LINUX.ORG.RU

Сообщения tamo

 

Тухлые ядра и безопасность

Форум — Mobile

Помогите понять за безопасность в части удаленного взлома, доступа к телефону, если на телефоне стоит и обновляется Lineage OS 21, с последними, выходящими каждый месяц патчами безопасности, но при этом:
- обновления безопасности от производителя закончились 1 мая 2023 г.;
- в любых прошивках ядро не новее 4.14, ветка, которая уже не поддерживается;
- драйверы Qualcomm с уязвимостями, которые вряд ли будет кто-то закрывать.

Закрывает ли ежемесячные патчи безопасности дыры в протухшем ядре и драйверах? Или мухи отдельно от котлет?

Насколько вообще старое ядро в андроид-системах напрямую влияет на безопасность?

 , ,

tamo
()
13 комментариев

Mesa, opencl, rusticl

Форум — Desktop

GPU - AMD Radeon RX 6700 XT.
Собираю mesa-24.1.1 с флагом opencl, устанавливаю глобально переменную RUSTICL_ENABLE=radeonsi.
Ни Libreoffice, ни SVP4 не работают с opencl, не видят его.
При этом clinfo выдает:

Number of platforms                               1
  Platform Name                                   rusticl
  Platform Vendor                                 Mesa/X.org
  Platform Version                                OpenCL 3.0
  Platform Profile                                FULL_PROFILE
  Platform Extensions                             cl_khr_byte_addressable_store cl_khr_create_command_queue cl_khr_expect_assume cl_khr_extended_versioning cl_khr_icd cl_khr_il_program cl_khr_spirv_no_integer_wrap_decoration cl_khr_suggested_local_work_size
  Platform Extensions with Version                cl_khr_byte_addressable_store                                    0x400000 (1.0.0)
                                                  cl_khr_create_command_queue                                      0x400000 (1.0.0)
                                                  cl_khr_expect_assume                                             0x400000 (1.0.0)
                                                  cl_khr_extended_versioning                                       0x400000 (1.0.0)
                                                  cl_khr_icd                                                       0x400000 (1.0.0)
                                                  cl_khr_il_program                                                0x400000 (1.0.0)
                                                  cl_khr_spirv_no_integer_wrap_decoration                          0x400000 (1.0.0)
                                                  cl_khr_suggested_local_work_size                                 0x400000 (1.0.0)
  Platform Numeric Version                        0xc00000 (3.0.0)
  Platform Extensions function suffix             MESA
  Platform Host timer resolution                  1ns

  Platform Name                                   rusticl
Number of devices                                 1
  Device Name                                     AMD Radeon RX 6700 XT (radeonsi, navi22, LLVM 17.0.6, DRM 3.54, 6.6.30-gentoo)
  Device Vendor                                   AMD
  Device Vendor ID                                0x1002
  Device Version                                  OpenCL 3.0
  Device UUID                                     00000000-2d00-0000-0000-000000000000
  Driver UUID                                     414d442d-4d45-5341-2d44-525600000000
  Valid Device LUID                               No
  Device LUID                                     0000-000000000000
  Device Node Mask                                0
  Device Numeric Version                          0xc00000 (3.0.0)
  Driver Version                                  24.1.0
  Device OpenCL C Version                         OpenCL C 1.2
  Device OpenCL C Numeric Version                 0x402000 (1.2.0)
  Device OpenCL C all versions                    OpenCL C                                                         0xc00000 (3.0.0)
                                                  OpenCL C                                                         0x402000 (1.2.0)
                                                  OpenCL C                                                         0x401000 (1.1.0)
                                                  OpenCL C                                                         0x400000 (1.0.0)
  Device OpenCL C features                        __opencl_c_integer_dot_product_input_4x8bit_packed               0x800000 (2.0.0)
                                                  __opencl_c_integer_dot_product_input_4x8bit                      0x800000 (2.0.0)
                                                  __opencl_c_int64                                                 0x400000 (1.0.0)
                                                  __opencl_c_images                                                0x400000 (1.0.0)
                                                  __opencl_c_3d_image_writes                                       0x400000 (1.0.0)
                                                  __opencl_c_subgroups                                             0x400000 (1.0.0)
  Latest conformance test passed                  v0000-01-01-00
  Device Type                                     GPU
  Device PCI bus info (KHR)                       PCI-E, 0000:2d:00.0
  Device Profile                                  EMBEDDED_PROFILE
  Device Available                                Yes
  Compiler Available                              Yes
  Linker Available                                Yes
  Max compute units                               40
  Max clock frequency                             2585MHz
  Device Partition                                (core)
    Max number of sub-devices                     0
    Supported partition types                     None
    Supported affinity domains                    (n/a)
  Max work item dimensions                        3
  Max work item sizes                             1024x1024x1024
  Max work group size                             1024
  Preferred work group size multiple (device)     64
  Preferred work group size multiple (kernel)     64
  Max sub-groups per work group                   32
  Preferred / native vector sizes
    char                                                 1 / 1
    short                                                1 / 1
    int                                                  1 / 1
    long                                                 1 / 1
    half                                                 0 / 0        (n/a)
    float                                                1 / 1
    double                                               0 / 0        (n/a)
  Half-precision Floating-point support           (n/a)
  Single-precision Floating-point support         (core)
    Denormals                                     No
    Infinity and NANs                             Yes
    Round to nearest                              Yes
    Round to zero                                 No
    Round to infinity                             No
    IEEE754-2008 fused multiply-add               No
    Support is emulated in software               No
    Correctly-rounded divide and sqrt operations  No
  Double-precision Floating-point support         (n/a)
  Address bits                                    64, Little-Endian
  Global memory size                              12884901888 (12GiB)
  Error Correction support                        No
  Max memory allocation                           2147483648 (2GiB)
  Unified memory for Host and Device              No
  Shared Virtual Memory (SVM) capabilities        (core)
    Coarse-grained buffer sharing                 No
    Fine-grained buffer sharing                   No
    Fine-grained system sharing                   No
    Atomics                                       No
  Minimum alignment for any data type             128 bytes
  Alignment of base address                       4096 bits (512 bytes)
  Preferred alignment for atomics
    SVM                                           0 bytes
    Global                                        0 bytes
    Local                                         0 bytes
  Atomic memory capabilities                      relaxed, work-group scope
  Atomic fence capabilities                       relaxed, acquire/release, work-group scope
  Max size for global variable                    0
  Preferred total size of global vars             0
  Global Memory cache type                        None
  Image support                                   Yes
    Max number of samplers per kernel             32
    Max size for 1D images from buffer            268435455 pixels
    Max 1D or 2D image array size                 8192 images
    Base address alignment for 2D image buffers   0 bytes
    Pitch alignment for 2D image buffers          0 pixels
    Max 2D image size                             16384x16384 pixels
    Max 3D image size                             8192x8192x8192 pixels
    Max number of read image args                 32
    Max number of write image args                16
    Max number of read/write image args           0
  Pipe support                                    No
  Max number of pipe args                         0
  Max active pipe reservations                    0
  Max pipe packet size                            0
  Local memory type                               Global
  Local memory size                               65536 (64KiB)
  Max number of constant args                     16
  Max constant buffer size                        67108864 (64MiB)
  Generic address space support                   No
  Max size of kernel argument                     4096 (4KiB)
  Queue properties (on host)
    Out-of-order execution                        No
    Profiling                                     Yes
  Device enqueue capabilities                     (n/a)
  Queue properties (on device)
    Out-of-order execution                        No
    Profiling                                     No
    Preferred size                                0
    Max size                                      0
  Max queues on device                            0
  Max events on device                            0
  Prefer user sync for interop                    Yes
  Profiling timer resolution                      10ns
  Execution capabilities
    Run OpenCL kernels                            Yes
    Run native kernels                            No
    Non-uniform work-groups                       No
    Work-group collective functions               No
    Sub-group independent forward progress        No
    IL version                                    SPIR-V_1.0 SPIR-V_1.1 SPIR-V_1.2 SPIR-V_1.3 SPIR-V_1.4
    ILs with version                              SPIR-V                                                           0x400000 (1.0.0)
                                                  SPIR-V                                                           0x401000 (1.1.0)
                                                  SPIR-V                                                           0x402000 (1.2.0)
                                                  SPIR-V                                                           0x403000 (1.3.0)
                                                  SPIR-V                                                           0x404000 (1.4.0)
  printf() buffer size                            1048576 (1024KiB)
  Built-in kernels                                (n/a)
  Built-in kernels with version                   (n/a)
  Device Extensions                               cl_khr_byte_addressable_store cl_khr_create_command_queue cl_khr_expect_assume cl_khr_extended_versioning cl_khr_icd cl_khr_il_program cl_khr_spirv_no_integer_wrap_decoration cl_khr_suggested_local_work_size cl_khr_global_int32_base_atomics cl_khr_global_int32_extended_atomics cl_khr_integer_dot_product cl_khr_local_int32_base_atomics cl_khr_local_int32_extended_atomics cl_khr_gl_sharing cles_khr_int64 cl_khr_3d_image_writes cl_khr_pci_bus_info cl_khr_device_uuid cl_khr_subgroup_shuffle cl_khr_subgroup_shuffle_relative
  Device Extensions with Version                  cl_khr_byte_addressable_store                                    0x400000 (1.0.0)
                                                  cl_khr_create_command_queue                                      0x400000 (1.0.0)
                                                  cl_khr_expect_assume                                             0x400000 (1.0.0)
                                                  cl_khr_extended_versioning                                       0x400000 (1.0.0)
                                                  cl_khr_icd                                                       0x400000 (1.0.0)
                                                  cl_khr_il_program                                                0x400000 (1.0.0)
                                                  cl_khr_spirv_no_integer_wrap_decoration                          0x400000 (1.0.0)
                                                  cl_khr_suggested_local_work_size                                 0x400000 (1.0.0)
                                                  cl_khr_global_int32_base_atomics                                 0x400000 (1.0.0)
                                                  cl_khr_global_int32_extended_atomics                             0x400000 (1.0.0)
                                                  cl_khr_integer_dot_product                                       0x800000 (2.0.0)
                                                  cl_khr_local_int32_base_atomics                                  0x400000 (1.0.0)
                                                  cl_khr_local_int32_extended_atomics                              0x400000 (1.0.0)
                                                  cl_khr_gl_sharing                                                0x400000 (1.0.0)
                                                  cles_khr_int64                                                   0x400000 (1.0.0)
                                                  cl_khr_3d_image_writes                                           0x400000 (1.0.0)
                                                  cl_khr_pci_bus_info                                              0x400000 (1.0.0)
                                                  cl_khr_device_uuid                                               0x400000 (1.0.0)
                                                  cl_khr_subgroup_shuffle                                          0x400000 (1.0.0)
                                                  cl_khr_subgroup_shuffle_relative                                 0x400000 (1.0.0)

NULL platform behavior
  clGetPlatformInfo(NULL, CL_PLATFORM_NAME, ...)  No platform
  clGetDeviceIDs(NULL, CL_DEVICE_TYPE_ALL, ...)   No platform
  clCreateContext(NULL, ...) [default]            No platform
  clCreateContext(NULL, ...) [other]              Success [MESA]
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_DEFAULT)  Success (1)
    Platform Name                                 rusticl
    Device Name                                   AMD Radeon RX 6700 XT (radeonsi, navi22, LLVM 17.0.6, DRM 3.54, 6.6.30-gentoo)
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_CPU)  No devices found in platform
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_GPU)  Success (1)
    Platform Name                                 rusticl
    Device Name                                   AMD Radeon RX 6700 XT (radeonsi, navi22, LLVM 17.0.6, DRM 3.54, 6.6.30-gentoo)
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_ACCELERATOR)  No devices found in platform
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_CUSTOM)  No devices found in platform
  clCreateContextFromType(NULL, CL_DEVICE_TYPE_ALL)  Success (1)
    Platform Name                                 rusticl
    Device Name                                   AMD Radeon RX 6700 XT (radeonsi, navi22, LLVM 17.0.6, DRM 3.54, 6.6.30-gentoo)

ICD loader properties
  ICD loader Name                                 Khronos OpenCL ICD Loader
  ICD loader Vendor                               Khronos Group
  ICD loader Version                              3.0.6
  ICD loader Profile                              OpenCL 3.0


На форуме SVP4 подсказали, что это из-за «Device Profile» = «EMBEDDED_PROFILE», в то время как программы ожидают «FULL_PROFILE».

Если поставить rocm-opencl-runtime-5.5.1, там «Device Profile» = «FULL_PROFILE» и все работает.

Что такое этот «Device Profile»? От чего он зависит и как его поменять?


Перемещено hobbit из general

 , , ,

tamo
()
81 комментарий (стр. 2)

[Решено] KDE Plasma - диалог сохранения тормозит, жрет память и CPU

Форум — General

Помогите отдебажить и найти причину: установил kde-plasma/plasma-meta-5.26.5 и позже 5.27.2.

При сохранении чего-либо в программах на qt5 (flameshot, vlc, keepassxc, telegram, skanlite) и нажатии кнопки или пункта меню для открытия диалога «Сохранить» приложение задумывается секунды на 3, открывается диалог, нажимаю кнопку «Сохранить» и дальше приложение подвисает на время от 15 до 30 секунд, думает, при этом одно ядро процессора загружено CPU на 100% и эта программа начинает жрать память до 4-5 Гб (всего 32 Гб). При этом сохранение получается.

До этого работал в openbox и все эти же программы без установленной плазмы работали нормально. Сейчас же, если загрузиться в openbox - также тормозят.

GTK-программы работают идеально.

Запуск в терминале этих программ в выхлопе не дает ничего подозрительного.

Сюда загрузил вывод strace при запуске flameshot. Там видно, что что-то выполняется аж 32 секунды. Как найти что именно?

kid3 задумывается секунд на 10 и падает при нажатии кнопки «Открыть» с такой ошибкой в gdb:

Thread 1 "kid3" received signal SIGSEGV, Segmentation fault.
0x00007ffff69e9658 in QTextEngine::shapeTextWithHarfbuzzNG(QScriptItem const&, unsigned short const*, int, QFontEngine*, QVector<unsigned int> const&, bool, bool) const () from /usr/lib64/libQt5Gui.so.5


Пробовал пересобрать все, что относится к qt5, kde. Отключал baloo. Толку нет.

Решено: в ~/.config есть файлик QtProject.conf, который разросся почти до 700 Мб. Грохнул его и все.

 , , ,

tamo
()
14 комментариев

Старее ядро и безопасность

Форум — Mobile

Опасно ли использовать прошивку со старым ядром? Например, в CrDroid 7.26 с патчем безопасности за январь 2023 стоит ядро DFC+ 4.4.190, при этом последняя версия по kernel.org - 4.14.303.

Или в андроиде иные механизмы безопасности, которые закрывают уязвимости в голом ядре? Ведь за последние пару лет с момента выхода последнего DFC+ закрыто много CVE именно в ядре.

Вопрос только про ядро, а не про остальные уязвимости типа рут-доступа, разлоченного загрузчика и т.п.

 , ,

tamo
()
7 комментариев

Меняется название аудио выхода HDMI

Форум — General

Есть 2 аудиокарточки - встроенная и выход звука через Nvidia HDMI.
Все работало норм, но включил в ядре CONFIG_SND_HDA_CODEC_HDMI.
После перезагрузки или выхода из режима сна карточки определяются

$ /usr/bin/pactl list short sinks
0	alsa_output.pci-0000_09_00.1.hdmi-stereo	module-alsa-card.c	s16le 2-канальный 4410	IDLE
1	alsa_output.pci-0000_0b_00.3.analog-stereo	module-alsa-card.c	s16le 2-канальный 4410	IDLE

То как:
$ /usr/bin/pactl list short sinks
1	alsa_output.pci-0000_0b_00.3.analog-stereo	module-alsa-card.c	s16le 2-канальный 4410	IDLE
4	alsa_output.pci-0000_09_00.1.hdmi-stereo-extra1	module-alsa-card.c	s16le 2-канальный 4410	IDLE

Соответственно, слетает указание устройств для воспроизведения в разных программах, слетает карточка по-умолчанию.

В pavucontrol устройство вывода то TU116 High Definition Audio Controller Digital Stereo (HDMI), то тоже самое, но в конце HDMI2.

От чего такое поведение, что звук через HDMI идет через alsa_output.pci-0000_09_00.1.hdmi-stereo-extra1, то просто alsa_output.pci-0000_09_00.1.hdmi-stereo?
Нужна ли включенная опция CONFIG_SND_HDA_CODEC_HDMI в ядре при использовании проприетарных дров Nvidia?

 , , ,

tamo
()
2 комментария

hdparm в автозагрузку

Форум — General

Gentoo, openrc.
На третьем hdd стоит офтопик, раздел с которым прописан в fstab как noauto.

При старте системы хочу, чтобы диск переводился в режим standby. В /etc/conf.d/hdparm указываю sdc_args="-q -S 120 -y".
rc-service add hdparm boot
Не помогает.

Создал исполняемый /etc/local.d/sdc_off.start с содержимым:
#!/bin/sh
/sbin/hdparm -q -S 120 -y /dev/sdс
local стартует в default. Не работает.

Вручную после загрузки sudo hdparm -q -S 120 -y /dev/sdс работает.
Как сделать автозагрузку?

 , ,

tamo
()
6 комментариев

mutt и имена файлов

Форум — General

Есть юникодные письма с прикрепленными файлами. При просмотре прикрепленных файлов и также при сохранении прикрепленного файла на диск русские имена файлов отображаются верно. Но если открыть из mutt этот файл, то вместо русских символов отображаются значки подчеркивания. Как вылечить?

NeoMutt 20180323
В конфиге
set charset=utf-8
set rfc2047_parameters = yes

 

tamo
()
18 комментариев

SSD, профиль браузеров, Luks

Форум — Linux-hardware

Собираюсь приобрести Samsung 850 EVO 250 Гб. Возник вопрос:
1) Стоит ли бояться за ресурс SSD, если разместить на нем профили браузеров Firefox, Chromium и Thunderbird или лучше вынести их на HDD?

2) Тот же вопрос про кэш браузеров?

3) Нет ли подводных камней, если вышеперечисленное будет симлинкаться в 10 Гб зашифрованный (Luks) файл-контейнер на SSD? Монтируется при входе в учетку с помощью pam_mount.

4) f2fs или ext4?

 ,

tamo
()
14 комментариев

disabling ASPM

Форум — Linux-hardware

Подскажите, что изменить в dsdt, чтобы не вылетала следующая ошибка: 

$ dmesg | grep ASPM
[    0.784023] acpi PNP0A08:00: _OSC: OS supports [ExtendedConfig ASPM ClockPM Segments MSI]
[    0.784079] acpi PNP0A08:00: _OSC failed (AE_NOT_FOUND); disabling ASPM
[    1.224704] r8169 0000:05:00.0: can't disable ASPM; OS doesn't have ASPM control

В dsdt в Scope (_SB.PCI0) есть метод, который, как я понимаю, надо исправить, чтобы заработал ASPM, но не знаю что именно: 

Method (_OSC, 4, Serialized)  // _OSC: Operating System Capabilities
            {
                Name (SUPP, Zero)
                Name (CTRL, Zero)
                If ((Arg0 == ToUUID ("33db4d5b-1ff7-401c-9657-7441c03dd766") /* PCI Host Bridge Device */))
                {
                    CreateDWordField (Arg3, Zero, CDW1)
                    CreateDWordField (Arg3, 0x04, CDW2)
                    CreateDWordField (Arg3, 0x08, CDW3)
                    SUPP = CDW2 /* \_SB_.PCI0._OSC.CDW2 */
                    CTRL = CDW3 /* \_SB_.PCI0._OSC.CDW3 */
                    If (((SUPP & 0x16) != 0x16))
                    {
                        (CTRL &= 0x1E)
                    }

                    CTRL &= 0x1D
                    If (~(CDW1 & One))
                    {
                        If ((CTRL & One)) {}
                        If ((CTRL & 0x04))
                        {
                            EPNM = One
                        }
                        Else
                        {
                            EPNM = Zero
                        }

                        If ((CTRL & 0x10)) {}
                    }

                    If ((Arg1 != One))
                    {
                        CDW1 |= 0x08
                    }

                    If ((CDW3 != CTRL))
                    {
                        CDW1 |= 0x10
                    }

                    CDW3 = CTRL /* \_SB_.PCI0._OSC.CTRL */
                    Return (Arg3)
                }
                Else
                {
                    CDW1 |= 0x04
                    Return (Arg3)
                }
            }

 , ,

tamo
()
15 комментариев

ping в Wot после suspend

Форум — General

После апгрейда компа столкнулся со странной проблемой: если играть в WoT после выхода из спящего режима, то пинг в игре 999, но лагов нет и по ощущениями как-будто нормальный пинг, но иногда с фризами на несколько секунд и частыми вылетами после и перед боем. Если пинговать серверы WoT в консоли, то пинг 20-30. Трассировка с помощью mtr не показывает ни одного потерянного пакета на протяжении получаса. Если комп после загрузки не был в спящем режиме, то пинг в игре 20-30, никаких вылетов и фризов.

Возможно, проблема с clocksource, т.к. при старте 

clocksource: Switched to clocksource tsc
После выхода из спящего режима: 
[ 6643.421300] TSC synchronization [CPU#0 -> CPU#1]:
[ 6643.421301] Measured 2393901869 cycles TSC warp between CPUs, turning off TSC clock.
[ 6643.421303] tsc: Marking TSC unstable due to check_tsc_sync_source failed

После выхода из спящего режима TSC недоступен, только hpet и acpi_pm. Пробовал загружаться с clocksource=hpet - такое же поведение пинга в игре. Ставил в параметрах загрузки tsc=reliable, при этом после выхода из спящего режима TSC не помечался нестабильным, но очень странно двигалась мышка, с какими-то неадекватными ускорениями, а WoT вообще был неиграбелен: ангар работал нормально, но в бою горел пинг 999 и вообще нельзя было управлять танком - все было как-будто замершее, кроме чата.

dsdt встроен в ядро: 0 Errors, 2 Warnings, 15 Remarks, 0 Optimizations.

$ dmesg | grep -i 'error\|warn\|exception\|fail'
[    0.000000] ACPI BIOS Warning (bug): Optional FADT field Pm2ControlBlock has zero address or length: 0x0000000000000000/0x1 (20150930/tbfadt-654)
[    0.205303] ACPI Exception: AE_NOT_FOUND, While evaluating Sleep State [\_S1_] (20150930/hwxface-580)
[    0.205458] ACPI Exception: AE_NOT_FOUND, While evaluating Sleep State [\_S2_] (20150930/hwxface-580)
[    0.211134] acpi PNP0A08:00: _OSC failed (AE_NOT_FOUND); disabling ASPM
[    0.717739] bus: 'acpi': add driver hardware_error_device
[    6.137929] vboxdrv: module verification failed: signature and/or required key missing - tainting kernel
[    7.163329] EXT4-fs (sda1): re-mounted. Opts: errors=remount-ro
[ 6643.421303] tsc: Marking TSC unstable due to check_tsc_sync_source failed

Что может быть?

 , , ,

tamo
()
5 комментариев

RSS подписка на новые темы