Kernel

V pátek Adam Borowski poslal patche, které přidávají podporu komprese Zstd pro obrazy kernelu a initrd. Naopak navrhuje odstranit podporu BZIP2 a LZMA1. BZIP2 se používá jen při kompresi kernelu, je pomalý a nemá dost dobrý kompresní poměr. LZMA1…

Aplikace pro snadné VPN WireGuard je od pondělí dostupná pro iOS, zatím v alfa kvalitě v programu TestFlight.  The app costs $3.99 and requires an email address to sign up; we manage all your tunnels for you in the cloud. JUST KIDDING! Like the…

Včera Linus Torvalds vydal kernel 4.20-rc1.  Předpokládalo se, že místo toho bude jádro označeno 5.0, ale na to si počkáme do příštího roku. „So I did debate calling it 5.0, but if we all help each other, I'm sure we can count to 20. It's a nice…

Greg Kroah-Hartman oznámil vydání nového linuxového jádra verze 4.19. Novinky jsme probírali v samostatném článku a podrobně se jim věnuje také server KernelNewbies.org: nový síťový plánovač CAKE, úvodní podpora Wi-Fi 6 (802.11ax), lepší správa…

Kryptografická hashovací funkce Streebog od FSB se možná dostane do jádra. Ve středu byla zaslána již druhá verze patche. Streebog nahrazuje starší ruskou standardní funkci GOST R 34.11–94 a je pokládán za soupeře SHA-3 od amerického NIST. Zároveň…

Long-Term Support Initiative (LTSI) je aktivita The Linux Foundation. Má za cíl podporovat jádra pro spotřební elektroniku ještě déle než oficiální LTS. Ve středu vyšlo první 4.14 jádro LTSI a to 4.14.75-ltsi. Podporováno bude nejméně dva roky…

Společnost Qualys objevila chybu v linuxovém jádře, která dovoluje zneužitím mezery ve funkci create_elf_tables() navýšit práva uživatele. K dispozici je podrobná zpráva i (dva exploity). Chyba nazvaná Mutagen Astronomy má označení CVE-2018–14634…

Jádro letos narostlo o 225 tisíc řádek, což je o něco méně než obvykle kvůli odstranění kódu pro staré architektury. Letos do jádra přispělo 3,3 tisíce vývojářů, nejaktivnějším byl Linus s více než 3 %, dále David S. Miller, Arnd Bergmann, Colin…

Jádro 4.19 bude mít novou volbu random.trust_cpu=, která bude určovat, zdali náhodná čísla z CPU získaná pomocí instrukce RdRand budou použita pro systémové  /dev/random. Volba měla být původně dostupná jen při kompilaci přes RANDOM_TRUST_CPU ,…

Greg Kroah-Hartman potvrdil, že připravované linuxové jádro 4.19 bude LTS a dostane dlouhodobou podporu. Řada 4.17 nedávno dosáhla konce své podpory a uživatelé by tak měli používat verzi 4.18 nebo některou LTS verzi, přičemž nejčerstvější LTS je…

Souborové systémy připojené přes FUSE mají většinou velmi špatný výkon. Změnit se to snaží nový projekt ExtFUSE, což by mělo být rychlejší FUSE používající eBPF (extended Berkeley Packet Filter). eBPF bylo původně určeno k filtrování paketů, ale…

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální…

Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, GLONASS … ) subsystém pro satelitní navigaci. Tedy ovladače mimo oficiální jádro existovaly již roky. Teď by se měly sjednotit přes oficiální rozhraní v  char/misc/gnss. (zdroj: phoronix)

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a…

Včera Linus vydal jádro 4.18, které se o týden opozdilo kvůli regresi ve VMA kódu na platformě IA64. Mezi novinky patří ovladač Steam Controlleru a opravy Spectre pro ARM 32bit. Více novinek v nedávném článku. Následující jádro 4.19 bude patrně…

Chystané linuxové jádro 4.19 bude obsahovat nový modul raspberrypi-hwmon, který umožní detekovat problémy s nízkým napětím u jednodeskových počítačů Raspberry Pi. Fungovat by to mělo od starého Raspberry Pi A+ až po nejmladší Raspberry Pi 3 B+,…

Projekt Debian oznámil třetí alfa vydání instalátoru pro Debian 10 Buster, který by měl vyjít někdy začátkem příštího roku. Hlavní novinkou je povýšení verze jádra ze 4.13 na 4.16, dále pak aktualizace utility Cryptsetup na verzi 2.0.0, byl…

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Včera vyšlo jádro 4.17 s označením „Merciless Moray“ (nemilosrdná muréna). Novinkou je snížení spotřeby v klidu o asi 10 %. Změna se také týká AMDGPU DC (Display Code), který doposud fungoval jen pro karty Vega a Raven Ridge. Od 4.17 budou…

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…