Вышла новая версия ядра Linux 6.15, которая включает значительные улучшения, новые функции и поддержку современного оборудования. Основное внимание в обновлении уделено драйверам, сетевым улучшениям и оптимизации файловых систем.

Поддержка графики NVIDIA и Intel

В ядре 6.15 появилась начальная поддержка драйвера Nova, который разрабатывается как замена Nouveau для современных графических процессоров NVIDIA с архитектурой GSP. Драйвер написан на языке Rust. На данный момент это базовая реализация без поддержки дисплея, но проект обещает стать важным шагом для улучшения работы NVIDIA на Linux.

Драйвер Intel Xe также получил обновления. Теперь он поддерживает Shared Virtual Memory (SVM), уведомления о сбоях GPU и мониторинг температуры для видеокарт Arc через HWMON.

Новые подсистемы и спорные изменения

Подсистема fwctl, добавленная в ядро 6.15, упрощает взаимодействие с прошивками устройств через удаленные вызовы процедур (RPC). Она поддерживает устройства CXL, сетевые адаптеры mlx5 и карты AMD/Pensando. Включение fwctl вызвало дискуссии из-за непрозрачного процесса разработки и возможного дублирования существующих API.

Еще одно изменение, вызвавшее споры, — хук безопасности для io_uring. Он позволяет SELinux применять политики контроля данных, читаемых ядром. Несмотря на критику Торвальдса за сложность, хук вошел в релиз, демонстрируя баланс между инновациями и соблюдением стандартов разработки.

( читать дальше... )

>>> Подробности

В модуле ksmbd, который обеспечивает встроенную в ядро Linux реализацию SMB-сервера, обнаружена опасная уязвимость (CVE-2025-37899). Она позволяет злоумышленнику выполнить произвольный код на уровне ядра, отправив специально сформированные SMB-пакеты. Интересно, что проблема была выявлена не вручную, а с помощью ИИ-модели OpenAI o3 в ходе автоматизированного аудита безопасности.

Поскольку код модуля ksmbd слишком велик для полного анализа в рамках одного запроса, проверка проводилась поэтапно. ИИ исследовал реализацию отдельных SMB-команд, используя типовые запросы, и в итоге обнаружил use-after-free в обработчике команды logoff.

( читать дальше... )

>>> Подробности (OpenNet)

24 апреля 2025 г. в рассылке разработчиков ядра Линус Торвальдс поднял вопрос о целесообразности продолжения поддержки процессоров на базе архитектуры i486. Это связано с обсуждением части кода ядра, отвечающего за эмуляцию инструкций CX8 (CMPXCHG8B) и TSC (Time Stamp Counter), поддержка которого требует вложений сил и времени, но не несёт существенной пользы. Исключения из ядра поддержки i486 позволит избавиться от вышеназванных инструментов и освободит около 14104 строк кода.

25 апреля 2025 г. Инго Молнар, один из мейнтейнеров архитектуры х86, предложил набор патчей, удаляющих из ядра поддержку процессоров i486 (M486, M486SX и AMD ELAN), а также начальных серий процессоров i586. Он предлагает оставить только возможность работы только с процессорами х86, поддерживающими инструкцию CX8 и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium.

>>> Подробности

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.

В новую версию принято 12115 исправлений от 1984 разработчиков, размер патча – 39 МБ (изменения затронули 10170 файлов, добавлено 531586 строк кода, удалено 235999 строк). В прошлом выпуске было 14172 исправлений от 2086 разработчиков, размер патча – 46 МБ. Около 41% всех представленных в 6.14 изменений связаны с драйверами устройств, примерно 13% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 7% – с файловыми системами и 4% c внутренними подсистемами ядра.

( читать дальше... )

>>> Подробности на OpenNET

К обсуждению сопротивления мэйнтейнеров внедрению Rust в ядро подключился Линус Торвальдс, который пояснил, что никто не заставляет мэйнтейнеров изучать язык Rust, использовать код на Rust, или принимать во внимание наличие в ядре кода на Rust. Мэйнтейнеры могут спокойно продолжать работать только с кодом на Си и никак не пересекаться с Rust. Но подобные сопровождающие не могут и влиять на то, как развивается Rust в ядре, например, не могут вмешиваться в организацию внешнего взаимодействия Rust-кода с кодом их подистемы.

Линус раскритиковал действия Кристофа Хелвига, мэйнтейнера подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC. По мнению Линуса, Кристоф превысил свои полномочия и попытался повлиять на код, который не затрагивал код подсистемы DMA, был реализован в отдельном подкаталоге и не влиял на код, за который отвечает Кристоф. Кристоф попытался контролировать то, для чего используется подсистема DMA, и его действия можно сравнить с попыткой запрета использования DMA в каком-то драйвере, лишь потому, что ему не понравился этот драйвер. Итог: несмотря на то, что сопровождающие отвечают за свой код, они не отвечают за то, кто и как использует результат работы этого кода.

>>> Письмо Линуса

>>> Подробности (OpenNet)

Lunatik — это фреймворк для написания сценариев для ядра Linux на Lua. Разрабатывается LabLua в рамках Lua in kernel с явными ссылками на опыт использования Lua в ядре NetBSD.

Основные компоненты

• интерпретатор Lua, модифицированный для работы в ядре;
• драйвера устройства (написаны на Lua);
• средства командной строки для запуска сценариев и управления средами выполнения из пользовательского пространства;
• C API для загрузки и запуска сценариев и управления средами выполнения из ядра;
• Lua API для привязки средств ядра к Lua-скриптам.

( читать дальше... )

>>> Исходный код релиза

>>> Документация, исходный код и примеры проекта

>>> Сопутствующие проекты

>>> Анонс в официальной группе Lua

В сообществе разработчиков ядра Linux возникли разногласия по поводу интеграции языка программирования Rust. Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, отказался подтверждать патчи, связанные с поддержкой разработки драйверов на языке Rust.

( читать дальше... )

>>> Подробности (OpenNet)

Линус Торвальдс объявил о выпуске финальной версии ядра Linux 6.13. В основном, обновление включает исправления драйверов (в основном для графики и сетей), а также обновления документации и множество мелких исправлений.

( читать дальше... )

>>> Объявление в рассылке

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков (CoC Committee). Линус Торвальдс отказался принимать очередной набор исправлений к Bcachefs в состав ветки ядра 6.13, сославшись на наличие претензий со стороны комитета CoC.

За несколько дней до этого, в документы, регламентирующие активность, связанную с кодексом поведения, было внесено изменение, вводящее возможность блокировки разработчика, в случае нарушения кодекса поведения и несогласия урегулировать конфликт по предложенному комитетом CoC сценарию. В случае отказа принести публичные извинения в новой редакции правил введена возможность выставления «бана», на какое-то время приостанавливающего приём патчей и pull-запросов, а также исключающего нарушителя кодекса из обсуждений в сообществе путём блокирования доступа к почтовой рассылке и сервисам kernel.org.

С внесением изменений в кодекс поведения согласились Линус Торвальдс, Грег Кроа-Хартман (ответственный за стабильные ветки ядра), Мигель Охеда (Rust-for-Linux), Дэйв Хансен (сопровождающий подсистему mm из Intel), Джонатан Корбет (LWN), Стивен Ростедт (Red Hat), Дэн Вильямс (Intel), Теодор Цо (ext4) и Константин Рябцев (администратор Kernel.org). Блокировка может осуществляться на время, не превышающее цикл разработки новой ветки ядра (примерно 2 месяца). В качестве условий снятия блокировки комитет CoC может потребовать от нарушителя принесения публичного извинения. Решение о блокировке принимается комитетом CoC при согласии 2/3 участников голосования.

Блокировка Кента Оверстрита связана с оскорбительным выражением «Get your head examined. And get the fuck out of here with this shit.», высказанным в ходе дискуссии с Михалом Хочко (Michal Hocko), одним из разработчиков системы управления памятью в ядре. Оскорбление заметили члены комитета CoC и попросили принести публичное извинение, на что Кент ответил отказом, посчитав недопустимым поднятие личных дел на публику и заявив, что они c Михалом уже решили этот вопрос в личном порядке. Кент также упомянул оставившие неприятный осадок уговоры с упоминанием необходимости поддержать имидж сообщества, но, по мнению Кента, продиктованные желанием сохранить привлекательность участия в проекте корпораций.

>>> Подробности

Линус Торвальдс принял в ядро Linux изменение, удаляющее реализацию файловой системы ReiserFS. Эта ФС в прошлом году была объявлена устаревшей и была намечена к удалению в 2025 году.

( читать дальше... )

>>> Подробности (OpenNet)

Среди значимых изменений:

• Патчсет Linux-RT для построения систем реального времени окончательно включен в кодовую базу ядра вместе с принятием последних изменений в функции printk().
• Добавлена возможность динамически загружать сторонние планировщики CPU как программы BPF.
• Добавлена возможность выводить информацию kmsg при возникновении kernel panic в виде QR-кода.
• Кольцевой буфер теперь позволяет сохранять записи при перезагрузке.
• Теперь ядро может работать с устройствами, размер блока которых превосходит размер страницы памяти.
• Система безопасности Tomoyo может быть скомпилирована в виде загружаемого модуля ядра.

>>> Подробности

Харальд Вельте (Harald Welte), известный разработчик ядра Linux, лауреат премии за значительный вклад в развитие свободного ПО, основатель организации gpl-violations.org, создатель проекта Openmoko и один из разработчиков netfilter/iptables, опубликовал своё мнение относительно удаления участников из списка мэйнтейнеров ядра Linux на основании их предполагаемой работы в подсанкционных компаниях. По словам Харальда, он гордился вовлечённостью в работу сообщества разработчиков ядра, но нынешнее сообщество не похоже на то, которое он помнит, и ему больно видеть, что сейчас там происходит. По его мнению нет ничего хуже дискриминации людей только из-за их паспорта, места жительства или места работы.

( читать дальше... )

>>> Подробности

К обсуждению удаления 11 мэйнтейнеров ядра Linux из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux.

Если удаление произведено по ошибке и текущий работодатель не находится в указанном списке, то разработчику следует предоставить информацию об этом Грегу Кроа-Хартману (это именно та документация, о которой шла речь в первом сообщении об удалении). В любом случае Джеймс пообещал при необходимости добавить в файл CREDITS упоминание о вкладе удалённых участников в разработку ядра. Причиной следования санкциям названо нахождение в США всей инфраструктуры для разработки ядра Linux и большого числа сопровождающих. Из-за этого при разработке ядра невозможно игнорировать требования законодательства США.

( читать дальше... )

>>> Подробности

Greg Kroah-Hartman, отвечающий за поддержку стабильной ветки ядра Linux, в рамках «исправлений ошибок» к выпуску 6.11-rc4 в одностороннем порядке исключил из списка сопровождающих ядра Linux 11 человек с российскими именами, «предположительно» работающих в российских компаниях. Причиной исключения названо «выполнение различных требований комплаенса» (various compliance requirements).

Вскользь упомянуто о возможности возвращения разработчиков в список сопровождающих в случае предоставления определённой документации. Какой именно документации – неизвестно.

Герт Уйттерховен (Geert Uytterhoeven), мэйнтейнер порта Linux для архитектуры m68k, заметил, что формулировки слишком размыты и, поскольку ядро является открытым проектом, неплохо бы уточнить, что подразумевается под «различными требованиями комплаенса» и какую именно документацию нужно предоставить для восстановления статуса сопровождающего. Он также выразил опасение, что подобные действия без изложения правил открывают двери для дальнейших злоупотреблений. Вопрос Герта пока остался без ответа.

( читать дальше... )

>>> Подробности (opennet.ru)

Вышел очередной релиз ядра Linux 6.11 с рядом значимых изменений, важнейшие среди которых:

• Добавлена поддержка операций атомарной записи на блочном уровне, при которых на накопитель записывается либо весь указанный набор блоков, либо ни один из блоков. Это может предотвратить ситуации, когда после сбоя оборудования или по иной причине записывается лишь часть блоков, а в другой части остаётся старая информация. Включение атомарного режима записи осуществляется системным вызовом pwritev() в который добавлен флаг RWF_ATOMIC.
• Снятие запрета на запись в исполняемые файлы, связанные с работающими процессами. Ранее при попытке записи в исполняемый файл запущенного процесса ядро выводило ошибку.
• Добавлена возможность разработки драйверов блочных устройств на языке Rust. В качестве примера в ядро добавлен драйвер rnull, представляющий собой аналог драйвера null_blk, написанный на языке Rust. Также продолжен перенос изменений из ветки Rust-for-Linux, связанных с использованием языка Rust в качестве второго языка для разработки драйверов и модулей ядра (поддержка Rust не активна по умолчанию, и не приводит ко включению Rust в число обязательных сборочных зависимостей к ядру).

С более полным списком изменений можно ознакомиться на Опеннете.

>>> Официальный релиз

Компания NVIDIA занимается расследованием критического бага, при котором их драйверы начинают сбоить при работе на последних версиях ядра Linux (начиная с версии 6.10 и выше). Эта проблема затрагивает драйверы версии 550, 555 и даже последний на текущий момент драйвер 560. Проблема проявляется как на закрытых драйверах NVIDIA, так и на их открытых версиях.

( читать дальше... )

>>> Подробности

Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.

На данный момент опубликованы:

• исходный текст ядра Linux для архитектуры Эльбрус;
• исходный текст библиотеки glibc для архитектуры Эльбрус;
• набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива Эльбрус Линукс.

Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.

>>> Подробности

Сообщество разработчиков ядра Linux, к сожалению, потеряло одного из давних и продуктивных разработчиков драйверов для беспроводной сети (WiFi). Скончался Ларри Фингер, который с 2005 года вносил свой вклад в разработку ядра Linux и внес более 1500 исправлений.

( читать дальше... )

>>> Оригинал новости на Phoronix

Агентство по кибербезопасности и защите инфраструктуры (U.S. Cybersecurity and Infrastructure Security Agency (CISA)) добавило в свой каталог активно используемых уязвимостей недавно найденную проблему в ядре Linux: CVE-2024-1086 Linux Kernel Use-After-Free Vulnerability.

Речь идёт о компоненте nf_tables, внутри встроенного в ядро фаервола netfilter, которая может быть эксплуатирована для эскалации локальных привилегий. Ошибка связана с неправильным взаимодействием функций nft_verdict_init() и nf_hook_slow(), которое приводит к двойному освобождению памяти.

Рекомендовано срочно обновиться или откатить ядро до версии перед коммитом f342de4e2f33e0e39165d8639387aa6c19dff660

>>> Подробности

Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.

В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.

Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.

Разработанный модуль является простым в реализации и позволяет:

• менять идентификацию ядра;
• ограничивать доступ к журналу ядра (dmesg);
• ограничивать доступ к некоторым файлам в /proc, также содержащим идентифицирующую информацию;
• ограничивать доступ к файлам и папкам, потенциально содержащим идентифицирующую информацию;
• менять идентификацию версии ядра, доступную через vDSO.

В процессе сборки модуль позволяет использовать т.н. «пресеты», реализующие различную логику изменения идентификации. Например, используя пресет «windows» можно получить следующее поведение:

До загрузки модуля

$ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   2.6.32-754.35.1.el6.x86_64
 - uname -v
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - uname -a
   Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16  rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
 - /proc/version
   Linux version 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/version
   #1 SMP Sat Nov 7 12:42:14 UTC 2020
 - /proc/sys/kernel/osrelease
   2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

После загрузки модуля

$ ./misc/id.sh
** UNAME identidty leaks
 - uname -r
   Windows
 - uname -v
   NT 4.0
 - uname -a
   Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
 - /proc/cmdline
   \EFI\Microsoft\Boot\bootmgfw.efi
 - /proc/version
   Windows NT 4.0
 - /proc/sys/kernel/version
   NT 4.0
 - /proc/sys/kernel/osrelease
   Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)

Скрипт-кидди не пройдут!

>>> Подробности