Kleptomanska hobotnica

Zadnja letošnja stabilna različica Linuxovega jedra prinaša kar nekaj novosti.

Linus Torvalds je objavil izid Linux Kernel 5.4, zadnje letošnje stabilne nadgradnje jedra sistema. Njeno kodno ime je »Kleptomaniac Octopus«, prinaša pa kar nekaj zanimivih novosti, med katerimi je potrebno izpostaviti zaklepanje jedra (kernel lockdown), podpora Microsoftovega datotečnega sistema exFAT ter podpora grafičnim karticam z AMD Radeon Navi 12 in 14, AMD Radeon Arcturus in AMD-jevo pospešeno procesno enoto Dali.

Poleg omenjenih novosti nova različica prinaša še nekaj »manjših posodobitev omrežne podpore, nekaj manjših posodobitev grafičnih gonilnikov GPU-ja in nekaj drugih malenkosti,« kot je zapisal Torvalds.
Več…

No Comments

500 največjih je na Linuxu

Na 54. seznamu 500 najzmogljivejših superračunalnikov je izključno – Linux.

Projekt Top500 že od leta 1993 spremlja razmere na trgu superračunalnikov, njegovi avtorji pa vsake pol let izdajo poročilo o 500 najzmogljivejših – o številu jeder, hitrosti, moči oziroma porabi električne energije…

Novembra je tako izšel že 54. seznam, ki je pokazal, da se razmere od junija niso kaj bistveno spremenile. Na seznamu še vedno dominirajo kitajski superračunalniki, čeprav sta v prvi deseterici le dva (na 3. in 4. mestu), medtem ko jih imajo ZDA pet, tudi dva najzmogljivejša, a med 500 najzmogljivejšimi je kar 277 kitajskih.

Kar zadeva vodilnega, je ta še vedno ameriški Summit System iz Oak Ridge National Laboratory, ki vsebuje 2.414.592 jeder, testi pa so pokazali, da zmore 148.600 tera-flopsov (1012 operacij s plavajočo vejico v sekundi). Sledi mu prav tako ameriški Sierra iz Lawrence Livermore National Laboratory z 1.572.480 jedri in 94.640 teraflopsi, tretji pa je Sunway TaihuLight kitajskega nacionalnega raziskovalnega inštituta NRCPC z 10.649.600 jedri in 93.014,6 teraflopsi. Celotno tabelo si lahko ogledate na tem naslovu.

Imajo vsi ti superračunalniki kaj skupnega? Imajo. Vse poganja – Linux.

Več…

No Comments

Krpanje jedra v živo

Red Hat Enterprise Linux 8.1 omogoča krpanje varnostnih in drugih lukenj v jedru brez ponovnega zagona.

Šest mesecev po izidu Red Hat Enterprise Linux 8 (RHEL) je Red Hat objavil prvo večjo nadgradnjo sistema, ki sedaj nosi oznako RHEL 8.1. Ta prinaša kar nekaj pomembnih izboljšav na področju upravljanja, varnosti in hibridnega oblaka.

Ena najpomembnejših novosti je vsekakor podpora živi nadgradnji jedra (live kernel patching). Tega je sedaj ob izidu tako imenovanih CVE-jev (Critical or Important Common Vulnerabilities and Exposures) mogoče nadgraditi brez ponovnega zagona sistema. Slednji tako deluje tudi v času, ko se v ozadju krpajo tudi najbolj zoprne varnostne luknje.

Več…

No Comments

Brskalnik Edge tudi za Linux

Microsoft je na svoji konferenci Ignite v Orlandu napovedal, da bo njihov, na Chromiumu temelječ brskalnik Edge, na voljo tudi za Linux.

O tem, da bo Edge prispel tudi v Linux, se je šušljalo že nekaj časa, a so govorice septembra nekoliko potihnile potem, ko je Microsoft objavil rezultate ankete o tem ali si uporabniki Linuxa tega sploh želijo. Izkazalo se je, da nad idejo niso najbolj navdušeni, saj menijo, da je Chromium dovolj in da bo Edge le še eden od »skinov« zanj. Microsoft si je očitno vzel dober mesec za premislek in ugotovil, da je z idejo vredno iti naprej, le da počasneje kot pri drugih operacijskih sistemih. Edge bo tako na sistemih Windows in macOS na voljo kmalu, za iOS in Android je že na voljo, za Linux pa bo »na voljo v prihodnosti«, kakorkoli že to pomeni.

Več…

No Comments

Izšel Ubuntu 19.10

Canonical je prejšnji teden izdal težko pričakovan Ubuntu 19.10. Ta prinaša kar nekaj novosti, ki jih bodo najbolj veseli razvijalci, marsikaj zanimivega pa bodo zase našli tudi uporabniki.

Canonical je v spremni besedi k izidu zapisal, da se Ubuntu 19.10 omogoča razvijalcem, da se posvetijo hitro rastočim področjem, kot so umetna inteligenca, strojno učenje, tehnologija obdelave podatkov na robu omrežja (edge computing) in podobnim. To je sicer pohvalno, a končni uporabniki bodo bolj veseli recimo podpore datotečnemu sistemu ZFS, ki zaradi svojega boljšega stiskanja podatkov, samodejnega popravljanja, funkcije copy-on-write in še česa, zadnje čase postaja vse bolj priljubljen. Zelo pohvalno je tudi to, da so v datoteko ISO končno našli pot tudi gonilniki za grafične kartice Nvidia in jih uporabnikom tako ni treba več posebej nalagati preko interneta. Poleg Nvidie so podprte tudi AMD-jeve grafične kartice s procesorji Navi, razvijalci pa bodo veseli tudi podpore Raspberry Pi 4 Model B. Zaradi kompresije LZ4 se sistem hitreje zažene. Tu so še jedro 5.3, Gnome 3.34, Apache 2.4.41, Firefox 69, Thunderbird 68, LibreOffice 6.3, MySql 8, OpenJDK 11 in še kaj.

Več…

No Comments

Nadgradite Sudo

Eden najbolj znanih in uporabljanih Linuxovih ukazov – Sudo – ima precej zoprno varnostno »luknjo«, zato ga takoj nadgradite.

Kdor malenkost bolje pozna Linux in v njem zna narediti kaj več kot klikati po ikonah, se je srečal z ukazom Sudo. Ime je nastalo kot okrajšava za »Superuser do«, njegovo bistvo pa je, da uporabniku začasno dvigne raven pravic in s tem omogoči izvajanje nekaterih skrbniških nalog, ki jih kot navaden uporabnik ne more, poleg tega pa uporabniku omogoča zagon ukazov kot drugi uporabnik. Ker gre za dokaj »močan« ukaz, ki lahko resno posega v sistem, je luknja v njem precej zoprna zadeva.

K sreči jih je bilo do sedaj izredno malo, eno od njih pa je prejšnji teden našel Joe Vennix iz Apple Information Security. Bistvo hrošča je v tem, da če je v specifikaciji Runas določeno, da lahko uporabnik preko ključne besede ALL zaganja Sudo kot katerikoli uporabnik, lahko v primeru, da določi oznako (ID) uporabnika -1 ali 4294967295, zaganja ukaze kot skrbnik tudi če mu raven pravic ukaza Sudo tega ne dovoljuje.

Hrošč je v različici Sudo 1.8.28 že zakrpan, več informacij o njem pa lahko najdete na tem naslovu.

No Comments

Kmalu boljša izraba pomnilnika v Linuxu?

Nov programski krmilnik pomnilnika naj bi privarčeval do 42 odstotkov RAM-a.

Roman Gushchin, član Facebookove ekipe za Linuxovo jedro, je našel »resno napako« v delovanju krmilnega sistema, ki dodeljuje pomnilnik različnim objektom znotraj jedra. Zaradi napake je jedro kar zadeva pomnilnik izredno požrešno in posledično neučinkovito. Zato je predlagal nov, izboljšan krmilnik, ki naj bi v testih, ki jih je izvedel, zahteval za 35-42 odstotkov manj pomnilnika, odvisno od vrste opravila. Več o novem krmilniku lahko najdete na teh naslovih [1,2].

Nov krmilnik je sedaj v fazi Zahteve za mnenja (Request For Comments – RFC) in če bo šlo po sreči, bi ga lahko v Linuxovo jedro vgradili že prihodnje leto.

No Comments

Škodljiva tehnološka naivnost

Neodvisni Forum za digitalno družbo o predlogih politike glede digitalnega preboja Slovenije.

Forum za digitalno družbo je leta 2016 ustanovila neodvisna skupina strokovnjakov/posameznikov, ki je izrazila zaskrbljenost nad organiziranostjo področja digitalne družbe v javni upravi in nad digitalno politiko države ter predlogi normativne ureditve področja. Odtlej spodbuja intelektualne analize in razprave o digitalni družbi, pripravlja mnenja ter sodeluje v javnih razpravah in posvetovanjih o zakonskih predlogih v Sloveniji in v Evropski uniji.

Ker digitalizacija v lanskem volilnem letu praktično ni bila omenjena in ni bila tema predvolilnih kampanj in soočenj, v volilnih programih strank je deležna, če sploh, le površne obravnave, je Forum po ustanovni seji državnega zbora vsem poslancem in političnim strankam poslali mnenje Digitalna Slovenija s predlogi ukrepov, ki bi jim lahko bili v pomoč pri naslavljanju izzivov digitalne družbe. V mnenju oziroma predlogu so se zavzeli za suvereno digitalno politiko države in za boljše upravljanje ter organizacijo področja digitalne družbe v vladi. Predsednika vlade Marjana Šarca in ministra Rudija Medveda so pozvali k odgovornejši politiki na področju digitalne družbe in k ustreznejši umestitvi področja v vladi — izven Ministrstva za javno upravo in ločeno od digitalizacije javne uprave (npr. v vladnem uradu). Po enem letu sta k celovitejšemu naslavljanju izzivov digitalizacije pristopili opozicijski stranki SDS in NSi, katerih predlogi za digitalno preobrazbo so sicer dobrodošli za oživitev razprave o izzivih digitalne družbe, vsebinsko pa… dokaj naivni.

Odziv Foruma za digitalno družbo lahko preberete na tem naslovu.

No Comments

Firefoxovo zasebno omrežje

Firefox Private Network je eksperimentalni projekt ne le kar zadeva tehnologijo ampak tudi ustvarjenje dohodka.

Kaj počne dodatek pove več ali manj že ime – ko ga uporabnik vključi, se aktivnosti brskanja šifrirajo in preusmerijo preko varnega namestniškega strežnika (proxy). Slednjega upravlja nemški Cloudflare, ki, tudi zaradi svoje globalne prisotnosti, zagotavlja hitre in zanesljive povezave. Uporaba Firefoxovega zasebnega omrežja je izredno preprosta – ko se uporabnik želi zaščiti pred omrežnim prisluškovanjem, invazivnim oglaševanjem, sledilniki in podobnimi stvarmi, sta dovolj le dva klika.

Je Firefoxovo zasebno omrežje Mozilina različica navideznega zasebnega omrežja (VPN)? Ne, in Mozilla se trudi, da ga ne imenuje tako. Najbolj očitna razlika je v tem, da omrežje lahko uporablja le Firefox, druge aplikacije, ki uporabljajo internet, pa ne. Omrežje tudi ni uporabno za »ponarejanje« lokacije in ga ni mogoče uporabiti za skrivanje geolokacije.

Firefoxovo zasebno omrežje torej ne nudi celostne zaščite kot jo nudi VPN, a za veliko uporabnikov je že zaščita brskalnika dovolj. Veliko vprašanje pa je ali je ta za to pripravljen tudi plačati. Trg navideznih zasebnih omrežij naj bi ta trenutek bil vreden okoli 20 milijard dolarjev, kar ni malo in za podjetje, kot je Mozilla, je vsekakor dovolj prostora, da pristavi svoj lonček. Posebej zato, ker je Firefox dobro prepoznavna blagovna znamka, Mozilla pa med podjetji, ki jim uporabniki precej zaupajo, kar je na področju varnosti vsekakor dobra lastnost. In če bi od teh uporabnikov lahko izvabili kak dolar ali dva mesečno, bi se to vsekakor poznalo. 260 milijonov uporabnikov Firefoxa ni malo…

Firefox Private Network je trenutno v fazi beta-testiranja v ZDA, v prihodnjih mesecih pa bo na voljo tudi drugod.

Ideja ni slaba in če bo cena res evro ali dva, kot se govori, tega tudi vredna.

Vir: Mozilla

No Comments

Nextcloud – Evropa se de-amerikanizira

Vse več evropskih vlad vse resneje jemlje digitalno suverenost in tuje rešitve računalništva v oblaku nadomešča z evropskimi.

Države in njihova gospodarstva temeljijo na podatkih in delu z njimi. In ker so ti tako pomembni je pravzaprav nerazumljivo, da se tako evropska podjetja kot države kar zadeva podatkovno infrastrukturo odločajo več ali manj za ameriške ponudnike, kot so Amazon, Microsoft in Google.

Je to strateško pametna odločitev? Seveda ne. Ameriško nasprotovanje in »jamranje« okoli Splošne uredbe EU o varovanju podatkov (GDPR) in francoske uvedbe tako imenovanega »digitalnega davka«, še bolj pa ameriški CLOUD Act (Clarifying Lawful Overseas Use of Data Act), ki zapoveduje ameriškim ponudnikom storitev v oblaku, da morajo na zahtevo oblasti omogočiti dostop do uporabnikovih podatkov tudi če ti niso shranjeni na ozemlju ZDA, so znak, da se bo treba otresti ameriškega de-facto monopola.

Zato se vse več evropskih držav oziroma njihovih ministrstev in agencij odloča za prehod na rešitve, ki jih ponuja nemško podjetje Nextcloud. Rešitev naj bi tako v kratkem uporabili nemška in švedska vlada, francosko notranje ministrstvo in še kdo.

Več…

No Comments