odradit trocha dohadovani, tak toho na kernelu moc neudelas - take it easy :-)

28.7.2011 16:23 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Díky, žes to nevzdal a dotáhl do konce.

28.7.2011 16:40 vain | skóre: 16
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Hele to mě zajímá, když jste o tom diskutovali a tedy "nakonec uznal". O čem jste mluvili? Vždyť ten patch je dost triviální záležitostí, tak co mu prvně vadilo?

If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.

29.7.2011 09:34 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Rekl bych, ze z nejakeho (mne neznameho) duvodu se nad tim proste nechtel pozastavovat.

A tak jsme diskutovali, jestli kernel spadne, kdyz se provede takovy lookup, ja mu psal, ze na lokalnich promennych (a tudiz na zasobniku) na 99% ne, ale kdyby se napr. pouzilo staticke pole, tak by mohlo atd atd. Nakonec jsem ho musel utnout a zeptal jsem se ho, jestli mu ten jeho kod prijde korektni, kdyz vstupni pole muze byt jen jednoprvkove. Az pak obratil.

No proste na muj vkus jsme si u tak primitivni zaplaty vymenili az neskutecne moc mailu a pak jsem to s nim jeste musel probrat na irc, protoze na maily prestal reagovat.

Uz to tu zaznelo, ze je to bezne, ze se musi dost casto bojovat. Me to normalni neprijde, ale jsem schopen si zvyknout. Obvykle se nenecham tak rychle odradit :)

29.7.2011 11:11 Ivan
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Musim priznat, ze presne tohle me odradilo od nejakyho hrabani se v kernelu. Ted kdyz vydelavam a mam rodinu, tak nemam tolik casu. Jeste par lety pro me nebyl problem projit kus kodu neco tam porochat a upravit podle svy potreby. Dostat to do stavu kdy by to bylo formalne akceptovatelny a pak to nekam protlacit tak to vyzaduje, aby se tomu clovek venoval opravdu naplno. Aby si vybudoval nejaky jmeno. Jinak to opravdu dopada tak, ze venujes ctyrem radkum kodu dva tydny zivota.

29.7.2011 11:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Jenže možná právě to je jeden z důvodů úspěchu Linuxu. Nedostane se tam každý kód, který někdo splácá za deset minut a za půl hodiny už o něj nejeví zájem.

29.7.2011 12:44 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Splacat kod za deset minut mi prijde dost nerealne.

Uz jenom to, ze je ho treba prohnat validacnimi nastroji (minimalne checkpatch.pl) zabere vic nez onech deset minut.

Navic, to co jsem provedl ja, bylo jen pouhe presunuti kodu do bloku, kde je to bezpecne (patricny if() s podminkou uz ten zdrojak stejne obsahoval), takze je mozne rict, ze jsem splacal 0 radku kodu.

A jeste jednou k casovemu udaji - ja ten kod studoval skoro 2 dny, jelikoz se ho snazim vyuzit pro vlastni potrebu. Myslim, ze jinak se clovek k detekci takoveto chyby tezko dostane. Funkce je pouzivana neprimo a to z jineho ovladace.

Ja se na to mohl uplne vykaslat, opravit si to u sebe a vesele vyuzivat kod. Prijde mi to ale nefer a navic je to jedna z mala moznosti, jak neco vratit komunite.

29.7.2011 12:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

To nebylo myšleno proti vám. Jde o to, že to, co autory (jako vás) otravuje, je ale zároveň mechanismus, který udržuje určitou kvalitu kódu. Samozřejmě se to nesmí přehánět, ale jisté nepohodlí pro autory není nic špatného.

29.7.2011 13:11 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Tak s tim, samozrejme, souhlasim.

Je pravda, ze ja mam zkusenosti pouze s linux-media subsystemem, takze vubec nemuzu generalizovat, ale po predchozim odmitnuti virtualizacniho ovladace jsem na ne jeste stale napruzeny.

Jinak souhlas - formalizace je nutna a i ta zvysena komunikace pri prijimani sebemensi zaplaty neni na skodu. Hlavne v pripade, kdy autor je pro mainatainera neznamy a tak je vlastne nucen cely kod peclive zanalyzovat.

29.7.2011 13:37 Ivan
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Jo to uznavam. Na druhou stranu na necem podobme je postavena vetsina opensource. V mem pripade to bylo o tom, ze jsem mel - narozdil od core vyvojaru - pristup k velice drahemu HW a jeste jsem k nemu mel vice-mene kompletni SCSI command reference. No a stavajici genericky ovladac se k tomu zerizeni choval "hloupe".

29.7.2011 11:59 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Je pravda, že i sebemenší patch vyžaduje formální náležitosti (např. u alsy výstup z git-format-patch, zkontrolované checkpatch.pl, atd.). Samozřejmě chvíli trvá, než se to člověk naučí. Na druhou stranu kdyby správci subsystémů akceptovali všechny patche, co jim přijdou, tak by jim z toho hráblo a kvalita by šla do kytek. Takže jsem rád za stávající striktnější požadavky.

Samozřejmě když ješitný autor nechce akceptovat opravu své jasné chyby, je to o něčem jiném...

29.7.2011 19:46 R
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Mala otazka: otestoval si ten patch? Ak ano, tak si to mal hned do prveho mailu napisat. Ak nie, tak sa nediv, ze nebol prijaty hned, pretoze takto sa najlepsie rozbijaju funkcne drivery. Nic nie je horsie ako ked nejaky HW po upgrade jadra prestane fungovat (podobne naposledy niekto rozbil floppy v 2.6.39).

Dalej patch nebol trivialny, takze mal byt k nemu lepsi popis, aby z neho bolo jasne, aky problem patch riesi a akym sposobom.

29.7.2011 22:15 Kju | skóre: 5
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Jak to myslis otestoval? Samozrejme jsem ho u sebe napred aplikoval.

A ze nebyl trivialni? To si delas srandu. Co je netrivialniho na presunu inicializace druheho prvku struktury (tj, ctyri radky prirazujici hodnoty) do mista, kde je osetreno, ze dat jsou ctena z existujiciho prvku a ne odnekud "ze vzduchu". Navic presun snad jenom o 5 radku niz.

A co je spatneho na subjektu "[PATCH] cxd2820r: fix possible out-of-array lookup"? A kapanek podrobnejsi popis nasledoval v tele zpravy. Samozrejme jsem tam mohl uvest konkretni backtrace, kde by bylo videt, kdy presne k tomu dojde. Ale u ctyrradkove zaplaty? Vsimni si, ze jsem ani nemenil logiku a zadny vypocet. Fakt jsem jenom posunul nastaveni do bloku, ktery se provadi prave jenom kdyz je jasne, ze tam ten druhy prvek opravdu je.

To jsem fakt tak zaslepeny, ze to prijde jenom mi, ze se jedna o primitivni patch?

No, ve finale je to uz jedno - dostal jsem (a nebo ziskal? :-)

ACK, takze je vyhrano.

29.7.2011 22:56 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]

Imho je ten patch jednoduchý, ale ten kód okolo je dost humus. Takže na první pohled uznat přínos není tak jednoduchý. Určitě kdybys mu dal nějakej krokovanej příklad, tak by ti to uznal hned napoprvé. Výsledek by byl stejnej, jenom byste nad tím oba strávili méně mailů a tedy byste měli víc ušetřenýho času.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

30.7.2011 18:56 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: zamítnutý patch v linux-media [bylo: asi jsem totalni trotl]