Hlavní navigace

Kernel

Greg Kroah-Hartman vydal starší jádra s opravou Spectre V1

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

David Ježek

17. 5. 2018 10:00 |

Chyby různých kernelů v důsledku nesprávného výkladu dokumentace

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Danny

9. 5. 2018 19:31 |

Oprava jádra pro menší spotřebu AMD procesorů v klidu

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

Jan Fikar

30. 4. 2018 8:44 |

Vyšlo jádro 4.17 rc1, úspora energie vypadá nadějně, kernel 5.0 na obzoru

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Jan Fikar

16. 4. 2018 8:30 |

Kernel 4.17 ušetří v klidu 10 % energie

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Jan Fikar

13. 4. 2018 11:03 |

Vyšlo jádro 4.16, obsahuje přídavky pro hosta ve VirtualBoxu

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

Petr Krčmář

3. 4. 2018 9:11 |

Raspbian dostává jádro 4.14

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Petr Krčmář

29. 3. 2018 8:46 |

Ubuntu 18.04 LTS vyjde s jádrem 4.15

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Petr Krčmář

22. 3. 2018 9:12 |

Bezpečnostní modul jádra LKRG

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Jan Fikar

5. 2. 2018 9:02 |

Projekt LinuxBoot: Linux jako firmware bootující Linux

Linux Foundation představila nový projekt LinuxBoot, který se snaží nahradit proprietární firmware v počítačích linuxovým jádrem. Motto projektu zní: „Nechte to na Linuxu“ a cílem je mít Linux bootující Linux.

Petr Krčmář

31. 1. 2018 0:00 | Kernel
Doba čtení: 5 minut

Opožděně, ale přece vyšel Linux 4.15

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Jan Fikar

29. 1. 2018 8:48 |

Ve čtvrtek vyjde GCC 7.3.0 s podporou potřebnou pro Retpoline

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

Jan Fikar

22. 1. 2018 15:33 |

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Petr Krčmář

22. 1. 2018 15:21 | Kernel
Doba čtení: 2 minuty

Linus kritizuje Intel IBRS záplaty

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Jan Fikar

22. 1. 2018 9:39 |

Linux poběží lépe ve VirtualBoxu, přídavky pro hosta budou součástí jádra

Linux spuštěný ve VirtualBoxu už nebude potřebovat integrační přídavky pro hosta. Počínaje jádrem 4.16 totiž už budou součástí jádra, takže po instalaci nebude potřeba nic doinstalovávat a integrace bude sama fungovat.

Petr Krčmář

19. 1. 2018 0:00 | VirtualBox
Doba čtení: 2 minuty

Retpoline záplaty byly backportovány do jader 4.14.14 a 4.9.77

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Jan Fikar

15. 1. 2018 17:46 |

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat.

Redakce

12. 1. 2018 0:00 | Kernel
Doba čtení: 7 minut

Patche kernelu a GCC obcházejí Spectre a Meltdown

Jádro Linuxu i GCC reagují vydáním patchů, které obcházejí hardwarové zranitelnosti Spectre a Meltdown v soudobých procesorech. Paul Turner z Google přišel s patchem pro kernel s názvem „retpoline“, který by měl zabránit útoku Spectre za cenu…

Jan Fikar

4. 1. 2018 15:29 |

Glibc přidává podporu pro Memory Protection Keys

Florian Weimer z Red Hatu napsal podporu pro Memory Protection Keys (MPK) do knihovny Glibc. Přidává wrappery pro funkce pkey_alloc, pkey_free a pkey_mprotect a implementoval pkey_get a pkey_set jako abstrakci nad PKRU CPU. Podpora pro MPK je…

Petr Krčmář

6. 12. 2017 10:52 |

Jádro dostane novou ochranu KAISER

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR…

Jan Fikar

27. 11. 2017 15:44 |

Na co se můžeme těšit v kernelu 4.15

Včera Linus vydal jádro 4.15-rc1, na co se v něm můžeme těšit? Nejobjemnější změnou je AMDGPU DC, nutné k podpoře karet Vega. Dále Intel Coffee Lake už nebude potřebovat parametr modulu. Karty NVIDIA Pascal (GeForce GTX 10×x) používající open…

Jan Fikar

27. 11. 2017 12:08 |

Spotřeba linuxového jádra mezi verzemi 4.6 a 4.15

Michael Larabel na Phoronixu testoval časy bootu různých linuxových jader. Při tom zároveň změřil, jak se měnila spotřeba mezi jádry 4.6 a 4.15, tedy přibližně za poslední rok a půl. Přestože před několika lety měl Linux problémy s velkou…

Petr Krčmář

22. 11. 2017 10:55 |

Kernel 4.14 LTS přináší kompresi zstd

Včera Linus Torvalds vydal jádro 4.14 Fearless Coyote, které bude mít prodlouženou podporu. Mezi novinky patří na x86_64 přechod ze čtyřúrovňového stránkování paměti na pětiúrovňové. To přinese zvětšení adresovatelné paměti z 256 TiB virtuální a…

Jan Fikar

13. 11. 2017 7:43 |

Google našel desítky chyb v linuxových ovladačích USB

Vývojář společnosti Google, Andrej Konovalov, našel v USB ovladačích linuxového jádra 79 bezpečnostních chyb. Použil při tom techniku zvanou targeted fuzzing, tedy jakési cílené zahlcování ovladačů náhodnými daty pomocí nástroje syzkaller. Celkem…

Petr Krčmář

8. 11. 2017 14:44 |

SUSE pracuje na nové grafické bootovací obrazovce pro Linux

Většina desktopových distribucí dnes pro zobrazení bootovací obrazovky (splashscreen) používá Plymouth. SUSE ale pracuje na novém řešení, které bude součástí linuxového jádra. Tato varianta by prý měla být výrazně spolehlivější než Plymouth a bude…

Petr Krčmář

26. 10. 2017 9:36 |

RT-Summit již tuto sobotu v Praze

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Ze známých osobností na sumitu vystoupí Thomas Gleixner,…

Redakce

17. 10. 2017 8:14 |

Linux kernel dostal vymáhací klauzuli pro boj s patentovými trolly

Greg Kroah-Hartman, Chris Mason, Rik van Riel a Shuah Khan přidali včera do licence kernelu Linuxu vymáhací klauzuli pro boj s patentovými trolly. Licence i nadále zůstává GPL-2.0, ale právě nejednoznačnosti v GPL-2.0 umožnily nedávný případ…

Jan Fikar

16. 10. 2017 16:50 |

Lokální zranitelnost v linuxovém jádře

V pátek Cisco popsalo chybu v linuxovém kernelu, která jde lokálně zneužít k eskalaci práv. Chyba dostala označení CVE-2017–15265 a týká se use-after-free ve funkci snd_seq_create_port() v Advanced Linux Sound Architecture (ALSA). Vývojáři kernelu…

Jan Fikar

16. 10. 2017 10:59 |

Grafika v procesorech Coffee Lake bude alfa až do Linuxu 4.15

I když se GPU v procesorech Coffee Lake prakticky neliší od GPU v Kaby Lake, jen došlo k přeznačení z HD Graphics 630 na UHD Graphics 630. Nicméně je jádru potřeba dávat parametr i915.alpha_support=1, nebo mít tuto volbu zkompilovanou v jádře,…

Jan Fikar

13. 10. 2017 9:07 |

Linux LTS kernel bude podporovaný šest let

Linux v současnosti podporuje LTS (Long Term Support) jádra dva roky. Včera Greg Kroah-Hartman na konferenci Linaro Connect uvedl, že od jádra 4.4 bude LTS cyklus 6 let. Tedy jádro 4.4 neskončí v únoru 2018, jak bylo původně plánováno, ale až…

Jan Fikar

29. 9. 2017 18:07 |