Po po téměř roce vývoje od vydání verze 5.38 byla vydána nová stabilní verze 5.40 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 75 vývojářů. Změněno bylo přibližně 160 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Uroš Popović popisuje, jak si nastavit Linux na desce jako Raspberry Pi Zero, aby je šlo používat jako USB „flešku“.
Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).
Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.
NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.
IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Přehled únorových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
LWN.net Weekly Edition for February 4, 2021.
Kernel release status. Jonathan Corbet. 3. února 2021
Vývojové jádro 5.11-rc6 bylo vydáno 31. ledna. Linus řekl: „Situace vypadá o něco málo klidněji než minulý týden a všehovšudy průměrně na rc6. Takže – jako vždycky v této pozdní části plánu vydání – bych jistě byl radši, kdyby to bylo ještě klidnější, ale nic tu vážně nevybočuje.“
Stabilní aktualizace: 5.10.12, 5.4.94, 4.19.172, 4.14.218, 4.9.254 a 4.4.254 byly vydány 30. ledna. Poté 5.10.13, 5.4.95, 4.19.173, 4.14.219, 4.9.255 a 4.4.255 následovaly 4. února.
Kroah-Hartman: Helping Out With LTS Kernel Releases. Jonathan Corbet. 3. února 2021
Greg Kroah-Hartman má návrh pro všechny, kdo by mu chtěli pomoci se správou stabilních vydání jádra s dlouhodobou podporou. „Pouze žádám, aby lidé testovali vydání -rc, když je ohlásím, a dali mi vědět, zda jim jejich systémy/zátěž/testy/cokoliv fungují, nebo ne. […] Ale pokud byste chtěli udělat víc, vždycky vážně ocením, když mně, nebo stable@vger.kernel.org lidé pošlou e-mail s id commitů v gitu, které je potřeba backportovat do konkrétních stromů stabilních jáder, protože na ně narazili při testování/vývoji.“
LWN.net Weekly Edition for February 11, 2021.
Kernel release status. Jonathan Corbet. 10. února 2021
Vývojové jádro 5.11-rc7 bylo vydáno 7. února. Linus řekl: „Každopádně je to snad poslední rc pro tohle vydání, pokud nedojde na nějaké překvapení, které by naše plány zesměšnilo. To se stává. Nic moc hrozného tu nevybočuje, největší jednotlivá část patche jsou nějaké nové testy. Ve skutečnosti čtvrtina patche jsou dokumentace a testy.“
Stabilní aktualizace: 4.9.256 a 4.4.256 byly vydány 5. února, aniž by obsahovaly jakékoliv patche; co obsahovaly, to byl experimentální pokus o řešení problému s přetečením čísla minor verze. Poté 5.10.14, 5.4.96, 4.19.174 a 4.14.220 následovaly 7. února a 5.10.15, 5.4.97, 4.19.175, 4.14.221, 4.9.257 a 4.4.257 se objevily 10. února. To by mělo být dost stability pro všechny.
Cook: security things in Linux v5.8. Jonathan Corbet. 9. února 2021
Kees Cook dohání skluz za změnami týkajícími se bezpečnosti ve vydání jádra 5.8. „S tím už programování zaměřené na skoky (Jump-Oriented Programming, JOP, kde kusy kódu jsou provázány skoky a voláními) není útočníkovi dostupné. Útočníkův kód musí funkce volat přímo. Tohle v zásadě omezuje ‚použitelný‘ kód dostupný útočníkovi z každého slova v textu jádra jenom na záznamy funkcí (nebo cíle skoků). Toto je vlastnost ‚hrubšího‘ zajištění integrity řízení toku kódu zaměřeného na dopředné hrany (Control Flow Integrity, CFI), což je důležité (protože to výrazně omezuje počet potenciálních cílů, které by mohly být využity v útoku) a levné (implementováno v hardwaru). To je dobrý první krok vstříc silné CFI, ale (jak jsme viděli se záležitostmi jako CFG) obvykle to není dost silné, aby to zastavilo motivovaného útočníka.“
Jordan: ktest: Automated Testing For Kernel Programmers. Jonathan Corbet. 9. února 2021
Daniel Jordan se na blogu Oracle Linuxu podíval na ktest. „V čem je ktest ale zvlášť užitečný, to je jeho schopnost provést tohle všechno pro každý patch v řadě, a tak vás osvobodit od významné dávky nudy. Ve vašich zvolených konfiguracích bude řada čistě rozdělitelná (bisect) a nevyvolá v její půlce zbytné chyby a hlášení upstreamových botů pro sestavení jádra. (Tito boti jsou přesto fajn pro méně časté konfigurace.) Zlepší také náladu recenzentům kódu, protože každý patch bude oddělený s veškerým nezbytným kódem.“
ioctl()
pro io_uring
: uvedení jednoho z nejneoblíbenějších systémových volání Unixu do subsystému io_uring
.LWN.net Weekly Edition for February 18, 2021.
Kernel release status. Jonathan Corbet. 17. února 2021
Jádro 5.11 bylo vydáno 14. února; v oznámení Linus řekl: „Vím, že tady v USA je dnes Valentýn – když tak toto vydání dobře otestujte, než se vrátíte k hraní si s vývojovými jádry, ano? Protože jsem si jistý, že vaše polovičky pro to mají porozumění.“
Stěžejní vlastnosti 5.11 zahrnují podporu Intel SGX, nový mechanismus zachytávání systémových volání, optimalizaci bitmap konstantních akcí v seccomp()
, interní API kmap_local()
, systémové volání epoll_pwait2()
a mnoho dalšího. Více informací najdete v článcích o začleňovacím okně (část 1., část 2.) a na stránce KernelNewbies 5.11.
Stabilní aktualizace: 5.10.16, 5.4.98 a 4.19.176 byly vydány 13. února. Poté 5.10.17 a 5.4.99 následovaly 17. února.
5.12 Merge window delayed. Jonathan Corbet. 16. února 2021
Kdo sleduje repozitář hlavní řady jádra, mohl se podivit, proč se nikdo nevěnoval žádostem o začlenění v začleňovacím okně 5.12. Zdá se, že problém spočíval ve výpadcích proudu způsobených nepříznivým zimním počasím na americkém severozápadě. Začleňovací okno 5.12 bylo pozdrženo, než se situaci za několik dní podařilo vyřešit.
kcmp()
se utrhlo: málo známé linuxové systémové volání se začalo šířeji používat.LWN.net Weekly Edition for February 25, 2021.
Kernel release status. Jonathan Corbet. 24. února 2021
Začleňovací okno 5.12 bylo otevřené po zpoždění kvůli zimním bouřím ve Spojených státech.
Stabilní aktualizace: 5.11.1, 5.10.18, 5.4.100, 4.19.177, 4.14.222, 4.9.258a 4.4.258 byly vydány 23. února.
Garrett: Making hibernation work under Linux Lockdown. Jonathan Corbet. 22. února 2021
Matthew Garrett nedávno zveřejnil skupinu patchů umožňujících hibernaci na systémech běžících v režimu uzamčeného UEFI Secure Boot. Tento blogový příspěvek se pouští do podrobností, jak to všechno funguje. „Když materiál zašifrujeme TPM, můžeme si říct o zaznamenání stavu PCR. Ten je nám vrácen jako metadata provázející šifrované tajemství. Vedle metadat je dodatečný podpis vytvořený TPM, jde ho použít k důkazu, že metadata jsou legitimní a patří k příslušným šifrovaným datům. V našem případě to znamená, že známe hodnotu PCR 23 v době zašifrování klíče. To znamená, že když prostě rozšíříme PCR 23 v jádře známou hodnotou před zašifrováním našeho klíče, můžemese podívat na hodnotu PCR 23 v metadatech. Pokud sedí, klíč byl zašifrován jádrem – uživatelský prostor si může vytvořit svůj vlastní klíč, ale nemá jak první rozšířit PCR 23 na patřičnou hodnotu. Nyní víme, že klíč byl vygenerován jádrem.“
copy_file_range()
? neshody nad tím, jak by mělo fungovat zvláštní systémové volání Linuxu.Nástroje: Tisk bez diskuse
Tiskni Sdílej: