Состоялся релиз Debian 11.2, в который вошли накопившиеся обновления пакетов, а также исправления инсталлятора.
Изменения:
В libseccomp добавлена поддержка системных вызовов новых выпусков ядра Linux, вплоть до версии 5.15.
Добавлен пакет rustc-mozilla, необходимый для сборки Firefox-esr и Thunderbird.
Устранена ошибка в wget с загрузкой файлов объемом более 2 ГиБ на 32-разрядных системах.
Для установки в ближайшее время будут подготовлены установочные диски, а также live-образы с Debian 11.2. Существующие системы уже получили обновления штатными механизмами APT/Snap/Flatpak. Исправления безопасности доступны через security.debian.org по мере выхода.
Представлен последний классический выпуск CentOS, включивший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. 31 декабря поддержка классического CentOS будет прекращена. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org.
Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и dnf. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены товарные знаки Redhat. Доступ к установочным носителям и репозиториям не ограничен подпиской и они находятся в открытом доступе с 2012 года.
Как и в RHEL 8.5, для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7.
Рекомендации по миграции от автора новости вынесены в комментарий ниже.
Предыдущие вечеринки оказались весьма успешны: мы прекрасно провели время, и нас даже посетил сам Ричард Столлман! И в этот раз вас тоже ждут увлекательные разговоры об открытых прошивках, свободном железе и приятный вечер в уютной компании за чашкой чая. Приходите, мы ждём вас!
Начинается наша встреча во вторник в 11 вечера по Москве — сразу же после онлайн-форума «Linux Secure Launch» TrenchBoot Summit (4:00–8:00 PM UTC), мероприятия посерьёзнее: с глубоким погружением в мир по-настоящему защищённой свободной загрузки прошивок, без использования проприетарного Secure boot и аппаратных со-процессоров вроде Intel ME и AMD PSP, на примере серверной платы ASUS KGPE-D16 с AMD Opteron. Ещё недавно эта мощная плата поддерживалась Сoreboot и, к сожалению, была удалена оттуда из-за несовместимостей кода, но теперь — благодаря щедрому пожертвованию от фонда Immunefi — наша компания 3mdeb сможет грамотно обновить её код и вернуть поддержку в coreboot, и уже есть важные достижения на этом пути.
Надеюсь, вас заинтересуют одна или даже обе эти встречи. Мы будем рады вас видеть!
На Хэлуин 2021 Линус Торвальдс представил публике следующую версию основной ветки ядра – 5.15.
В то время как разработка Linux 5.14 была сфокусирована на улучшениях для систем на основе ARM, разработка Linux 5.15 уделяет внимание сразу нескольким значительным изменениям.
Компания Texas Instruments представила новый релиз среды разработки Code Composer Studio. Данная IDE позволяет вести программирование и отладку ПО для микроконтроллеров, сигнальных процессоров и микросхем класса «система на кристалле» (SoC).
Разработанная на базе Eclipse среда позволяет работать со всеми семействами полупроводниковых продуктов TI, которые требуют программирования.
Вышел Devuan 4.0, форк Debian GNU/Linux, поставляемый без системного менеджера systemd. Пакетная база дистрибутива перешла на ветку Debian 11 Bullseye.
Проектом создано 400 пакетов, которые созданы для работы без systemd, ребрендинга или адаптации к особенностям инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan совместим с Debian, за исключением ПО, требующего Systemd в обязательном порядке, и может использоваться для создания дистрибутивов без systemd. Пакеты Devuan доступны на packages.devuan.org
Рабочий стол по умолчанию — Xfce с дисплейным менеджером Slim. Поддерживается установка KDE, MATE, Cinnamon, LXQT, LXDE. По умолчанию в качестве инициализатора используется Sysvinit, доступны OpenRC и Runit. Предусмотрена возможность отвязки от D-Bus, которая позволяет создавать минималистичные конфигурации рабочего стола на базе оконных менеджеров blackbox, fluxbox, fvwm, fvwm-crystal и openbox. Для настройки сети предлагается вариант конфигуратора NetworkManager, не привязанный к systemd.
Вместо Systemd-udev используется форк eudev из Gentoo. В Xfce и Mate для управление сеансами используется ConsoleKit, в остальных случаях - Elogind, вариант Logind, не привязанный к Systemd.
Новшества Devuan 4.0:
Пакетная база - Debian Bullseye 11.1, ядро Linux - 5.10
На выбор представлены Sysvinit, OpenRC, Runit.
Добавлена новая тема оформления для загрузочной заставки, менеджера входа и рабочего стола.
Реализована поддержка GDM3, SDDM помимо Slim.
Предоставлена возможность использования без systemd всех пользовательских окружений, доступных в Debian. Добавлена поддержка LXDE.
Для людей с проблемами со зрением предоставлена возможность голосового сопровождения процесса установки и добавлена поддержка дисплеев на базе шрифта Брайля.
Пользователи различных дистрибутивов, у которых применяется планировщик ввода/вывода BFQ (Budget Fair Queueing), после обновления ядра Linux до выпуска 5.14.7 столкнулись проблемой, приводящей к падению ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядрах 5.14.8 и 5.14.9. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике BFQ, которое пока устранено только в виде патча.
В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline. Например, для устройства nvme0n1:
Новый системный вызов называется process_mrelease и позволяет ускорить освобождение памяти, используемой процессом, получившим сигнал SIGKILL. process_mrelease получает два параметра: pid умирающего процесса и flags. В текущей реализации параметр flags не используется и должен иметь значение 0, однако будущем функциональность системного вызова может быть расширена. Возвращаемые значения: 0 при успешном выполнении и -1 если произошла ошибка, код которой передаётся через errno.
Новая функциональность может быть использована в сервисах наподобие systemd-oomd и lmkd.
Линус Торвальдс изменил параметры компиляции кода ядра Linux по умолчанию. Теперь при сборке используется параметр -Werror, приводящий к интерпретации любого предупреждения как ошибки и, соответственно, к остановке сборки ядра с этой ошибкой. Данное изменение конфигурируется новым параметром WERROR, который включен по умолчанию.
По мнению Линуса, изменение должно повлиять на качество кода и в частности, на качество пулл-реквестов, которые он получает. Для большего эффекта он постучал по дереву (Knock wood) прямо в сообщении к коммиту.
После двух месяцев разработки Линус Торвальдс представил выпуск ядра Linux 5.14. Среди наиболее заметных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода для cgroup, режим планирования задач SCHED_CORE, инфраструктура для создания загрузчиков верифицированных BPF-программ.
В новую версию принято 15883 исправлений от 2002 разработчиков, размер патча - 69 МБ (изменения затронули 12580 файлов, добавлено 861501 строк кода, удалено 321654 строк). Около 47% всех представленных в 5.14 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 3% - с файловыми системами и 3% c внутренними подсистемами ядра.
From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroups: comp.os.minix
Subject: What would you like to see most in minix?
Summary: small poll for my new operating system
Message-ID:
Date: 25 Aug 91 20:57:08 GMT
Organization: University of Helsinki
Hello everybody out there using minix -
I'm doing a (free) operating system (just a hobby, won't be big and
professional like gnu) for 386(486) AT clones. This has been brewing
since april, and is starting to get ready. I'd like any feedback on
things people like/dislike in minix, as my OS resembles it somewhat
(same physical layout of the file-system (due to practical reasons)
among other things).
I've currently ported bash(1.08) and gcc(1.40), and things seem to work.
This implies that I'll get something practical within a few months, and
I'd like to know what features most people would want. Any suggestions
are welcome, but I won't promise I'll implement them :-)
Linus (torvalds@kruuna.helsinki.fi)
PS. Yes - it's free of any minix code, and it has a multi-threaded fs.
It is NOT protable (uses 386 task switching etc), and it probably never
will support anything other than AT-harddisks, as that's all I have :-(.
Збигнев Конояцки объявил о выпуске 4MLinux 37.0, новой стабильной версии минималистичного дистрибутива для настольных компьютеров и серверов. Его «четыре M» представляют собой обслуживание (как Live CD для восстановления системы), мультимедиа (для воспроизведения видео DVD и других мультимедийных файлов), мини-сервер (с использованием демона inetd) и тайну (предоставление нескольких небольших игр для Linux). Многие популярные пакеты обновлены до последних версий; это включает LibreOffice 7.1.5, GIMP 2.10.24, Gnumeric 1.12.48, Firefox 90.0.2, Chromium 90.0.4430.212, Thunderbird 78.12.0, VLC 3.0.16 и MESA 21.0.1. Ядро Linux версии 5.10.47.
Статус серии 4MLinux 37.0 изменен на стабильный. Как всегда, в новом основном выпуске есть несколько новых функций. Добавлен FluidSynth (программный синтезатор) с VMPK (Virtual MIDI Piano Keyboard). Также был включён dmidecode (инструмент чтения данных аппаратной конфигурации SMBIOS). HandBrake (транскодер видео) и qBittorrent (расширенный клиент BitTorrent) теперь доступны в виде загружаемых расширений. 4MLinux теперь использует собственные серверы для обновления вирусной базы данных ClamAV. Ядро Linux с патчами для поддержки файловой системы reiser4 добавлено в репозитории 4MLinux.
Несмотря на то, что в ядро SquashFS была включена лишь в 2009 году, работа над ней началась гораздо раньше. В честь двадцатилетнего юбилея с начала разработки, Phillip Lougher объявил новый релиз SquashFS-Tools.
Из нововведений:
Возможность определить «действия» по шаблону для отдельных файлов в mksquashfs. Например, добавить в архив без сжатия.
Команда sqfstar для преобразования Tar–архива в SquashFS.
Возможность ограничить загрузку процессора и дисковой подсистемы при работе mksquashfs.
Возможность задавать дату для псевдо–файлов, имитация ссылок, сокетов и потоков ввода–вывода.
Команда sqfscat, выводящая содержимое отдельных файлов из архива.
Поддержка символьных ссылок при распаковке SquashFS, возможность ограничить глубину обхода или исключить файлы по шаблону.
Netfilter — подсистема ядра, более известная по пользовательской утилите iptables, предоставляющей для неё интерфейс командной строки, и используемой для управления правилами брандмауэра.
CVE-2021-22555 при определённых условиях позволяет повышение привилегий. Уязвимость впервые появилась в Linux 2.6.19-rc1, но для её эксплуатации непривилегированному пользователю необходима функциональность user namespaces, появившаяся в 3.8 версии ядра, и которая может быть отключена в зависимости от дистрибутива.
В Arch Linux, Debian и Fedora исправления уже подготовили, а в openSUSE и Ubuntu, где user namespaces по-умолчанию включены, ещё нет.
Уязвимость связана с записью за пределы буфера (write out-of-bounds) и использованием данных в памяти после её освобождения (use-after-free). Она была использована для обхода изоляции контейнеров в kCTF demo cluster, за что Google обещала награду от $5000 до $10 000. Исследователь в сфере безопасности Andy Nguyen, обнаруживший уязвимость, собирается потратить выигранные $10 000 на благотворительность, в этом случае Google удвоит пожертвование.
Компания Microsoft опубликовала первый стабильный выпуск Linux дистрибутива!
CBL-Mariner 1.0 (Common Base Linux Mariner) – это внутренний дистрибутив Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft.
Применяется как контейнер или контейнерный HOST с ограниченным набором пакетов в SONiC, Azure Sphere OS и Windows Subsystem for Linux (WSL).
Система сборки CBL-Mariner позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты.
Добрый день! Предлагаю вашему вниманию еще одну книгу — «Внутреннее устройство Linux», автор Уорд Б. Её можно заказать на сайте издательства, и если применить промокод LinuxORG, то получите скидку 30%. Действует на все книги издательства. Также в подарок при покупке бумажной будет её электронная версия.
Линус Торвальдс анонсировал новую версию ядра Linux 5.13, отдельно подчеркнув, что это самый большой релиз по количеству проделанной работы!
После седьмого релиз-кандидата у нас была довольно спокойная неделя, и я не вижу причин откладывать релиз версии 5.13. Изменений за последнюю неделю мало, всего 88 коммитов не считая слияний (и некоторые из них просто откаты). Это не особо важные исправления и поскольку их мало, я предлагаю людям просто просмотреть прилагаемый список изменений, чтобы узнать, что произошло. В целом в 5.13 очень много изменений. Фактически, это один из самых крупных релизов 5.х с более чем 16 тысячами коммитов (более 17 тысяч, если считать слияния) от более чем 2 тысяч разработчиков. Однако, все эти изменения затронули всё и понемногу, поэтому трудно выделить что-то одно…
Наиболее значимые изменения:
LSM-модуль Landlock для дополнительного ограничения процессов (подробности);
возможность сборки в Clang с защитой CFI (Control Flow Integrity) (подробности);
рандомизация стека ядра для каждого системного вызова;
поддержка одновременного сброса TLB;
поддержка чипов М1 (пока на начальной стадии);
поддержка новых GPU от Intel и AMD;
возможность прямого вызова функций ядра из BPF-программ (подробности);
