Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
void funkce1(int chTime) // chTime - jak dlouho má cykl běžet.
{
unsigned int t0 = CurrentTick(); // začatek cyklu - neměnná hodnota
unsigned int t1 = CurrentTick(); // aktuální doba cyklu
unsigned int overFlow = 0; // detekuje přeteceni CurrentTick
while((t0+chTime)>(t1+overFlow))
{
// ZDE BUDE KÓD, KTERÝ CHCI ČASOVAT
// 1 CYKLUS MŮŽE TRVAT AŽ 2s
t1=CurrentTick(); // aktualizace času smyčky - "aktuální čas"
if(t1 < t0) // kontrola proti přetečení
{
overFlow = 65535;
}
}
}
time(2), gettimeofday(2), alarm(2), setitimer(2), …
Ten kód je celkově dost problematický, není třeba jasné, kde přesně se vzala magická konstanta 65535 (není to spíš 65536?) a počítá se jen s jedním přetečením. Pokud "vrátí okamžitě" znamená, že se cyklus neprovede ani jednou, šlo by to vysvětlit např. tím, že překladač prohodil pořadí těch dvou inicializací a t1 se inicializovala na 65535, ale t0 už na nulu. V každém případě je nesmysl na začátku CurrentTick() (Co to vůbec je? Standardní systémová funkce určitě ne.) volat dvakrát, spíš použijte pro t1 hodnotu, kterou už máte v t0.
šlo by to vysvětlit např. tím, že překladač prohodil pořadí těch dvou inicializací
Nejspíš nešlo. Tím, že je tam volání funkce, tak to udělat nemůže. Jedině že by ta funkce byla inline a prováděla něco jako čtení z nějaké globální proměnné, kterou cosi na pozadí aktualizuje.
Na druhou stranu si lze snadno představit, jak by cyklus neskončil nikdy: pokud se t0 inicializuje na nulu, podmínka "t1 < t0" nebude nikdy splněná a přetečení nedetekujete.
ale v principu by to nemělo vadit
Může, protože pak překladači nic nebrání ty dvě inicializace prohodit. Proto existují věci jako bariéry, abyste mu v tom zabránil. V každém případě ale není sebemenší důvod při inicializaci tu funkci volat dvakrát, prostě použijte stejnou hodnotu pro obě proměnné, je to jednodušší a nebudete riskovat překvapení.
Kdyby se t0 inicializovalo na 0 (což je pouze před započetím časového cyklu), vůbec by to nevadilo, vlastně by to byl ideální případ. Jelikož max časování je jak jsem psal 50 sekund.
Holt si asi každý musí natlouct sám, aby pochopil, jakou trvanlivost tyhle skryté předpoklady mají a jak nepříjemné je pak hledat chyby, které se začnou objevovat, když jednoho dne přestanou platit (v době, kdy už jste dávno zapomněl, kde všude jste to předpokládal). Pokud mermomocí trváte na tom, že to nechcete napsat pořádně, tak aspoň kontrolujte ten argument, ať aspoň víte proč, až to "bouchne".
if(t1 <= t0) a následně overFlow inkrementovat o 65536 kvůli vícenásobnému přetečení.
t0, pro vás je spíš důležité, jestli je menší než minulá hodnota t1 (pokud se můžeme spolehnout, že vám to během jednoho cyklu nenaskočí o 65536 a víc).
Ještě jedna praktická rada:
Ohledně toho CurrenTick() - tohle je programované pro řídicí jednotku robota.
Pokud se dotaz týká nějakého velmi specifického prostředí, kde nelze použít běžné nástroje a obraty, je dobré na to hned na začátku upozornit.
uint16_t t0 = CurrentTick();
while (chTime > 0)
{
...
uint16_t t1 = CurrentTick();
chTime -= t1 - t0;
t0 = t1;
}
Nějak divně tam inicializuješ ty časové proměnné. Když si normálně v běžném userspace naimplementuju CurrentTicks(), daří se mi to vyzkoušet takhle:
#include <stdlib.h>
#include <stdio.h>
#include <time.h>
#include <inttypes.h>
static const size_t BILLION = 1000000000;
static const size_t MILLION = 1000000;
static const uint32_t TIME_MASK = 0xffff;
static const uint32_t TIME_MAX = TIME_MASK + 1;
static const struct timespec PAUSE = {
.tv_sec = 0,
.tv_nsec = 500000000,
};
static uint32_t CurrentTick() {
struct timespec ts;
if (clock_gettime(CLOCK_MONOTONIC, &ts)) {
perror("clock error");
exit(1);
}
const uint64_t ns = (uint64_t)ts.tv_sec * BILLION +
(uint64_t)ts.tv_nsec;
return (uint32_t)(ns / MILLION) & TIME_MASK;
}
static void funkce1(int chTime) {
if (chTime > 0) {
uint32_t t0 = CurrentTick();
do {
/* Tady začíná časovaný kód. */
printf("\tZbývá: %d ms, CurrentTick: %u ms\n", chTime, t0);
struct timespec remaining;
if (nanosleep(&PAUSE, &remaining))
while (nanosleep(&remaining, &remaining));
/* Tady končí časovaný kód. */
const uint32_t t1 = CurrentTick();
chTime -= t1 > t0 ? t1 - t0 : TIME_MAX - t0 + t1;
t0 = t1;
} while (chTime > 0);
}
}
int main() {
const int times_sec[] = {1, 2, 4, 8, 16, 32, 64, 65, 66, 99};
for (size_t i = 0; i < sizeof(times_sec) / sizeof(int); ++i) {
printf("Spouštím časovač na %d s.\n", times_sec[i]);
funkce1(1000 * times_sec[i]);
}
return 0;
}
Tohle^^^ si můžeš rovnou spustit, sledovat, kdy čas přeteče, a zkoušet různé alternativy. Klíčové je, jak se v tom cyklu aktualizuje uplynulý čas.
Pokud by jedna iterace toho časovacího kódu trvala déle než 65536 milisekund, bude samozřejmě tohle řešení nepoužitelné a časování by se muselo řešit jinak.
Tiskni
Sdílej:
