Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

• Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

• Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

• Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

>>> Подробности

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.

«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )

>>> Подробности

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )

>>> Linux Piter 2019

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

18 сентября 2019 года, состоялся релиз лайв-дистрибутива Clonezilla live 2.6.3-7, основной задачей которого является быстрое и удобное клонирование разделов жеского диска и дисков полностью.

( читать дальше... )

>>> Подробности

16 сентября 2019 года Ричард М. Столлман, основатель и президент Фонда свободного программного обеспечения, подал в отставку с поста президента и члена совета директоров.

Начиная с текущего момента правление начинает поиск нового президента. Дальнейшие подробности поиска будут опубликованы на fsf.org.

>>> Подробности

Главные новшества

• Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
• Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
• Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
• Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
• Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
• Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
• Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
• Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности

Varlink – это интерфейс ядра и протокол, который удобен для чтения как людьми, так и машинами.

Интерфейс Varlink сочетает в себе классические параметры командной строки UNIX, текстовые форматы STDIN/OUT/ERROR, страницы справочного руководства, служебные метаданные и эквивалентен файловому дескриптору FD3. Varlink доступен из любой среды программирования.

Интерфейс Varlink определяет, какие методы будут реализованы и как. Каждый из методов имеет название и задаваемые параметры ввода и вывода.

Есть возможность документирования путем добавления комментариев перед документируемым куском кода.

В протоколе Varlink все сообщения кодируются как объекты JSON и заканчиваются байтом NUL.

Сервис отвечает на запросы в том же порядке, в котором они были получены – сообщения никогда не мультиплексируются. Тем не менее, несколько запросов могут быть поставлены в очередь в соединении, чтобы включить конвейерную обработку.

Распространенным случаем является простой вызов метода с единственным ответом. В некоторых других случаях сервер может не отвечать вовсе или же ответить несколько раз на один вызов. Более подробное описание здесь.

>>> Больше подробностей об интерфейсе

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)