Kernel

Společnost Qualys objevila chybu v linuxovém jádře, která dovoluje zneužitím mezery ve funkci create_elf_tables() navýšit práva uživatele. K dispozici je podrobná zpráva i (dva exploity). Chyba nazvaná Mutagen Astronomy má označení CVE-2018–14634…

Jádro letos narostlo o 225 tisíc řádek, což je o něco méně než obvykle kvůli odstranění kódu pro staré architektury. Letos do jádra přispělo 3,3 tisíce vývojářů, nejaktivnějším byl Linus s více než 3 %, dále David S. Miller, Arnd Bergmann, Colin…

Proč už se vaše síťová karta nejmenuje eth0? Proč se teď jmenují eno, enp nebo jinak podivně? Vysvětlíme si, proč se v nových distribucích rozhraní jmenují jinak a jak jejich nové názvy chápat.

Jádro 4.19 bude mít novou volbu random.trust_cpu=, která bude určovat, zdali náhodná čísla z CPU získaná pomocí instrukce RdRand budou použita pro systémové  /dev/random. Volba měla být původně dostupná jen při kompilaci přes RANDOM_TRUST_CPU ,…

Greg Kroah-Hartman potvrdil, že připravované linuxové jádro 4.19 bude LTS a dostane dlouhodobou podporu. Řada 4.17 nedávno dosáhla konce své podpory a uživatelé by tak měli používat verzi 4.18 nebo některou LTS verzi, přičemž nejčerstvější LTS je…

Souborové systémy připojené přes FUSE mají většinou velmi špatný výkon. Změnit se to snaží nový projekt ExtFUSE, což by mělo být rychlejší FUSE používající eBPF (extended Berkeley Packet Filter). eBPF bylo původně určeno k filtrování paketů, ale…

Vladis Dronov z Red Hatu zveřejnil informace o chybě linuxového jádra, která postihuje všechny nezáplatované verze od v4.0-rc1 po v4.13-rc4. Chyba se nachází ve funkci cipso_v4_optptr() v souboru net/ipv4/cipso_ipv4.c a umožňuje vytvořit speciální…

Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, GLONASS … ) subsystém pro satelitní navigaci. Tedy ovladače mimo oficiální jádro existovaly již roky. Teď by se měly sjednotit přes oficiální rozhraní v  char/misc/gnss. (zdroj: phoronix)

Nedávno Juha-Matti Tilli v Linuxu objevil dvě podobné chyby SegmentSmack (CVE-2018–5390) a FragmentSmack (CVE-2018–5391). O SegmentSmack už jsme měli zprávičku. Obě chyby jde zneužít vzdáleně a způsobit DDoS. SegmentSmack postihuje jádra od 4.9 a…

Včera Linus vydal jádro 4.18, které se o týden opozdilo kvůli regresi ve VMA kódu na platformě IA64. Mezi novinky patří ovladač Steam Controlleru a opravy Spectre pro ARM 32bit. Více novinek v nedávném článku. Následující jádro 4.19 bude patrně…

Chystané linuxové jádro 4.19 bude obsahovat nový modul raspberrypi-hwmon, který umožní detekovat problémy s nízkým napětím u jednodeskových počítačů Raspberry Pi. Fungovat by to mělo od starého Raspberry Pi A+ až po nejmladší Raspberry Pi 3 B+,…

Projekt Debian oznámil třetí alfa vydání instalátoru pro Debian 10 Buster, který by měl vyjít někdy začátkem příštího roku. Hlavní novinkou je povýšení verze jádra ze 4.13 na 4.16, dále pak aktualizace utility Cryptsetup na verzi 2.0.0, byl…

Zatímco ARM 64bit má chybu Spectre opravenou již několik měsíců, oprava pro ARM 32bit byla zaslána teprve před dvěma dny. Opraveny jsou chyby Spectre v1 a v2 (vyžaduje navíc i nový firmware). Oprava se zřejmě objeví v jádře 4.18. Doposud se neví,…

Včera vyšlo jádro 4.17 s označením „Merciless Moray“ (nemilosrdná muréna). Novinkou je snížení spotřeby v klidu o asi 10 %. Změna se také týká AMDGPU DC (Display Code), který doposud fungoval jen pro karty Vega a Raven Ridge. Od 4.17 budou…

V rámci Linuxu je udržováno několik starých jader, která jsou stále mnohde používána, a tak i ona dostávají záplaty na chyby typu Spectre a Meltdown (případně jiné). Greg Kroah-Hartman tak nyní vydal linuxová jádra ve verzích 3.18.109, 4.4.132,…

V úterý bylo publikováno oznámení CVE-2018–8897 upozorňující na možné zranitelnosti kernelů a hypervizorů různých operačních systemů (Linux, FreeBSD, macOS, XEN, VMWare, Windows atd.), kde příčinou možných pádů systému je nesprávné ošetření…

Vývojář AMD Yazen Ghannam si všiml, že jádro používá pro procesory AMD ve funkci play_dead() instrukci MWAIT. Funkce play_dead() by měla sestoupit do nejhlubšího C stavu, ale MWAIT na AMD sestoupí jen do C1. Jednoduchá oprava použije na…

Včera Linus vydal jádro 4.17 rc1 s kódovým označením Fearless Coyote. Bylo také překročeno 6 miliónů git objektů, což by mělo znamenat jádro 5.0. Jádro 3.0 bylo vydáno při 2 miliónech a 4.0 při 4 miliónech. Ale Linus nechce být tak lehce…

Rafael Wysocki poslal před pár dny zajímavý patch k zařazení do kernelu 4.17, který výrazně vylepšuje spotřebu CPU v klidu. Jde o přepracovanou smyčku CPU v klidu (idle loop), která zabrání CPU zůstávat dlouho v nízkých C-stavech s velkou…

Vývojáři uvolnili novou verzi linuxového jádra 4.16. Přináší celou řadu novinek, mezi ty nejdůležitější patří: integrace přídavků pro hosta VirtualBoxu, ochrana proti Spectre a Meltdown na 64bitové platformách ARM a S390, podpora PCID pro Microsoft…

Oficiální distribuce pro Raspberry Pi, nazvaná Raspbian, dostává nové jádro 4.14, které nahradí stárnoucí verzi 4.9. Metabalíček raspberrypi-kernel už míří na novou verzi. Tyto verze mají dlouhou podporu (LTS), proto jsou preferovány před těmi…

Během vývoje nového Ubuntu 18.04 LTS s kódovým jménem „Bionic Beaver“ volali někteří uživatelé po zařazení nejčerstvějšího jádra 4.16. To se ale nestane a nyní je už jisté, že Ubuntu vyjde s jádrem 4.15. Bohužel se nejedná o LTS jádro, kterým je…

Linux Foundation představila nový projekt LinuxBoot, který se snaží nahradit proprietární firmware v počítačích linuxovým jádrem. Motto projektu zní: „Nechte to na Linuxu“ a cílem je mít Linux bootující Linux.

Pokud používáte nějakou běžnou linuxovou distribuci, která vám dodává nové verze balíčků a vy pravidelně aktualizujete, měli byste být alespoň teoreticky už chráněni proti některým typům chyb Meltdown a Spectre.

Linux spuštěný ve VirtualBoxu už nebude potřebovat integrační přídavky pro hosta. Počínaje jádrem 4.16 totiž už budou součástí jádra, takže po instalaci nebude potřeba nic doinstalovávat a integrace bude sama fungovat.