Přihlášení | Registrace

napište » Zprávičky

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

dnes 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

dnes 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Canonical prodloužil podporu Ubuntu LTS na 15 let

dnes 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

dnes 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

.NET 10 a .NET Conf 2025

dnes 00:33 | Nová verze

Byla vydána verze 10 dnes již multiplatformního open source frameworku .NET (Wikipedie). Přehled novinek v příspěvku na blogu Microsoftu. Další informace v poznámkách k vydání na GitHubu nebo v přednáškách na právě probíhající konferenci .NET Conf 2025.

Ladislav Hagara | Komentářů: 0

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste

včera 22:33 | IT novinky

Rodina hardwaru služby Steam se začátkem roku 2026 rozroste. Steam Deck doplní nový Steam Controller, herní PC Steam Machine se SteamOS s KDE Plasmou a bezdrátový VR headset s vlastními ovladači Steam Frame.

Ladislav Hagara | Komentářů: 1

AWS oznámil Fastnet, specializovaný vysokorychlostní transatlantický kabel spojující USA a Evropu

včera 16:22 | IT novinky

Amazon Web Services (AWS) oznámil (en) výstavbu Fastnetu – strategického transatlantického optického kabelu, který propojí americký stát Maryland s irským hrabstvím Cork a zajistí rychlý a spolehlivý přenos cloudových služeb a AI přes Atlantik. Fastnet je odpovědí na rostoucí poptávku po rychlém a spolehlivém přenosu dat mezi kontinenty. Systém byl navržen s ohledem na rostoucí provoz související s rozvojem umělé inteligence a

… více »

Ladislav Hagara | Komentářů: 0

EK zvažuje, jak vyloučit čínské dodavatele z komunikačních sítí v EU

včera 15:11 | IT novinky

Evropská komise zkoumá možnosti, jak přinutit členské státy Evropské unie, aby ze svých telekomunikačních sítí postupně vyloučily čínské dodavatele Huawei a ZTE. Místopředsedkyně EK Henna Virkkunenová chce změnit doporučení nepoužívat rizikové dodavatele při budování mobilních sítí z roku 2020 v právně závazný požadavek.

Ladislav Hagara | Komentářů: 13

sudo-rs 0.2.10 opravuje 2 bezpečnostní chyby

včera 12:44 | Bezpečnostní upozornění

sudo-rs, tj. sudo a su přepsané do programovacího jazyka Rust, již obsaženo v Ubuntu 25.10, bylo vydáno ve verzi 0.2.10. Opraveny jsou 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1

Kaspersky pro Linux také pro domácí uživatele

včera 12:22 | IT novinky

Kaspersky pro Linux je nově k dispozici také pro domácí uživatele.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 348 hlasů

Komentářů: 16, poslední včera 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / kGraft + kpatch = Live Patching

Štítky: distribuce, Live, Red Hat, SUSE

kGraft + kpatch = Live Patching

V únoru 2014 SUSE představilo kGraft (zprávička), řešení pro patchování jádra za běhu systému, jež se na rozdíl od Ksplice (Wikipedia) mělo dostat do upstreamu. O měsíc později představil Red Hat konkurenční kpatch (zprávička). Po roce byla do upstreamu začleněna společná infrastruktura pojmenovaná Live Patching.

13.2.2015 00:33 | Ladislav Hagara | Komunita

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

13.2.2015 08:15 brblal
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Odpovědět | Sbalit | Link | Blokovat | Admin

Hura!

13.2.2015 23:32 Michal
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Odpovědět | Sbalit | Link | Blokovat | Admin

Proc tolik povyku kolem live patchovani jadra kdyz vetsina bezpecnostnich der je stejne v userspace (shellshock, heartbleed, ghost, ...) a na jejich zaplatovani bud musim restartovat skoro uplne vsechny bezici procesy (protoze glibc / openssl) nebo jednoduse rebootovat. Nechapu ten hype kolem live patchovani kernelu kdyz to resi jen zlomek "problemu".

(A o tom jestli vubec mame "problem" bysme jeste mohli dlouze debatovat - vetsina kriticke infrastruktury snad bezi na HA clusterech kde vypadek nebo reboot jednoho uzlu neni problem. A u nekritickych aplikaci si zase muzu reboot naplanovat. Takze co je vlastne ten problem ktery se tu resi?)

13.2.2015 23:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Je to vývoj, jednou budeš moci plátovat app v userspace bez rebootu / restratu služeb apod.
Zdar Max

Měl jsem sen ... :(

14.2.2015 00:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Na podobném principu by se dal implementovat i live patching v userspace, jen po něm zatím nebyla dostatečná poptávka na to, aby ho někdo vytvořil a hlavně dotáhnul do prakticky použitelné podoby.

14.2.2015 16:07 Peter Fodrek | skóre: 11
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Ano presne tak pre glibc je to presne to iste aj lubovolnu kniznicu...

Kernel patching je o tom, ako navrhnut opravy kodu, ktory sa prave pouziva. V knizniciach to ide obist, novym signalom reload library, otazkou je, coi to je potrbene pre ld, alebo kazdy proces, v kerneli to nejde tako obist a tak musela byt technologia ovlea preciznejsie navrhnuta...

15.2.2015 15:01 vasek
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Já bych řekl, že hlavní přínos to bude mít z pohledu virtualizace (tedy za předpokladu, že to patchování za běhu tam bude dobře fungovat). Konkrétně třeba KVM virtualizace - hlavní důvod proč restartovat hostitelský systém je aktualizace jádra.

15.2.2015 15:57 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Už se těším na to, jak si budu lámat hlavu nad tím, jestli problémy dělá kus kódu starého, nebo nového, nebo něco úplně jiného.

Z principu jinak je to funkcionalita zajímavá.

16.2.2015 00:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Myslím, že je to sice obava oprávněná, ale je to nutné k tomu, abychom se dostali do stavu, kdy už ani toto nebude potřeba řešit.
Já to tedy vidím jako nutný stupeň vývoje.
Zdar Max

Měl jsem sen ... :(

16.2.2015 00:48 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Take k tomu nemam velkou duveru, zejmena patchovani na urovni HW driveru a moznych race condition.

A former Red Hat freeloader.

16.2.2015 12:32 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: kGraft + kpatch = Live Patching

Konkrétně na KVM se masivně investuje do migrací skrz různé verze qemu/kvm a to prakticky od jeho začátku, takže při jen trochu rozumném návrhu infrastruktury KVM hosty živé patchování nepotřebují.

oVirt | SPICE

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje