Всего сообщений: 1300
В институте системного программирования Российской академии наук (ИСП РАН) создали консорциум, который будет исследовать безопасность ядра Linux и развивать его российскую ветку. Новая структура будет работать на базе созданного ранее Технологического центра исследования безопасности ядра Linux.
( читать дальше... )
>>> Подробности
Состоялся выход ОС «Альт Сервер» 10.1 на 10 платформе (ветка p10 Aronia). ОС предназначена для реализации серверных задач, в качестве рабочего места администратора. Дистрибутив подготовлен для x86_64, AArch64 и «Эльбрус».
( читать дальше... )
>>> Подробности
Вышел релиз экспериментальной сборки Simply Linux 10.1 (ветка p10 Aronia) для архитектуры riscv64. Сборка подготовлена на основе репозитория Sisyphus riscv64 и будет интересна разработчикам, тестировщикам и опытным пользователям.
Компания «Базальт СПО» входит в международное сообщество RISC-V и ведёт работу по поддержке VisionFive v2 и других плат RISC-V64.
( читать дальше... )
Вышла новая сборка российской операционной системы «Альт Сервер Виртуализация» 10.1.
Операционная система предназначена для виртуализации в корпоративной инфраструктуре. Доступен сервис для работы с докер-образами. «Альт Сервер Виртуализации» 10.1 поддерживает архитектуру: x86_64, AArch64 и ppc64le.
( читать дальше... )
Подробнее в рассылке Скачать релизный образ Официальный анонс
>>> Подробности
Центральным нововведением версии 21.11.70.22 является возможность создания графического штампа по требованиям 63-ФЗ. Новая версия позволяет формировать штамп с произвольным оформлением. Теперь возможно подготовить шаблон с логотипом организации или добавить произвольную информацию, например ИНН или ОГРН. В процессе подписи документа «Окуляр ГОСТ» читает шаблон штампа, подставляет в него информацию о сертификате ЭП и формирует графическое представление для штампа.
( читать дальше... )
«Окуляр ГОСТ» — это приложение для работы с документами PDF для российских пользователей, позволяющий заменить Adobe Acrobat Reader. Приложение позволяет просматривать, печатать, комментировать, а также подписывать документы в формате PDF. Инструменты комментирования включают текстовые и графические пометки, выделение текста, всплывающие заметки и штампы. «Окуляр ГОСТ» предоставляет полную поддержку кириллицы и электронной подписи по российским стандартам.
>>> Подробности
Сегодня, 28 декабря, очередной День рождения создателя ядра Linux Линуса Бенедикта Торвальдса.
История Linux началась с патчей для ОС Minix, выросших в целую ОС, первую версию которой автор выложил на ftp.funet.fi. С тех пор прошло уже больше 30 лет, усилия в развитие системы вложило множество частных лиц и целых корпораций. Сам Линус писал, что он, подобно Исааку Ньютону, стоял на плечах гигантов, использовав компилятор GCC и другое свободное ПО. Тем не менее, вклад Линуса в развитие свободного ПО трудно переоценить.
По ссылке — книга самого Линуса, в которой можно почитать про Рождение Ядра, полемику с Эндрю Таненбаумом, критику Sun и Java, размышление о будущем СПО и другие любопытные вещи.
С Днём рождения!
>>> Книга Just For Fun, русский перевод Натальи Шаховой (PDF)
Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise.
Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.
Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
В качестве основы для «host OS» задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция).
Для запуска изолированных контейнеров доступны инструментарии Podman и Kubernetes. Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
Присутсвует настраиваемый режим автоматической установки обновлений при котором можно включить автоустановку только обновлений или вернуться к ручному режиму. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
В системе используется многоверсионный стек - благодаря применению контейнеров можно одновременно использовать разные версии приложений. К примеру, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
Одними из особенностей второго прототипа является использование инсталлятора D-Installer, реализовано два типа контейнеров - управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного тестирования, присутсвует возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации.
Линус Торвальдс после двух месяцев разработки выпустил стабильную версию ядра Linux версии 6.1.
В новой мажорной версии ядра с кодовым названием «Hurr durr I’ma ninja sloth» представлена экспериментальная (но пока очень базовая и неприменимая в реальных случаях использования) поддержка языка программирования Rust для разработки модулей и драйверов.
( читать дальше... )
Окончательно удалена поддержка a.out.
>>> Подробности
Впервые в истории клонирования Red Hat Enterprise Linux практически одновременно выпущены релизы Red Hat Enterprise Linux 9.1 и Alma Linux 9.1. Euro, Rocky, Oracle и VzLinux еще не изготовили версии на базе RHEL 9.1.
( читать дальше... )
Точно в срок (третий) вышел новый релиз Fedora. Подробности по ссылке, из интересного:
>>> Подробности
Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux (mac80211), эксплуатируемых «по воздуху». Три из уязвимостей гипотетически позволяют удалённое исполнение кода (RCE); две другие представляют собой атаки типа «отказ в обслуживании» (DoS).
В основе всех пяти уязвимостей лежит неправильная работа с памятью (переполнения буфера, use-after-free или разыменование нулевых указателей). Для эксплуатации уязвимостей достаточно отправить специальным образом сформированные фреймы Wi-Fi.
Уязвимостям присвоены номера CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года. Уязвимы все версии Linux, начиная с 5.1 или 5.2.
>>> Подробности
Линус Торвальдс после двух месяцев разработки выпустил стабильную версию ядра Linux версии 6.0.
В новой мажорной версии ядра — заметное увеличение производительности процессоров Intel Ice Lake, AMD Threadripper и EPYC благодаря изменениям планировщика, а также настройкам энергопотребления ядра. Добавлена поддержка процессоров Intel Sapphire Rapids (Xeon 4-го поколения) и Raptor Lake (Core 13 поколения).
AMD добавила в ядерный графический драйвер поддержку RDNA 3 GPU (RX 7000), выпустила новый аудиодрайвер для платформы Raphael (Ryzen 7000) и улучшила поддержку звука на системах Jadeite. Также была исправлена проблема с клавиатурой на ноутбуках с процессорами Ryzen 6000.
Архитектуры OpenRISC и LoongArch обзавелись поддержкой шины PCI, RISC-V расширяет возможности управления кэша с помощью новых расширений, в т.ч. «Zicbom».
Появилась начальная поддержка процессора Qualcomm Snapdragon 8cx Gen3 (который используется, например, Lenovo ThinkPad X13s).
Системы, используемые Linux-энтузиастами (такие как TUXEDO и Clevo) ранее имели проблемы с сенсорными панелями и клавиатурой после выхода из спящего режима.
Добавлена поддержка планшета для рисования XP-PEN Deco L, различных датчиков на материнских платах AMD, включая Sensor Fusion Hub в новых ноутбуках на процессорах Ryzen и шины Thunderbolt на Intel Raptor Lake.
Исправлено небольшое падение производительности на системах с процессорами AMD Zen, добавленное 20 лет назад как обход аппаратных проблем в некоторых чипсетах.
В драйвер drm/v3d (отвечающий за Broadcom V3D Graphics Driver) добавлена поддержка Raspberry Pi 4.
Удалена опция сборки ядра с оптимизацией -O3.
>>> Подробности
Создатель ядра Linux и координатор его разработки Линус Торвальдс объявил на Kernel Maintainers Summit, что в Linux 6.1 будет доступно программирование модулей на Rust — «если не произойдёт ничего незапланированного».
Причиной включения Rust в ядро Торвальдс назвал более высокую безопасность языка (за счёт снижения числа ошибок работы с памятью) и его привлекательность для молодых разработчиков:
Rust - это одна из тех вещей, которые, как я думаю, привлекут новые лица… мы стареем и седеем…
Также опубликована начальная реализация драйвера rust-e1000 для Ethernet-адаптеров Intel. А компания Western Digital разрабатывает на Rust драйвер для NVMe-накопителей. Хотя драйвер ещё не оптимизирован, он не отстаёт в производительности от имеющегося ядерного драйвера на языке Си.
>>> Подробности
После выхода в апреле тизера проекта «Линстория» — документального фильма об истории Linux в России — мы погрузились в работу и сегодня представляем следущий промежуточный результат - трейлер.
Изначально мы планировали выпуститить фильм в августе. Что могло пойти не так? (всё). Вероятно, проще перечислить что пошло как надо (ничего).
Жизнь внесла свои коррективы. Не буду вас утомлять всеми перипетиями. Было глупо с моей стороны называть сроки, когда весь проект зависит исключительно от «найдём ли мы деньги на …»
Буду рад ответить на ваши вопросы в комментариях и очень благодарен за репост трейлера в соцсетях (от последнего буквально зависит выживание проекта).
>>> Смотреть трейлер
Ровно 31 год назад 25 августа 1991 года тогда мало кому известный студент Хельсинкского университета Линус Торвальдс (Linus Benedict Torvalds) написал в конференцию comp.os.minix сообщение о создании рабочего прототипа новой операционной системы, которую он назвал Linux. В эту «предрелизную» версию были портированы bash 1.08 и gcc 1.40.
>>> Подробности
Исследователи из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.
Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.
DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.
Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.
>>> Подробности
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.
Среди наиболее заметных изменений:
В анонсе Линус сообщил, что скорее всего следующему выпуску ядра будет присвоен номер 6.0
>>> Подробности
Сегодня вышла 21 версия дистрибутива Linux Mint с кодовым названием Vanessa. Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими, как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak (но пользователь может установить Snap самостоятельно).
Изменения в новой версии:
>>> Подробности
Опубликованные в июне 2022 года данные по программному и аппаратному обеспечению пользователей Steam свидетельствуют об историческом максимуме устройств под управлением ОС на базе Linux.
Доля устройств, использующих Linux, впервые в истории игрового сервиса Steam составила свыше 1,18% от общего числа всех компьютеров пользователей, что при сравнении с Windows, конечно же, не такая внушительная сумма. Однако это как минимум около 1 557 600 активных устройств под управлением Linux.
Список самых популярных систем в Steam на базе Linux:
| ОС | разрядность | доля | динамика |
|---|---|---|---|
| Arch Linux | 64 бит | 11,42% | -1,43% |
| Manjaro Linux | 64 бит | 10,11% | -0,98% |
| Ubuntu 22.04 LTS | 64 бит | 9,90% | +1,86% |
| Ubuntu 20.04.4 LTS | 64 бит | 9,73% | -2,02% |
| SteamOS Holo | 64 бит | 7,58% | +2,35% |
| Linux Mint 20.3 | 64 бит | 6,45% | +0,48% |
| Flatpak Runtime | 64 бит | 6,05% | + 6,05% |
| Pop!_OS 22.04 LTS | 64 бит | 4,79% | +4,79% |
| Другие | - | 33,96% | -11,11% |
Статистика даёт ясно понять, что Steam Deck на базе SteamOS уже начал существенно влиять на общий рейтинг Steam как одно из самых популярных игровых устройств на базе Linux. Это означает, что компания Valve не испытывает трудностей в производстве Steam Deck, и в ближайшие месяцы сто́ит ожидать ещё большего увеличения числа Linux-пользователей в Steam.
>>> Подробности
| ← предыдущие | следующие → |