Вышло обновление fidoip 2.0.5 — комплекта программ для работы в сети Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.

Кратко об основных изменениях в этой версии:

• улучшена загрузка обновлений нодлистов и поинтлистов, комплект использует более 10 зеркал. Если доступ в Интернет ограничен, комплект способен загружать обновления, используя традиционный для Фидонет канал, — файловые конференции;

• улучшен вывод статистики трафика для файловых конференций, передающих большие аудио– и видеофайлы. В зависимости от объема переданных по эхам данных, статистика по трафику в отчетах отображается в килобайтах, мегабайтах и гигабайтах, а не байтах, как это было ранее;

• новые утилиты экспорта и импорта позволяют экспортировать и импортировать конфигурацию узла или поинта при обновлении версий комплекта, а также легко перемещать установку fidoip в другой каталог/на другой компьютер;

• в разделе загрузок linux (https://sf.net/projects/fidoip/files/linux/fidoslax-retro-edition/iso/) выложены два новых образа дистрибутива FIDOSlax Retro Edition 1.1.5, — в дистрибутив включены последние изменения, перенесенные из комплекта fidoip.

• выпущена новая версия утилиты sysmon (https://sf.net/projects/sysmon/files/2.0/), sysmon 2.0, используемая в отчетах fidoip. Она выводит информацию о текущем состоянии операционной системы и не требует для работы привилегий суперпользователя.

Комплект fidoip прост в настройке. Используя его, вы можете легко подключиться к Фидонет (предварительно нужно связаться с системными операторами сети, список которых приведен в документации), а также быстро поднять свой узел ФИДО.

>>> http://sourceforge.net/projects/fidoip

Опубликованы подробности уязвимости «Copy Fail» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0.

Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.

Доступен эксплоит с кодом на Python в 732 байт.

Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.

Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.

>>> Подробности

… чтобы могло пойти не так?

Всех приветствую. Раз сегодня пятница, расскажу вам прохладную историю.

Нужно мне сделать загрузочную флешку для одной железки на базе процессора sitara (это Техас Инструментс, это где Хьюстон, быки и пи… впрочем об этом в другой раз).

Так как там очень привередливый бутром, сд-должна размечаться в старом досовском стиле:

sudo fdisk -c=dos -S 63 -H 255 /dev/sdb
n
p
1
63
144584
t
1
b
a
1
w

Дальше форшмачим: sudo mkfs.vfat -F 32 -n "boot" /dev/sdb1

монтируем, копируем SPL+u-boot+main_img..

И все работает. Да, волшебная строчка для fdisk, рождалась в диких корчах и муках. Тем не менее, если воткнуть sd в железку, она бодро загрузится и будет работать.

Дальше мне захотелось странного. Хочу не скрипт, который будет печь sd-карту. А скрипт, который будет печь образ, который можно потом, просто закинуть на любую sd через dd или еще как.

В целом вроде как ничего хитрого:

IMG=./sd_image
dd if=/dev/zero of=$IMG bs=1M count=200
cat << END | fdisk -c=dos -S 63 -H 255 ${IMG}   
... < тут все тоже самое что и для sdb
END
DEV=`sudo losetup --find --show --partscan ${IMG}`
sudo mkfs.vfat -F 32 -n "boot"   ${DEV}p1 
sudo mount -t vfat ${DEV}p1 ./p1 
cp ./MLO bla-bla-bla
sudo umount ....
sudo losetup --detach $DEV 

Получили такие же первых 63 сектора. И такой же размер первого раздела с таким же набором файлов. Дальше, делаем:

dd if=$IMG of=/dev/sdb

Втыкаем в железку.. и ничего!

В чем сакральная разница?

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

>>> Подробности

Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию принято 770 изменений, подготовленных при участии 137 разработчиков (66 впервые приняли участие в разработке Git).

( читать дальше... )

>>> Источник: OpenNET

За последние несколько дней были выявлены сразу несколько серьёзных уязвимостей, причём значительная их часть допускает удалённую эксплуатацию.

( читать дальше... )

>>> Источник: OpenNET

Принес новость обладателям Logitech и любителям тестить железо и ковыряться в системе. Может кому интересно будет добавить свою мышку (есть гайды) и законтрибутить в развитие проекта. Если что, мопед не мой.

Цитата с гитхаба:

Как и многие из вас, я ждал, когда Logitech выпустит Options+ для Linux. Но устал ждать.

Прежде всего — огромное уважение командам Solaar и logiops. Они проложили путь, проведя реверс инжиниринг HID++, и на протяжении многих лет являются опорой поддержки Logitech в Linux. Без их работы я бы никуда не продвинулся.

Тем не менее, после ежедневного использования MX Master 3S я постоянно сталкивался с одними и теми же проблемами:

Solaar отлично подходит для мониторинга и базовой настройки, но в нём нет переключения профилей для отдельных приложений — я не мог добиться автоматического изменения DPI и настроек кнопок при переключении между Firefox и терминалом. Возможности настройки режимов кнопки жестов и колесика большого пальца через интерфейс также довольно ограничены.

logid — мощный инструмент, но работает как системный демон, который постоянно мешал работе KDE. Я потратил слишком много часов на отладку того, почему мои функции масштабирования и регулировки громкости конфликтовали друг с другом (logid и Plasma одновременно обрабатывали события одной и той же кнопки). А редактирование конфигураций YAML для каждой комбинации кнопок быстро надоедает.

Все, что я хотел, это аналог Options+. Нажимаете кнопку мыши, выбираете, что она делает, готово. Все как положено, с профилями под разные приложения, которые переключаются по Alt+Tab и т.д.

Поэтому я создал Logitune.

Это настольное приложение на Qt6, которое напрямую взаимодействует с HID++ 2.0 через hidraw. Никаких демонов, работающих в фоновом режиме, никаких конфигурационных файлов — просто обычное приложение с иконкой в трее.

Основные особенности:

• Профили для каждого приложения, которые переключаются автоматически при фокусировке окна (KDE Plasma 6 + GNOME 42+ Wayland)
• Визуальная настройка — кликабельное изображение мыши с активными зонами, как в Options+
• Жесты — удерживание + свайп для 5 действий на профиль
• Колесико — горизонтальная прокрутка, масштабирование или громкость, для каждого приложения
• DPI, SmartShift, прокрутка с высоким разрешением — все необходимое
• Bolt + Bluetooth с автоматической переключением между ними
• Никаких демонов, никаких прав root — обычное приложение

Сейчас поддерживается MX Master 3S. Приложение имеет модульную структуру — каждое устройство является самостоятельным, со своим собственным дескриптором, изображениями и настройками кнопок. Добавление поддержки новой мыши несложно. В вики есть пошаговое руководство, если вы хотите внести свой вклад.

На данный момент поддерживаются KDE и GNOME, так как есть нюансы с отслеживанием и перехватыванием фокуса. Для других DE заявлена базовая функциональность. Нно добавить свое DE тоже несложно.

Кроме того, есть вики-сайт с документацией по архитектуре и подробными описаниями протокола HID++, если вам интересно, как всё это устроено «под капотом».

Установка:

• Arch: yay -S logitune
• Ubuntu 24.04 / Fedora 42: репозиторий OBS
• Из исходного кода: cmake + Qt6

GitHub: https://github.com/mmaher88/logitune

Решил поиграться с ncurses. Для начала решил написать программку, которая будет показывать текущее положение курсора мыши. И тут началось…

Для получения положения курсора настраивается мышь с помощью функции mousemask() с флагом REPORT_MOUSE_POSITION. Как оказалось, этого недостаточно. Поискал в интернетах, обнаружилось, что надо настроить терминал, чтобы он считывал положение мыши.

$ echo $TERM
xterm-256color

Выяснилось, что чтобы в xterm обнаружить движение, нужно передать следующую escape-последовательность "\033[?1003h\n".

Окей, программа работает, положение курсора указывается. Но после завершения программы, все движения мыши терминал выплёвывает в терминал. Чтобы отключить отслеживание курсора передаётся последовательность "\033[?1003l\n", добавил в конце программы. Всё супер. Но…

Программа может быть завершена с помощью сигналов, я добавил, чтобы обработчики сигналов также передавали последовательность для отключения мыши. Сделал. Всё супер. Но…

Также есть прекрасный сигнал SIGSTOP и на него никакой обработчик повесить нельзя. И всё, тупик. Если программу отправить в «фон», то у нас терминал весело плюётся данными о положении мыши.

Может кто подскажет как это грамотно сделать?

Код программы целиком:

#include <ncurses.h>
#include <signal.h>
#include <stdlib.h>
#include <unistd.h>

enum { key_escape = 27 };

/*
 * Escape sequences for xterm mouse position detection.
 * TODO: find a better solution:
 */
const char report_mouse_start[]	= "\033[?1003h\n";
const char report_mouse_end[]	= "\033[?1003l\n";

static void at_exit()
{
	write(1, report_mouse_end, sizeof(report_mouse_end)-1);
	endwin();
}
static void sigexit_handler()
{
	at_exit();
	_exit(0);
}
static void set_signals()
{
	signal(SIGTERM, sigexit_handler);
	signal(SIGINT, sigexit_handler);
	signal(SIGQUIT, sigexit_handler);
}

static void init_curses()
{
	initscr();
	cbreak();
	keypad(stdscr, 1);
	noecho();
	curs_set(0);
	mousemask(REPORT_MOUSE_POSITION, NULL);
}

static void procmouse()
{
	MEVENT event;
	int rc;

	rc = getmouse(&event);
	if (rc == OK) {
		mvprintw(0, 0, "X:Y %03d:%03d", event.x, event.y);
	}
}

int main()
{
	int key;

	set_signals();
	atexit(at_exit);
	/* Init xterm mouse report: */
	write(1, report_mouse_start, sizeof(report_mouse_start)-1);
	init_curses();

	for (;;) {
		key = getch();
		if (key == KEY_MOUSE)
			procmouse();
		else if (key == key_escape)
			break;
	}

	return 0;
}

Очень раздражает когда вводишь запрос в поле поиска на странице «New Tab», а вводимое перескакивает в адресную строку.
Раньше спасало:

browser.newtabpage.activity-stream.improvesearch.handoffToAwesomebar false

Но вот в 148.0 это работать перестало. Есть какие-нибудь простые рецепты?

Linux manjaro (arch).

Обновилось ядро до версии 6.17.5-2-rt7-MANJARO (было 6.16) - и перестал монтироваться NTFS-раздел с помощью драйвера ntfs3.

kernel: ntfs3(sdb2): Mark volume as dirty due to NTFS errors
kernel: ntfs3(sdb2): Failed to load $BadClus (-22).
mount: /run/media/pelewin/HDD_DATA: wrong fs type, bad option, bad superblock on /dev/sdb2, missing codepage or helper program, or other error.

Сначала я подумал, что просто выставлен «dirty bit» у NTFS, перезагрузился в Windows, выполнил chkdsk (ошибок не нашло), перезагрузился в linux - то же самое.

Перезагружался уже много раз, выполнял chkdsk много раз - всегда одно и то же. В винде никаких проблем с этим разделом не наблюдается. С помощью ntfs-3g, кстати, тоже монтируется. С помощью ntfs3 - нет (а мне бы хотелось, как и раньше, оставить ntfs3).

Это что-то поломали в ядре или всё же что-то с моей ФС?

Gentoo 3.8.13 x86 only stable

Надо настроить qemu-arm chroot. Прочел штук 5 документаций - в теории все понятно. Собираю qemu со static-user флагом. Указываю чем выполнять бинарники для arm ( /proc/sys/fs/binfmt_misc/register). Файлик arm появился. qemu-arm hаботает - отработал бинарник для arm-a (hello word, компиленый criossdev-ом).

qemu-arm из остновной системы скопировал в гостевую , по тому-же пути ( /usr/bin/qemu-arm )

Дальше по инструкции:

mount -o bind /dev /guest_fs/dev

mount -o bind /sys /guest_fs/sys

mount -o bind /proc /guest_fs/proc

chroot /guest_fs/

chroot: не удалось выполнить команду «/bin/bash»: Ошибка формата выполняемого файла

ls -la /proc/sys/fs/binfmt_misc/

drwxr-xr-x 2 root root 0 авг. 5 19:06 .

dr-xr-xr-x 1 root root 0 авг. 5 16:57 ..

-rw-r--r-- 1 root root 0 авг. 5 19:29 arm

--w------- 1 root root 0 авг. 5 19:29 register

-rw-r--r-- 1 root root 0 авг. 5 19:06 status

cat /proc/sys/fs/binfmt_misc/arm

enabled

interpreter /usr/bin/qemu-arm

flags: P

offset 0

magic 7f454c4601010100000000000000000002002800

mask ffffffffffffff00ffffffffffff00fffeffffff

4

А вот если посмотреть в гостевую ОС...

ls -la /guest_fs/proc/sys/fs/binfmt_misc/

то там пусто о_0. Мож потому и ругается, что не знает чем обработать такой бинарник ?

вот и бьюсь уже не первый день.. и никак =( Ув. форумчане, помогите - оч надо.

Маршрутизатор(роутер) - он роутит. Если он routeер то он гоняет трафик между юзверями. Коммутатор(switch) - он объединяет юзверей в что-то типа подсети и может тоже гонять трафик между ними, но, как я понял, каждый юзверь сам должен сказать «Зови меня 192.168.1.230!», то-есть способностями DHCP свитч не обладает.

Где-то читал, что можно подключить свитч к роутеру и тогда свитч будет выступать как что-то типа ОЧЕНЬ большого хаба, где весь трафик будет идти по пути Юзверь -> Свитч -> Роутер и обратно, а нужному юзверю будет попадать пакет сразу, а не бегать опросом по всем MAC-адресам в сети.

Но, представим, у нас шестиэтажка юзверей, где всего квартир 12 + админ. У админа стоит всё оборудование и он подключает все 12 ЭВМ в коммутатор(потому что в роутере столько LAN-входов нету). Админ подключает коммутатор с юзверями в роутер и трафик гоняется туда-сюда. Но почему в роутер, если коммутатор тоже может гонять трафик? Роутер как-то сильно мощнее коммутатора?

Собирал в VoidLinux xrdp из исходников. Часа два убил пока дошло, что sudo make install насоздавал директорий с 700 для root. Всё заработало в итоге, но в процессе узнал много нового.

Оказывается, как я понял, umask = 0022 в Void устанавливается в /etc/profile, а в /etc/login.defs umask = 0077. Поэтому mkdir хоть от пользователя, хоть от root создаёт директории с обычным 755, а вот через sudo получается 700. Вот и наполучались библиотеки xrdp доступные только для root.

Так вот, вопрос: стоит ли создавать issue им на Github? Сомнения мучают. Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл? Как и где это может использоваться? Кстати, а может это вообще для Makefile xrdp issue должен быть, а не для Void? Так-то логичнее - кто его mkdir, тот его и chmod должен сделать правильный.

Интересно тут у вас в Линуксах, увлекательно. Но ничего не понятно.

Кто-нибудь знает, как транзмишен пустить с umask 0002?

останавливаю демона. ставлю «umask»: 0002, запскаю снова. в конфиге «umask»: 0002 меняется на 2. sgid на каталог, куда качаются файлы, добавил. владелец и группа каталога - debian-transmission. Но при закачке торрентов клиент выдает «permission denied». воюю четвертый день с нем. Все форумы перелопатил. Каждый советует что-то свое. Путаница в советах. Кто-то - пускать от обычного пользователя, кто-то - менять права на весь профиль пользователя (менять на владельца transmission), или chmod -R 777 итд.

Тут была тема (не завершенная), но она утонула и никто ее уже не замечает, а следовательно и не отвечает.

Прошу меня простить, что создаю тему заново, но хочется правильно решить вопрос, в конце концов.

Подскажите как пользоваться find, нужно найти файлы по маске, но чтоб выводил их в определенном порядке, при
find -name '*.txt'
он их выводит в каком-то рандомном порядке, а мне надо чтоб выводил в правильном (page1.txt, page2.txt, page3.txt), и чтоб после page1.txt не было page10.txt, это всё работает в одном sh скрипте,
find -name '*.txt' | sort тоже работает не так, как мне надо

Всем привет! Не знала, на какой ветке опубликовать мою проблему, поэтому решила в общей (да простт меня админы!).

Итак, проблема: есть старенький УЗИ аппарат Sonoace Pico от компании Medison. Пару недель назад он перестал загружаться (после того как перед этим немного позависал во время работы). На аппарате этом стоит линукс (я так полагаю, это Red Hat 9, возможно урезанная). Еле-еле нашла два образа диска для этого аппарата в формате gho (создан Норто гостом). Купила новый Sata 2.5 и к нему переходник IDE-SATA так как в самом аппарате стоял IDE 2.5 yf 80 гб. Использовать его уже нельзя, первое время он как-то еще открывался, а теперь нет (определяется через lsblk но не монтируется и сильно щелкает когда подключаешь к кому, но чаще всего просто не определяется вообще).

Так вот, через одного медтехника достала 2 образа диска, скачала Ghost 8.0, один из образов накатился вроде нормально, затем когда включаешь аппарат (либо тупо грузишься с него на ноуте) загрузка системы виснет на этапе логотипа картинки (Sonoace Pico). И аппарат/ноут ни на что потом не реагирует.

Другой образ открылся другой более «новой» версией Ghost (11.5), вроде накатила его, без ошибок, но загрузка не идет, выходит сразу Unexpected EOF или error 0x08. В линуксе я не профи, по молодости можно так сказать увлекалась им, был комп только на Убунту и на других линуксах, но я все равно чисто любительница. Поэтому понять не могу, в чем проблема. Где искать ошибку. Может кто поможет или хотя бы куда копать подскажет? Могу если что скриншоты загрузить сюда. Спасибо всем, кто ответит!

Перемещено hobbit из general

Есть feature ветка, в которой 100500 коммитов, при этом она развивается параллельно с master. Хочу сделать git rebase -i для всех коммитов в этой ветке.

Задача вроде простая, но ничего толкового/рабочего нагуглить не смог.

PS: я знаю про merge --squash, это не оно.

Всем здравствуйте.

Пытаюсь настроить X11 в современном Devuan Linux 5 (Daedalus), дабы всё работало через закрытый драйвер nVidia.

Видеоплата старая, GeForce GTX 560 Ti. Драйвер, соответственно, тоже старый (v390). Загрузка через BIOS (он же CSM).

В старом Debian Linux (кажется, там был Squeeze, т.е. версия ~2014 года) ровно та же конфигурация с ровно теми же настройками работает.

В новой версии Devuan при запуске X11 вижу следующее:

[   315.961] (II) xfree86: Adding drm device (/dev/dri/card0)
[   315.961] (II) Platform probe for /sys/devices/pci0000:00/0000:00:01.0/0000:01:00.0/drm/card0
[   315.961] (II) seatd_libseat try open graphics /dev/dri/card0
[   315.961] (DB) [libseat/backend/logind.c:161] DRM device opened, current total: 1
[   315.961] (II) seatd_libseat opened graphics: /dev/dri/card0 (13:13)
[   315.962] (--) PCI:*(1@0:0:0) 10de:1200:1043:8390 rev 161, Mem @ 0xf2000000/33554432, 0xe0000000/134217728, 0xe8000000/67108864, I/O @ 0x0000e000/128, BIOS @ 0x????????/131072
[   315.962] (II) LoadModule: "glx"
[   315.963] (II) Loading /usr/lib/xorg/modules/linux/libglx.so
[   315.965] (II) Module glx: vendor="NVIDIA Corporation"
[   315.965] 	compiled for 4.0.2, module version = 1.0.0
[   315.965] 	Module class: X.Org Server Extension
[   315.965] (II) NVIDIA GLX Module  390.157  Wed Oct 12 09:19:15 UTC 2022
[   315.965] (II) LoadModule: "nvidia"
[   315.965] (II) Loading /usr/lib/xorg/modules/drivers/nvidia_drv.so
[   315.966] (II) Module nvidia: vendor="NVIDIA Corporation"
[   315.966] 	compiled for 4.0.2, module version = 1.0.0
[   315.966] 	Module class: X.Org Video Driver
[   315.966] (II) NVIDIA dlloader X Driver  390.157  Wed Oct 12 09:21:41 UTC 2022
[   315.966] (II) NVIDIA Unified Driver for all Supported NVIDIA GPUs
[   315.966] (II) Loading sub module "fb"
[   315.966] (II) LoadModule: "fb"
[   315.966] (II) Module "fb" already built-in
[   315.966] (II) Loading sub module "wfb"
[   315.966] (II) LoadModule: "wfb"
[   315.966] (II) Loading /usr/lib/xorg/modules/libwfb.so
[   315.966] (II) Module wfb: vendor="X.Org Foundation"
[   315.966] 	compiled for 1.21.1.7, module version = 1.0.0
[   315.966] 	ABI class: X.Org ANSI C Emulation, version 0.4
[   315.966] (II) Loading sub module "ramdac"
[   315.966] (II) LoadModule: "ramdac"
[   315.966] (II) Module "ramdac" already built-in
[   315.966] (**) NVIDIA(0): Depth 24, (--) framebuffer bpp 32
[   315.966] (==) NVIDIA(0): RGB weight 888
[   315.966] (==) NVIDIA(0): Default visual is TrueColor
[   315.966] (==) NVIDIA(0): Using gamma correction (1.0, 1.0, 1.0)
[   315.966] (**) NVIDIA(0): Enabling 2D acceleration
[   315.967] (--) NVIDIA(0): Valid display device(s) on GPU-0 at PCI:1:0:0
[   315.967] (--) NVIDIA(0):     CRT-0
[   315.967] (--) NVIDIA(0):     CRT-1
[   315.967] (--) NVIDIA(0):     DFP-0 (boot)
[   315.967] (--) NVIDIA(0):     DFP-1
[   315.967] (--) NVIDIA(0):     DFP-2
[   315.968] (II) NVIDIA(0): NVIDIA GPU GeForce GTX 560 Ti (GF114) at PCI:1:0:0 (GPU-0)
[   315.968] (--) NVIDIA(0): Memory: 1048576 kBytes
[   315.968] (--) NVIDIA(0): VideoBIOS: 70.24.11.00.01
[   315.968] (II) NVIDIA(0): Detected PCI Express Link width: 16X
[   315.968] (EE) NVIDIA(GPU-0): Failed to acquire modesetting permission.
[   315.968] (EE) NVIDIA(0): Failing initialization of X screen 0

Замена nvidia на fbdev или vesa ни к чему хорошему не приводит.

На старте используется vesafb, но выключение оного с переходом в 80x25 тоже ни на что не влияет:

$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-6.1.0-38-amd64 root=/dev/mapper/... ro vga=0x31b video=vesafb:mtrr:3,ywrap

Поведение идентично в ядрах версий 6.1 и 5.10, так что это непохоже на проблемы совместимости старых драйверов с новыми ядрами.

Предвосхищая вопросы, добавлю, что

1. nouveau внесён в чёрный список и
2. nvidia_drm использует KMS.

Как лечить?

Есть SSD диски, которые в RAID-10 стоят в p420i HP контроллере. Контроллер не умеет передавать TRIM на диски, и скорость уже стала проседать сильно. Поставили другой накопитель, данные перекинули. Теперь вопрос - как оживить диски? По ресурсу там еще 70+%. Нет возможности их физически достать, только как есть, подключенные к контроллеру. Может как то записать 0 на все диски или что такое…