Ребят, неделю убил, сил нету... Не получается заставить ryzen 9 3950x работать свыше 3.7 частоты. ос 4.19.0-11-amd64 #1 SMP Debian 4.19.146-1 (2020-09-17) x86_64 GNU/Linux. freqd не помогает, до переустановки оси он работал на частоте 4.4

Стало мне казаться (спустя 1.5 года после того, как собрал), что мой десктоп слишком часто крутит вентилятором. Решил посмотреть, включено ли управление частотой/питанием, и обнаружил, что у меня amd_pstate не включается.

В BIOS CPPC включил явно (было Auto) - не помогает.

Пробовал параметр amd_pstate.shared_mem=1 - не помогает.

Пробовал блэклистить acpi вместе с этим параметром - не помогает (исчезает вообще любое управление частотой CPU).

Arch, обычное ядро 6.2.13 из дистрибутива, pstate вкомпилен в ядро разработчиками дистрибутива. lscpu не показывает cppc во флагах.

Материнка Gigabyte Aorus B550M PRO.

Эта комбинация материнки и проца и amd_pstate находится лишь однажды в google, там человеку помогло amd_pstate=passive. Я ещё не пробовал, но вроде как здесь писали, что passive mode - отстой.

Собсно, сабж 3500 (без Х) не устраивает температура - 49-55 tctl в простое, в нагрузке аж до 83 взлетает. Кулер - откровенное … но поменять нет возможности в данный момент. Плата msi b450 pro-vdh max. Так как ресурсоемких приложух нет и не будет решил даунвольтнуть, но вот до какого напряжения не понятно. У кого есть опыт. Поделитесь?

Точннее не сам дребезг, а его последствия в виде дублирующихся символов. Есть механическая клавиатура, ии она иногда выдает два символа на одно ннажатие (специально не редактирую это сообщение). Как это побороть? Должна же быть где-то возможность задать задержку между приемами соседних нажатий?

Гугл на keyboard chattering/debouncing ничего полезного не выдал.

После установки драйверов nvidia-driver:525, после запуска Xorg, если переключиться в tty монитор писал «Вход не поддерживается», переключение обратно в xorg tty не помогало. После добавления в xorg.conf

Section "Screen"
  Option "UseEDID" "False"
EndSection

Как я понял, проблема в том что переключение на tty пытается ввести монитор в какой то неправильный режим, но как его сделать правильным?

Пробовал ставить по отдельности и вместе nomodeset, nvidia-drm.modeset=1, nvidia-drm.modeset=0, drm.edid_firmware=edid/custom_edid.bin где custom_edid.bin это то что я сгенерировал находясь в графической сессии с помощью nvidia-settings, но ничего не помогло.

В Wayland вообще всегда нет сигнала, как и в tty, как я понимаю настроив tty я смогу и им пользоваться.

Debian 12, Linux 6.1.0, NVIDIA 525.105.17, RTX 3060 LHR

Монитор https://www.dns-shop.ru/product/483fcc72d53b3332/238-monitor-acer-ka242ybi-ce...

Видеокарта https://www.dns-shop.ru/product/49b77a8077562eb0/videokarta-kfa2-geforce-rtx-...

Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.

Кратко об основных изменениях в этой версии:

• улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;

• улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;

• новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;

• в разделе загрузок linux (https://sf.net/projects/fidoip/files/linux/fidoslax-retro-edition/iso/) выложены два новых образа дистрибутива FIDOSlax Retro Edition 1.1.5, — в дистрибутив включены последние изменения, перенесенные из комплекта fidoip.

• выпущена новая версия утилиты sysmon (https://sf.net/projects/sysmon/files/2.0/), sysmon 2.0, используемая в отчетах fidoip. Она выводит информацию о текущем состоянии операционной системы и не требует для работы привилегий суперпользователя.

Комплект fidoip прост в настройке. Используя его, вы можете легко подключиться к Фидонет (предварительно нужно связаться с системными операторами сети, список которых приведен в документации), а также быстро поднять свой узел ФИДО.

>>> http://sourceforge.net/projects/fidoip (sourceforge.net)

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

>>> Подробности (copy.fail)

… чтобы могло пойти не так?

Всех приветствую. Раз сегодня пятница, расскажу вам прохладную историю.

Нужно мне сделать загрузочную флешку для одной железки на базе процессора sitara (это Техас Инструментс, это где Хьюстон, быки и пи… впрочем об этом в другой раз).

Так как там очень привередливый бутром, сд-должна размечаться в старом досовском стиле:

sudo fdisk -c=dos -S 63 -H 255 /dev/sdb
n
p
1
63
144584
t
1
b
a
1
w

Дальше форшмачим: sudo mkfs.vfat -F 32 -n "boot" /dev/sdb1

монтируем, копируем SPL+u-boot+main_img..

И все работает. Да, волшебная строчка для fdisk, рождалась в диких корчах и муках. Тем не менее, если воткнуть sd в железку, она бодро загрузится и будет работать.

Дальше мне захотелось странного. Хочу не скрипт, который будет печь sd-карту. А скрипт, который будет печь образ, который можно потом, просто закинуть на любую sd через dd или еще как.

В целом вроде как ничего хитрого:

IMG=./sd_image
dd if=/dev/zero of=$IMG bs=1M count=200
cat << END | fdisk -c=dos -S 63 -H 255 ${IMG}   
... < тут все тоже самое что и для sdb
END
DEV=`sudo losetup --find --show --partscan ${IMG}`
sudo mkfs.vfat -F 32 -n "boot"   ${DEV}p1 
sudo mount -t vfat ${DEV}p1 ./p1 
cp ./MLO bla-bla-bla
sudo umount ....
sudo losetup --detach $DEV 

Получили такие же первых 63 сектора. И такой же размер первого раздела с таким же набором файлов. Дальше, делаем:

dd if=$IMG of=/dev/sdb

Втыкаем в железку.. и ничего!

В чем сакральная разница?

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

>>> Подробности (github.com)

Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию принято 770 изменений, подготовленных при участии 137 разработчиков (66 впервые приняли участие в разработке Git).

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

За последние несколько дней были выявлены сразу несколько серьёзных уязвимостей, причём значительная их часть допускает удалённую эксплуатацию.

( читать дальше... )

>>> Источник: OpenNET (opennet.ru)

Принес новость обладателям Logitech и любителям тестить железо и ковыряться в системе. Может кому интересно будет добавить свою мышку (есть гайды) и законтрибутить в развитие проекта. Если что, мопед не мой.

Цитата с гитхаба:

Как и многие из вас, я ждал, когда Logitech выпустит Options+ для Linux. Но устал ждать.

Прежде всего — огромное уважение командам Solaar и logiops. Они проложили путь, проведя реверс инжиниринг HID++, и на протяжении многих лет являются опорой поддержки Logitech в Linux. Без их работы я бы никуда не продвинулся.

Тем не менее, после ежедневного использования MX Master 3S я постоянно сталкивался с одними и теми же проблемами:

Solaar отлично подходит для мониторинга и базовой настройки, но в нём нет переключения профилей для отдельных приложений — я не мог добиться автоматического изменения DPI и настроек кнопок при переключении между Firefox и терминалом. Возможности настройки режимов кнопки жестов и колесика большого пальца через интерфейс также довольно ограничены.

logid — мощный инструмент, но работает как системный демон, который постоянно мешал работе KDE. Я потратил слишком много часов на отладку того, почему мои функции масштабирования и регулировки громкости конфликтовали друг с другом (logid и Plasma одновременно обрабатывали события одной и той же кнопки). А редактирование конфигураций YAML для каждой комбинации кнопок быстро надоедает.

Все, что я хотел, это аналог Options+. Нажимаете кнопку мыши, выбираете, что она делает, готово. Все как положено, с профилями под разные приложения, которые переключаются по Alt+Tab и т.д.

Поэтому я создал Logitune.

Это настольное приложение на Qt6, которое напрямую взаимодействует с HID++ 2.0 через hidraw. Никаких демонов, работающих в фоновом режиме, никаких конфигурационных файлов — просто обычное приложение с иконкой в трее.

Основные особенности:

• Профили для каждого приложения, которые переключаются автоматически при фокусировке окна (KDE Plasma 6 + GNOME 42+ Wayland)
• Визуальная настройка — кликабельное изображение мыши с активными зонами, как в Options+
• Жесты — удерживание + свайп для 5 действий на профиль
• Колесико — горизонтальная прокрутка, масштабирование или громкость, для каждого приложения
• DPI, SmartShift, прокрутка с высоким разрешением — все необходимое
• Bolt + Bluetooth с автоматической переключением между ними
• Никаких демонов, никаких прав root — обычное приложение

Сейчас поддерживается MX Master 3S. Приложение имеет модульную структуру — каждое устройство является самостоятельным, со своим собственным дескриптором, изображениями и настройками кнопок. Добавление поддержки новой мыши несложно. В вики есть пошаговое руководство, если вы хотите внести свой вклад.

На данный момент поддерживаются KDE и GNOME, так как есть нюансы с отслеживанием и перехватыванием фокуса. Для других DE заявлена базовая функциональность. Нно добавить свое DE тоже несложно.

Кроме того, есть вики-сайт с документацией по архитектуре и подробными описаниями протокола HID++, если вам интересно, как всё это устроено «под капотом».

Установка:

• Arch: yay -S logitune
• Ubuntu 24.04 / Fedora 42: репозиторий OBS
• Из исходного кода: cmake + Qt6

GitHub: https://github.com/mmaher88/logitune

Решил поиграться с ncurses. Для начала решил написать программку, которая будет показывать текущее положение курсора мыши. И тут началось…

Для получения положения курсора настраивается мышь с помощью функции mousemask() с флагом REPORT_MOUSE_POSITION. Как оказалось, этого недостаточно. Поискал в интернетах, обнаружилось, что надо настроить терминал, чтобы он считывал положение мыши.

$ echo $TERM
xterm-256color

Выяснилось, что чтобы в xterm обнаружить движение, нужно передать следующую escape-последовательность "\033[?1003h\n".

Окей, программа работает, положение курсора указывается. Но после завершения программы, все движения мыши терминал выплёвывает в терминал. Чтобы отключить отслеживание курсора передаётся последовательность "\033[?1003l\n", добавил в конце программы. Всё супер. Но…

Программа может быть завершена с помощью сигналов, я добавил, чтобы обработчики сигналов также передавали последовательность для отключения мыши. Сделал. Всё супер. Но…

Также есть прекрасный сигнал SIGSTOP и на него никакой обработчик повесить нельзя. И всё, тупик. Если программу отправить в «фон», то у нас терминал весело плюётся данными о положении мыши.

Может кто подскажет как это грамотно сделать?

Код программы целиком:

#include <ncurses.h>
#include <signal.h>
#include <stdlib.h>
#include <unistd.h>

enum { key_escape = 27 };

/*
 * Escape sequences for xterm mouse position detection.
 * TODO: find a better solution:
 */
const char report_mouse_start[]	= "\033[?1003h\n";
const char report_mouse_end[]	= "\033[?1003l\n";

static void at_exit()
{
	write(1, report_mouse_end, sizeof(report_mouse_end)-1);
	endwin();
}
static void sigexit_handler()
{
	at_exit();
	_exit(0);
}
static void set_signals()
{
	signal(SIGTERM, sigexit_handler);
	signal(SIGINT, sigexit_handler);
	signal(SIGQUIT, sigexit_handler);
}

static void init_curses()
{
	initscr();
	cbreak();
	keypad(stdscr, 1);
	noecho();
	curs_set(0);
	mousemask(REPORT_MOUSE_POSITION, NULL);
}

static void procmouse()
{
	MEVENT event;
	int rc;

	rc = getmouse(&event);
	if (rc == OK) {
		mvprintw(0, 0, "X:Y %03d:%03d", event.x, event.y);
	}
}

int main()
{
	int key;

	set_signals();
	atexit(at_exit);
	/* Init xterm mouse report: */
	write(1, report_mouse_start, sizeof(report_mouse_start)-1);
	init_curses();

	for (;;) {
		key = getch();
		if (key == KEY_MOUSE)
			procmouse();
		else if (key == key_escape)
			break;
	}

	return 0;
}

Очень раздражает когда вводишь запрос в поле поиска на странице «New Tab», а вводимое перескакивает в адресную строку.
Раньше спасало:

browser.newtabpage.activity-stream.improvesearch.handoffToAwesomebar false

Но вот в 148.0 это работать перестало. Есть какие-нибудь простые рецепты?

Linux manjaro (arch).

Обновилось ядро до версии 6.17.5-2-rt7-MANJARO (было 6.16) - и перестал монтироваться NTFS-раздел с помощью драйвера ntfs3.

kernel: ntfs3(sdb2): Mark volume as dirty due to NTFS errors
kernel: ntfs3(sdb2): Failed to load $BadClus (-22).
mount: /run/media/pelewin/HDD_DATA: wrong fs type, bad option, bad superblock on /dev/sdb2, missing codepage or helper program, or other error.

Сначала я подумал, что просто выставлен «dirty bit» у NTFS, перезагрузился в Windows, выполнил chkdsk (ошибок не нашло), перезагрузился в linux - то же самое.

Перезагружался уже много раз, выполнял chkdsk много раз - всегда одно и то же. В винде никаких проблем с этим разделом не наблюдается. С помощью ntfs-3g, кстати, тоже монтируется. С помощью ntfs3 - нет (а мне бы хотелось, как и раньше, оставить ntfs3).

Это что-то поломали в ядре или всё же что-то с моей ФС?

Gentoo 3.8.13 x86 only stable

Надо настроить qemu-arm chroot. Прочел штук 5 документаций - в теории все понятно. Собираю qemu со static-user флагом. Указываю чем выполнять бинарники для arm ( /proc/sys/fs/binfmt_misc/register). Файлик arm появился. qemu-arm hаботает - отработал бинарник для arm-a (hello word, компиленый criossdev-ом).

qemu-arm из остновной системы скопировал в гостевую , по тому-же пути ( /usr/bin/qemu-arm )

Дальше по инструкции:

mount -o bind /dev /guest_fs/dev

mount -o bind /sys /guest_fs/sys

mount -o bind /proc /guest_fs/proc

chroot /guest_fs/

chroot: не удалось выполнить команду «/bin/bash»: Ошибка формата выполняемого файла

ls -la /proc/sys/fs/binfmt_misc/

drwxr-xr-x 2 root root 0 авг. 5 19:06 .

dr-xr-xr-x 1 root root 0 авг. 5 16:57 ..

-rw-r--r-- 1 root root 0 авг. 5 19:29 arm

--w------- 1 root root 0 авг. 5 19:29 register

-rw-r--r-- 1 root root 0 авг. 5 19:06 status

cat /proc/sys/fs/binfmt_misc/arm

enabled

interpreter /usr/bin/qemu-arm

flags: P

offset 0

magic 7f454c4601010100000000000000000002002800

mask ffffffffffffff00ffffffffffff00fffeffffff

4

А вот если посмотреть в гостевую ОС...

ls -la /guest_fs/proc/sys/fs/binfmt_misc/

то там пусто о_0. Мож потому и ругается, что не знает чем обработать такой бинарник ?

вот и бьюсь уже не первый день.. и никак =( Ув. форумчане, помогите - оч надо.

Маршрутизатор(роутер) - он роутит. Если он routeер то он гоняет трафик между юзверями. Коммутатор(switch) - он объединяет юзверей в что-то типа подсети и может тоже гонять трафик между ними, но, как я понял, каждый юзверь сам должен сказать «Зови меня 192.168.1.230!», то-есть способностями DHCP свитч не обладает.

Где-то читал, что можно подключить свитч к роутеру и тогда свитч будет выступать как что-то типа ОЧЕНЬ большого хаба, где весь трафик будет идти по пути Юзверь -> Свитч -> Роутер и обратно, а нужному юзверю будет попадать пакет сразу, а не бегать опросом по всем MAC-адресам в сети.

Но, представим, у нас шестиэтажка юзверей, где всего квартир 12 + админ. У админа стоит всё оборудование и он подключает все 12 ЭВМ в коммутатор(потому что в роутере столько LAN-входов нету). Админ подключает коммутатор с юзверями в роутер и трафик гоняется туда-сюда. Но почему в роутер, если коммутатор тоже может гонять трафик? Роутер как-то сильно мощнее коммутатора?

Собирал в VoidLinux xrdp из исходников. Часа два убил пока дошло, что sudo make install насоздавал директорий с 700 для root. Всё заработало в итоге, но в процессе узнал много нового.

Оказывается, как я понял, umask = 0022 в Void устанавливается в /etc/profile, а в /etc/login.defs umask = 0077. Поэтому mkdir хоть от пользователя, хоть от root создаёт директории с обычным 755, а вот через sudo получается 700. Вот и наполучались библиотеки xrdp доступные только для root.

Так вот, вопрос: стоит ли создавать issue им на Github? Сомнения мучают. Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл? Как и где это может использоваться? Кстати, а может это вообще для Makefile xrdp issue должен быть, а не для Void? Так-то логичнее - кто его mkdir, тот его и chmod должен сделать правильный.

Интересно тут у вас в Линуксах, увлекательно. Но ничего не понятно.

Кто-нибудь знает, как транзмишен пустить с umask 0002?

останавливаю демона. ставлю «umask»: 0002, запскаю снова. в конфиге «umask»: 0002 меняется на 2. sgid на каталог, куда качаются файлы, добавил. владелец и группа каталога - debian-transmission. Но при закачке торрентов клиент выдает «permission denied». воюю четвертый день с нем. Все форумы перелопатил. Каждый советует что-то свое. Путаница в советах. Кто-то - пускать от обычного пользователя, кто-то - менять права на весь профиль пользователя (менять на владельца transmission), или chmod -R 777 итд.

Тут была тема (не завершенная), но она утонула и никто ее уже не замечает, а следовательно и не отвечает.

Прошу меня простить, что создаю тему заново, но хочется правильно решить вопрос, в конце концов.