Kernel

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Jádro Linuxu i GCC reagují vydáním patchů, které obcházejí hardwarové zranitelnosti Spectre a Meltdown v soudobých procesorech. Paul Turner z Google přišel s patchem pro kernel s názvem „retpoline“, který by měl zabránit útoku Spectre za cenu…

Florian Weimer z Red Hatu napsal podporu pro Memory Protection Keys (MPK) do knihovny Glibc. Přidává wrappery pro funkce pkey_alloc, pkey_free a pkey_mprotect a implementoval pkey_get a pkey_set jako abstrakci nad PKRU CPU. Podpora pro MPK je…

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR…

Včera Linus vydal jádro 4.15-rc1, na co se v něm můžeme těšit? Nejobjemnější změnou je AMDGPU DC, nutné k podpoře karet Vega. Dále Intel Coffee Lake už nebude potřebovat parametr modulu. Karty NVIDIA Pascal (GeForce GTX 10×x) používající open…

Michael Larabel na Phoronixu testoval časy bootu různých linuxových jader. Při tom zároveň změřil, jak se měnila spotřeba mezi jádry 4.6 a 4.15, tedy přibližně za poslední rok a půl. Přestože před několika lety měl Linux problémy s velkou…

Včera Linus Torvalds vydal jádro 4.14 Fearless Coyote, které bude mít prodlouženou podporu. Mezi novinky patří na x86_64 přechod ze čtyřúrovňového stránkování paměti na pětiúrovňové. To přinese zvětšení adresovatelné paměti z 256 TiB virtuální a…

Vývojář společnosti Google, Andrej Konovalov, našel v USB ovladačích linuxového jádra 79 bezpečnostních chyb. Použil při tom techniku zvanou targeted fuzzing, tedy jakési cílené zahlcování ovladačů náhodnými daty pomocí nástroje syzkaller. Celkem…

Většina desktopových distribucí dnes pro zobrazení bootovací obrazovky (splashscreen) používá Plymouth. SUSE ale pracuje na novém řešení, které bude součástí linuxového jádra. Tato varianta by prý měla být výrazně spolehlivější než Plymouth a bude…

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Ze známých osobností na sumitu vystoupí Thomas Gleixner,…

Greg Kroah-Hartman, Chris Mason, Rik van Riel a Shuah Khan přidali včera do licence kernelu Linuxu vymáhací klauzuli pro boj s patentovými trolly. Licence i nadále zůstává GPL-2.0, ale právě nejednoznačnosti v GPL-2.0 umožnily nedávný případ…

V pátek Cisco popsalo chybu v linuxovém kernelu, která jde lokálně zneužít k eskalaci práv. Chyba dostala označení CVE-2017–15265 a týká se use-after-free ve funkci snd_seq_create_port() v Advanced Linux Sound Architecture (ALSA). Vývojáři kernelu…

I když se GPU v procesorech Coffee Lake prakticky neliší od GPU v Kaby Lake, jen došlo k přeznačení z HD Graphics 630 na UHD Graphics 630. Nicméně je jádru potřeba dávat parametr i915.alpha_support=1, nebo mít tuto volbu zkompilovanou v jádře,…

Linux v současnosti podporuje LTS (Long Term Support) jádra dva roky. Včera Greg Kroah-Hartman na konferenci Linaro Connect uvedl, že od jádra 4.4 bude LTS cyklus 6 let. Tedy jádro 4.4 neskončí v únoru 2018, jak bylo původně plánováno, ale až…