Hlavní navigace

Kernel

Jádro letos narostlo o 225 tisíc řádek, přispělo do něj 3,3 tisíce vývojářů

Jádro letos narostlo o 225 tisíc řádek, což je o něco méně než obvykle kvůli odstranění kódu pro staré architektury. Letos do jádra přispělo 3,3 tisíce vývojářů, nejaktivnějším byl Linus s více než 3 %, dále David S. Miller, Arnd Bergmann, Colin…

Předvídatelné pojmenování síťových karet v Linuxu: kam se podělo eth0

Proč už se vaše síťová karta nejmenuje eth0? Proč se teď jmenují eno, enp nebo jinak podivně? Vysvětlíme si, proč se v nových distribucích rozhraní jmenují jinak a jak jejich nové názvy chápat.

Doba čtení: 6 minut

Jádro má novou volbu random.trust_cpu=

Jádro 4.19 bude mít novou volbu random.trust_cpu=, která bude určovat, zdali náhodná čísla z CPU získaná pomocí instrukce RdRand budou použita pro systémové  /dev/random. Volba měla být původně dostupná jen při kompilaci přes RANDOM_TRUST_CPU ,…

10. 9. 2018 11:13

Linuxové jádro 4.19 bude LTS s dlouhou podporou

Greg Kroah-Hartman potvrdil, že připravované linuxové jádro 4.19 bude LTS a dostane dlouhodobou podporu. Řada 4.17 nedávno dosáhla konce své podpory a uživatelé by tak měli používat verzi 4.18 nebo některou LTS verzi, přičemž nejčerstvější LTS je…

ExtFUSE rychlejší FUSE používající eBPF

Souborové systémy připojené přes FUSE mají většinou velmi špatný výkon. Změnit se to snaží nový projekt ExtFUSE, což by mělo být rychlejší FUSE používající eBPF (extended Berkeley Packet Filter). eBPF bylo původně určeno k filtrování paketů, ale…

Chyba umožňuje zaseknout linuxové jádro pomocí upraveného paketu

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální…

Jádro 4.19 bude konečně mít GNSS subsystém

Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, GLONASS … ) subsystém pro satelitní navigaci. Tedy ovladače mimo oficiální jádro existovaly již roky. Teď by se měly sjednotit přes oficiální rozhraní v  char/misc/gnss. (zdroj: phoronix)

FragmentSmack a SegmentSmack dvě chyby umožňující DDoS Linuxu

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a…

Vyšlo jádro 4.18

Včera Linus vydal jádro 4.18, které se o týden opozdilo kvůli regresi ve VMA kódu na platformě IA64. Mezi novinky patří ovladač Steam Controlleru a opravy Spectre pro ARM 32bit. Více novinek v nedávném článku. Následující jádro 4.19 bude patrně…

Raspberry Pi s jádrem 4.19 umožní detekovat podpětí

Chystané linuxové jádro 4.19 bude obsahovat nový modul raspberrypi-hwmon, který umožní detekovat problémy s nízkým napětím u jednodeskových počítačů Raspberry Pi. Fungovat by to mělo od starého Raspberry Pi A+ až po nejmladší Raspberry Pi 3 B+,…

Vývojový Debian 10 Buster dostal jádro 4.16

Projekt Debian oznámil třetí alfa vydání instalátoru pro Debian 10 Buster, který by měl vyjít někdy začátkem příštího roku. Hlavní novinkou je povýšení verze jádra ze 4.13 na 4.16, dále pak aktualizace utility Cryptsetup na verzi 2.0.0, byl…

20. 6. 2018 8:53

ARM 32bit bude mít opravu chyb Spectre v1 a v2 v jádře 4.18

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Vyšlo jádro 4.17, nižší spotřeba v klidu

Včera vyšlo jádro 4.17 s označením „Merciless Moray“ (nemilosrdná muréna). Novinkou je snížení spotřeby v klidu o asi 10 %. Změna se také týká AMDGPU DC (Display Code), který doposud fungoval jen pro karty Vega a Raven Ridge. Od 4.17 budou…

Greg Kroah-Hartman vydal starší jádra s opravou Spectre V1

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

Chyby různých kernelů v důsledku nesprávného výkladu dokumentace

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Oprava jádra pro menší spotřebu AMD procesorů v klidu

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

30. 4. 2018 8:44

Vyšlo jádro 4.17 rc1, úspora energie vypadá nadějně, kernel 5.0 na obzoru

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Kernel 4.17 ušetří v klidu 10 % energie

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Vyšlo jádro 4.16, obsahuje přídavky pro hosta ve VirtualBoxu

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

3. 4. 2018 9:11

Raspbian dostává jádro 4.14

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Ubuntu 18.04 LTS vyjde s jádrem 4.15

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Bezpečnostní modul jádra LKRG

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Projekt LinuxBoot: Linux jako firmware bootující Linux

Linux Foundation představila nový projekt LinuxBoot, který se snaží nahradit proprietární firmware v počítačích linuxovým jádrem. Motto projektu zní: „Nechte to na Linuxu“ a cílem je mít Linux bootující Linux.

Doba čtení: 5 minut

Opožděně, ale přece vyšel Linux 4.15

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Ve čtvrtek vyjde GCC 7.3.0 s podporou potřebnou pro Retpoline

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Doba čtení: 2 minuty

Linus kritizuje Intel IBRS záplaty

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Linux poběží lépe ve VirtualBoxu, přídavky pro hosta budou součástí jádra

Linux spuštěný ve VirtualBoxu už nebude potřebovat integrační přídavky pro hosta. Počínaje jádrem 4.16 totiž už budou součástí jádra, takže po instalaci nebude potřeba nic doinstalovávat a integrace bude sama fungovat.

Doba čtení: 2 minuty

Retpoline záplaty byly backportovány do jader 4.14.14 a 4.9.77

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat.

Doba čtení: 7 minut