Kernel

Jádro letos narostlo o 225 tisíc řádek, což je o něco méně než obvykle kvůli odstranění kódu pro staré architektury. Letos do jádra přispělo 3,3 tisíce vývojářů, nejaktivnějším byl Linus s více než 3 %, dále David S. Miller, Arnd Bergmann, Colin…

Jádro 4.19 bude mít novou volbu random.trust_cpu=, která bude určovat, zdali náhodná čísla z CPU získaná pomocí instrukce RdRand budou použita pro systémové  /dev/random. Volba měla být původně dostupná jen při kompilaci přes RANDOM_TRUST_CPU ,…

Greg Kroah-Hartman potvrdil, že připravované linuxové jádro 4.19 bude LTS a dostane dlouhodobou podporu. Řada 4.17 nedávno dosáhla konce své podpory a uživatelé by tak měli používat verzi 4.18 nebo některou LTS verzi, přičemž nejčerstvější LTS je…

Souborové systémy připojené přes FUSE mají většinou velmi špatný výkon. Změnit se to snaží nový projekt ExtFUSE, což by mělo být rychlejší FUSE používající eBPF (extended Berkeley Packet Filter). eBPF bylo původně určeno k filtrování paketů, ale…

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální…

Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, GLONASS … ) subsystém pro satelitní navigaci. Tedy ovladače mimo oficiální jádro existovaly již roky. Teď by se měly sjednotit přes oficiální rozhraní v  char/misc/gnss. (zdroj: phoronix)

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a…

Včera Linus vydal jádro 4.18, které se o týden opozdilo kvůli regresi ve VMA kódu na platformě IA64. Mezi novinky patří ovladač Steam Controlleru a opravy Spectre pro ARM 32bit. Více novinek v nedávném článku. Následující jádro 4.19 bude patrně…

Chystané linuxové jádro 4.19 bude obsahovat nový modul raspberrypi-hwmon, který umožní detekovat problémy s nízkým napětím u jednodeskových počítačů Raspberry Pi. Fungovat by to mělo od starého Raspberry Pi A+ až po nejmladší Raspberry Pi 3 B+,…

Projekt Debian oznámil třetí alfa vydání instalátoru pro Debian 10 Buster, který by měl vyjít někdy začátkem příštího roku. Hlavní novinkou je povýšení verze jádra ze 4.13 na 4.16, dále pak aktualizace utility Cryptsetup na verzi 2.0.0, byl…

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Včera vyšlo jádro 4.17 s označením „Merciless Moray“ (nemilosrdná muréna). Novinkou je snížení spotřeby v klidu o asi 10 %. Změna se také týká AMDGPU DC (Display Code), který doposud fungoval jen pro karty Vega a Raven Ridge. Od 4.17 budou…

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…