Hlavní navigace

Kernel

Bezpečnostní modul jádra LKRG

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0. Projekt…

Jan Fikar

5. 2. 2018 9:02 |
| 4

Projekt LinuxBoot: Linux jako firmware bootující Linux

Linux Foundation představila nový projekt LinuxBoot, který se snaží nahradit proprietární firmware v počítačích linuxovým jádrem. Motto projektu zní: „Nechte to na Linuxu“ a cílem je mít Linux bootující Linux.

Petr Krčmář

31. 1. 2018 0:00 | Kernel
Doba čtení: 5 minut

Opožděně, ale přece vyšel Linux 4.15

Včera Linus Torvalds vydal kernel 4.15 s názvem Fearless Coyote, který se kvůli chybám Spectre a Meltdown opozdil o dva týdny. I tak některé věci zbývá ještě dořešit (ARM, Spectre v1). Retpoline záplata pro Spectre v2 vyžaduje podporu GCC, pokud…

Jan Fikar

29. 1. 2018 8:48 |
| 3

Ve čtvrtek vyjde GCC 7.3.0 s podporou potřebnou pro Retpoline

Pravděpodobně ve čtvrtek 25. ledna má vyjít GCC 7.3.0, ve kterém bude podpora -mindirect-branch=thunk-extern, potřebná pro překlad jádra se záplatou Retpoline řešící druhou variantu Spectre bez potřeby nestabilních Intel microcode. Dalším GCC…

Jan Fikar

22. 1. 2018 15:33 |
| 2

Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre?

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Petr Krčmář

22. 1. 2018 15:21 | Kernel
Doba čtení: 2 minuty

Linus kritizuje Intel IBRS záplaty

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Jan Fikar

22. 1. 2018 9:39 |

Linux poběží lépe ve VirtualBoxu, přídavky pro hosta budou součástí jádra

Linux spuštěný ve VirtualBoxu už nebude potřebovat integrační přídavky pro hosta. Počínaje jádrem 4.16 totiž už budou součástí jádra, takže po instalaci nebude potřeba nic doinstalovávat a integrace bude sama fungovat.

Petr Krčmář

19. 1. 2018 0:00 | VirtualBox
Doba čtení: 2 minuty

Retpoline záplaty byly backportovány do jader 4.14.14 a 4.9.77

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

Jan Fikar

15. 1. 2018 17:46 |
| 2

Stav v linuxovém jádře: Meltdown má všechny záplaty, Spectre zatím žádné

Greg Kroah-Hartman, druhý nejdůležitější vývojář linuxového jádra, sepsal informace o tom, jaký je stav oprav vážných bezpečnostních chyb Meltdown a Spectre. Podle něj je rozhodně čas aktualizovat a nepřestávat.

Redakce

12. 1. 2018 0:00 | Kernel
Doba čtení: 7 minut

Patche kernelu a GCC obcházejí Spectre a Meltdown

Jádro Linuxu i GCC reagují vydáním patchů, které obcházejí hardwarové zranitelnosti Spectre a Meltdown v soudobých procesorech. Paul Turner z Google přišel s patchem pro kernel s názvem „retpoline“, který by měl zabránit útoku Spectre za cenu…

Jan Fikar

4. 1. 2018 15:29 |

Glibc přidává podporu pro Memory Protection Keys

Florian Weimer z Red Hatu napsal podporu pro Memory Protection Keys (MPK) do knihovny Glibc. Přidává wrappery pro funkce pkey_alloc, pkey_free a pkey_mprotect a implementoval pkey_get a pkey_set jako abstrakci nad PKRU CPU. Podpora pro MPK je…

Petr Krčmář

6. 12. 2017 10:52 |
| 1

Jádro dostane novou ochranu KAISER

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR…

Jan Fikar

27. 11. 2017 15:44 |

Na co se můžeme těšit v kernelu 4.15

Včera Linus vydal jádro 4.15-rc1, na co se v něm můžeme těšit? Nejobjemnější změnou je AMDGPU DC, nutné k podpoře karet Vega. Dále Intel Coffee Lake už nebude potřebovat parametr modulu. Karty NVIDIA Pascal (GeForce GTX 10×x) používající open…

Jan Fikar

27. 11. 2017 12:08 |

Spotřeba linuxového jádra mezi verzemi 4.6 a 4.15

Michael Larabel na Phoronixu testoval časy bootu různých linuxových jader. Při tom zároveň změřil, jak se měnila spotřeba mezi jádry 4.6 a 4.15, tedy přibližně za poslední rok a půl. Přestože před několika lety měl Linux problémy s velkou…

Petr Krčmář

22. 11. 2017 10:55 |
| 1

Kernel 4.14 LTS přináší kompresi zstd

Včera Linus Torvalds vydal jádro 4.14 Fearless Coyote, které bude mít prodlouženou podporu. Mezi novinky patří na x86_64 přechod ze čtyřúrovňového stránkování paměti na pětiúrovňové. To přinese zvětšení adresovatelné paměti z 256 TiB virtuální a…

Jan Fikar

13. 11. 2017 7:43 |

Google našel desítky chyb v linuxových ovladačích USB

Vývojář společnosti Google, Andrej Konovalov, našel v USB ovladačích linuxového jádra 79 bezpečnostních chyb. Použil při tom techniku zvanou targeted fuzzing, tedy jakési cílené zahlcování ovladačů náhodnými daty pomocí nástroje syzkaller. Celkem…

Petr Krčmář

8. 11. 2017 14:44 |

SUSE pracuje na nové grafické bootovací obrazovce pro Linux

Většina desktopových distribucí dnes pro zobrazení bootovací obrazovky (splashscreen) používá Plymouth. SUSE ale pracuje na novém řešení, které bude součástí linuxového jádra. Tato varianta by prý měla být výrazně spolehlivější než Plymouth a bude…

Petr Krčmář

26. 10. 2017 9:36 |

RT-Summit již tuto sobotu v Praze

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Ze známých osobností na sumitu vystoupí Thomas Gleixner,…

Redakce

17. 10. 2017 8:14 |
| 7

Linux kernel dostal vymáhací klauzuli pro boj s patentovými trolly

Greg Kroah-Hartman, Chris Mason, Rik van Riel a Shuah Khan přidali včera do licence kernelu Linuxu vymáhací klauzuli pro boj s patentovými trolly. Licence i nadále zůstává GPL-2.0, ale právě nejednoznačnosti v GPL-2.0 umožnily nedávný případ…

Jan Fikar

16. 10. 2017 16:50 |

Lokální zranitelnost v linuxovém jádře

V pátek Cisco popsalo chybu v linuxovém kernelu, která jde lokálně zneužít k eskalaci práv. Chyba dostala označení CVE-2017–15265 a týká se use-after-free ve funkci snd_seq_create_port() v Advanced Linux Sound Architecture (ALSA). Vývojáři kernelu…

Jan Fikar

16. 10. 2017 10:59 |
| 5

Grafika v procesorech Coffee Lake bude alfa až do Linuxu 4.15

I když se GPU v procesorech Coffee Lake prakticky neliší od GPU v Kaby Lake, jen došlo k přeznačení z HD Graphics 630 na UHD Graphics 630. Nicméně je jádru potřeba dávat parametr i915.alpha_support=1, nebo mít tuto volbu zkompilovanou v jádře,…

Jan Fikar

13. 10. 2017 9:07 |
| 1

Linux LTS kernel bude podporovaný šest let

Linux v současnosti podporuje LTS (Long Term Support) jádra dva roky. Včera Greg Kroah-Hartman na konferenci Linaro Connect uvedl, že od jádra 4.4 bude LTS cyklus 6 let. Tedy jádro 4.4 neskončí v únoru 2018, jak bylo původně plánováno, ale až…

Jan Fikar

29. 9. 2017 18:07 |

AMD DAL/DC na prahu začlenenia do jadra 4.15

Dnes nad ránom prišiel e-mail (Alex Deucher alexdeucher at gmail.com Wed Sep 27 01:36:07 UTC 2017) obsahujúci požiadavku na začlenenie čudo s pôvodným názvom Display Abstraction Layer (DAL) neskôr Display Conroller (DC) a dnes Display Code. Daniel…

Peter Fodrek

27. 9. 2017 15:43 |

Ubuntu 17.10 (Artful Aardvark) dostalo jádro 4.13 a GCC 7.2

Přípravy na vydání nového Ubuntu vrcholí, vývojáři nyní přidali dvě novinky: nejnovější jádro 4.13 a překladač GCC 7.2. Na zářijové vydání jádra Canonical čekal a už předem říkal, že jej chce do vydání stihnout zařadit. Přichází s ním spousta…

Petr Krčmář

22. 9. 2017 9:26 |
| 1

Kernel dostane podporu teplotního čidla procesoru AMD Zen

Linuxový kernel dostane podporu teplotního čidla procesorů AMD rodiny 17h (Ryzen, Threadripper, EPYC). Patch ovladače k10temp byl poslán před dvěma dny, jen těsně nestihl začlenění do 4.14. Najdeme jej tedy pravděpodobně v jádře 4.15. FreeBSD mělo…

Jan Fikar

22. 9. 2017 7:36 |

Linuxovému jádru 4.12 končí podpora, uživatelé by měli aktualizovat

Greg Kroah-Hartman aktualizoval informace o jednotlivých verzích jádra a upozornil, že řadě 4.12 končí podpora. Poslední verzí je tak nejnovější 4.12.14 a další aktualizace už nevyjdou. Uživatelé by proto měli co nejdříve aktualizovat na…

Petr Krčmář

21. 9. 2017 10:43 |

LXC 2.1 přináší možnost limitace systémových zdrojů

Vývojáři oznámili vydání LXC 2.1, jaderné kontejnerové technologie, která umožňuje běh více uživatelských prostředí (například distribucí) pod jedním sdíleným jádrem. Mezi hlavní novinky patří limity systémových zdrojů, podpora neprivilegovaných…

Petr Krčmář

12. 9. 2017 9:09 |
| 5

Potvrzeno: kernel 4.14 bude LTS

Včera správce stabilní větve jádra Greg Kroah-Hartman na svém blogu potvrdil, že následující kernel 4.14 bude letošním LTS vydáním a bude mít alespoň dvouletou podporu. Toto se již několik měsíců tušilo a od včera je to tedy oficiální. (zdroj: phoronix)

Jan Fikar

7. 9. 2017 10:05 |

V jádře 4.14 bude ORC Unwinder, zlepší výkon debugování

Ingo Molnár včera do kernelu 4.14 poslal ORC Unwinder, což je implementace debuginfo v kernelu potřebná při jeho debugování. ORC Unwinder by měl být až stokrát rychlejší než současný DWARF Unwinder. Navíc může být v kerenelu nyní vypnuto…

Jan Fikar

5. 9. 2017 9:47 |

Android Oreo bude kontrolovat verzi jádra

Android je postavený nad linuxovým jádrem a dříve výrobci mohli použít jeho libovolnou verzi, pokud splnili všechny podmínky Google. S Androidem O se podmínkou stává samotná verze jádra. Ta nesmí být starší než 4.4 pro letošní SoC a 3.18 pro…

Jan Fikar

5. 9. 2017 8:53 |
| 5