LINUX.ORG.RU

91
Всего сообщений: 9790

SquashFS Tools 4.5 — 20 лет с начала разработки SquashFS

Группа Ядро Linux

Несмотря на то, что в ядро SquashFS была включена лишь в 2009 году, работа над ней началась гораздо раньше. В честь двадцатилетнего юбилея с начала разработки, Phillip Lougher объявил новый релиз SquashFS-Tools.

Из нововведений:

  • Возможность определить «действия» по шаблону для отдельных файлов в mksquashfs. Например, добавить в архив без сжатия.
  • Команда sqfstar для преобразования Tar–архива в SquashFS.
  • Возможность ограничить загрузку процессора и дисковой подсистемы при работе mksquashfs.
  • Возможность задавать дату для псевдо–файлов, имитация ссылок, сокетов и потоков ввода–вывода.
  • Команда sqfscat, выводящая содержимое отдельных файлов из архива.
  • Поддержка символьных ссылок при распаковке SquashFS, возможность ограничить глубину обхода или исключить файлы по шаблону.
  • И множество других улучшений и исправлений.

Сообщение в LKML

Релиз на GitHub

 , , ,

Quote ()

Уязвимость в Netfilter

Группа Безопасность

Netfilter — подсистема ядра, более известная по пользовательской утилите iptables, предоставляющей для неё интерфейс командной строки, и используемой для управления правилами брандмауэра.

CVE-2021-22555 при определённых условиях позволяет повышение привилегий. Уязвимость впервые появилась в Linux 2.6.19-rc1, но для её эксплуатации непривилегированному пользователю необходима функциональность user namespaces, появившаяся в 3.8 версии ядра, и которая может быть отключена в зависимости от дистрибутива.

В Arch Linux, Debian и Fedora исправления уже подготовили, а в openSUSE и Ubuntu, где user namespaces по-умолчанию включены, ещё нет.

Уязвимость связана с записью за пределы буфера (write out-of-bounds) и использованием данных в памяти после её освобождения (use-after-free). Она была использована для обхода изоляции контейнеров в kCTF demo cluster, за что Google обещала награду от $5000 до $10 000. Исследователь в сфере безопасности Andy Nguyen, обнаруживший уязвимость, собирается потратить выигранные $10 000 на благотворительность, в этом случае Google удвоит пожертвование.

>>> Подробности

 , , , ,

WitcherGeralt ()

Представлен SteamDeck

Группа Игры

Корпорация Valve объявила о выпуске новой портативной консоли: SteamDeck.

SteamDeck это контроллер со встроенным компьютером. Обещанное время работы: 2-8 часов.

Процессор:

  • AMD APU
  • CPU: Zen 2 4c/8t, 2.4-3.5GHz (up to 448 GFlops FP32)
  • GPU: 8 RDNA 2 CUs, 1.0-1.6GHz (up to 1.6 TFlops FP32)
  • APU power: 4-15W

ОС: SteamOS 3.0 (Arch-based) с КДЕ, бутлоадер разлочен.

Обещают поддержку всех игр на Стиме без портирования.

Цена: от 400 долларов, в зависимости от модели. Модели отличаются количеством памяти и типом флеш накопителей.

>>> Подробности

 , , , ,

djzielony ()

Это случилось! Новый Linux от Microsoft — CBL-Mariner 1.0

Группа Linux General

Компания Microsoft опубликовала первый стабильный выпуск Linux дистрибутива!

CBL-Mariner 1.0 (Common Base Linux Mariner) – это внутренний дистрибутив Linux для облачной инфраструктуры и периферийных продуктов и услуг Microsoft.
Применяется как контейнер или контейнерный HOST с ограниченным набором пакетов в SONiC, Azure Sphere OS и Windows Subsystem for Linux (WSL).

Система сборки CBL-Mariner позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты.

Документация

Образов нет. Подразумевается самостоятельная сборка. Инструкция есть для Ubuntu 18.04.

Лицензия: MIT.

>>> Подробности

 , ,

shleemypants ()

Книга «Внутреннее устройство Linux. 2 изд.»

Группа Документация

Добрый день! Предлагаю вашему вниманию еще одну книгу — «Внутреннее устройство Linux», автор Уорд Б. Её можно заказать на сайте издательства, и если применить промокод LinuxORG, то получите скидку 30%. Действует на все книги издательства. Также в подарок при покупке бумажной будет её электронная версия.

( читать дальше... )

Третье издание в русском переводе выйдет, ориентировочно в августе 2022 года.

Желаю приятного чтения!

>>> Можно купить на сайте издательства

 , , ,

Victor78 ()

Linux 5.13

Группа Ядро Linux

Линус Торвальдс анонсировал новую версию ядра Linux 5.13, отдельно подчеркнув, что это самый большой релиз по количеству проделанной работы!

После седьмого релиз-кандидата у нас была довольно спокойная неделя, и я не вижу причин откладывать релиз версии 5.13. Изменений за последнюю неделю мало, всего 88 коммитов не считая слияний (и некоторые из них просто откаты). Это не особо важные исправления и поскольку их мало, я предлагаю людям просто просмотреть прилагаемый список изменений, чтобы узнать, что произошло. В целом в 5.13 очень много изменений. Фактически, это один из самых крупных релизов 5.х с более чем 16 тысячами коммитов (более 17 тысяч, если считать слияния) от более чем 2 тысяч разработчиков. Однако, все эти изменения затронули всё и понемногу, поэтому трудно выделить что-то одно…

Наиболее значимые изменения:

  • LSM-модуль Landlock для дополнительного ограничения процессов (подробности);
  • возможность сборки в Clang с защитой CFI (Control Flow Integrity) (подробности);
  • рандомизация стека ядра для каждого системного вызова;
  • поддержка одновременного сброса TLB;
  • поддержка чипов М1 (пока на начальной стадии);
  • поддержка новых GPU от Intel и AMD;
  • возможность прямого вызова функций ядра из BPF-программ (подробности);
  • виртуальное звуковое устройство на базе virtio;
  • multi-shot режим в io_uring.

( читать дальше... )

>>> Подробности

 , , ,

claire ()

Первая версия книги Linux4Yourself

Группа Документация

Представлен релиз Linux4Yourself 1.0.0 или “Linux для себя” – первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch. Linux для себя – книга, в которой рассказывается о сборке дистрибутива Linux с нуля полностью из исходных кодов необходимого ПО.

На выбор пользователя предлагается использование multilib системы (опционально), поддержка EFI и небольшой набор дополнительного программного обеспечения для организации более комфортной работы и настройки минимальной системы до пригодного состояния. Кроме того, готовится к выходу расширенное руководство, в котором содержится информация о настройке окружения рабочего стола и программного обеспечения, охватывающего различные области применения.

В ближайших планах проекта – создание руководства по сборке встраиваемой системы на базе BusyBox и библиотеки musl, а так же использование LiveCD.

Все исходные тексты проекта доступны на GitHub под лицензией MIT.

( читать дальше... )

На данный момент был подготовлен релиз Core-книги, в которой предоставляются сведенья о компиляции базовой системы, релиз Extra-книги будет доступен позже. В Extra представлены инструкции по сборке дополнительного ПО, например, Xorg, DE, браузеров и пр.

>>> Официальный сайт

>>> Почта

>>> Подробности

 , , ,

Linuxoid85 ()

Большая летняя распродажа на GOG!

Группа Игры

Жаркие летние деньки возвращаются! И GOG позаботился о том, как тебе провести эти каникулы, чтобы было о чем вспомнить. Расчехляй клавиатуру и мышь, ПК-боярин - впереди шквал скидок и отличных предложений! Как всегда - без DRM.

Вот что тебя ждет:

Распродажа продлится до 28 июня, 16:00 по МСК.

>>> Подробности

 , , , ,

anonymous ()

Релиз Floppinux 0.2.1

Группа Open Source

Криштоф Кристиан Янковский (Krzysztof Krystian Jankowski) выпустил очередной релиз дистрибутива Floppinux версии 0.2.1. Дистрибутив базируется на ядре 5.13.0-rc2+ и BusyBox 1.33.1. В качестве загрузчика используется syslinux. Для работы дистрибутива требуются процессор не ниже 486 DX с не мене чем 24 мегабайтами оперативной памяти.

Дистрибутив, как следует из названия, полностью помещается на дискету 3,5″ двойной плотности с общим свободным местом в 1,44 Мб. Общий объём файлов на магнитном диске составляет 1 Мб, оставляя около 400 Кб свободного места для приложений пользователя. При старте проверяется наличие исполняемого файла по пути /home/main, и в случае его доступности, управление передаётся ему, что позволяет использовать дистрибутив в режиме «киоска». Поддерживаются исполняемые elf-файлы для архитектуры i386 и шебанг-скрипты.

На официальной странице дистрибутива можно найти подробное руководство по его созданию, а нужные для сборки файлы - в git-репозитарии.

>>> Подробности

 ,

LamerOk ()

Книга «Командная строка Linux. Полное руководство. 2-е межд. изд.»

Группа Документация

Добрый день! Предлагаю вашему вниманию еще одну книгу — «Командная строка Linux. Полное руководство. 2-е межд. изд.» Ее можно заказать на сайте издательства, и если применить промокод LinuxORG, то получите скидку 30%. Действует на все книги издательства. Также в подарок при покупке бумажной будет ее электронная версия.

Отрывок из книги для ознакомления:

( читать дальше... )

Об авторе

Уильям Шоттс (William Shotts) — профессиональный разработчик программного обеспечения с более чем 30-летним стажем, который уже больше 20 лет активно пользуется операционной системой Linux. Имеет богатый опыт разработки программного обеспечения, технической поддержки, контроля качества и написания документации. Также является создателем LinuxCommand.org, образовательного и информационно-просветительского сайта, посвященного Linux, где публикуются новости, обзоры и оказывается поддержка пользующимся командной строкой Linux.

Желаю приятного чтения)

>>> Можно купить на сайте издательства

 , ,

Victor78 ()

Публичная поддержка Ubuntu 16.04 прекращена

Группа Ubuntu Linux

Публичная поддержка закончилась 30 апреля 2021 года. Предусмотрена расширенная поддержка, доступ к обновлениям бесплатен для 3 машин для пользователей сообщества и для пятидесяти машин членов Ubuntu Membership, для пользователей AWS, Azure и Google Cloud. В поддержку входят важные и критические обновления безопасности, она предоставляется до апреля 2024 года.

>>> Подробности

 , , , ,

anonymous ()

«виртПиво v2» онлайн вечеринка — 7 мая в 6 вечера по Москве!

Группа Конференции и встречи

Если хоть немного знаете английский, от лица компании 3mdeb я приглашаю вас на свежее «виртПиво v2»! Старое «v1» посетили 50 любителей прошивочного ремесла со всего мира и в том числе несколько ЛОРовцев: подробности здесь + на англ. А в этот раз — помимо расширения прошлых тем — мы планируем обсудить:

  • развитие мира опенсорсных прошивок/железа - например, инициатива по созданию опенсорсных ПЛИС
  • реальна ли открытность BeagleV и другого нового железа RISC-V на практике?
  • результаты опроса (ещё продолжается) про идеальный ПК для coreboot'ных тренировок

+ Вы запросто можете внезапно предложить свою тему: например, в прошлый раз LeNiN рассказал о проблемах обновления документации БИОСа coreboot и сейчас пытаются это исправить. Так что, милости просим! Можно и без пива ;)

P.S. а про поиск Си-прогеров: мы нашли двух очень увлечённых человек, они точно с ЛОР т.к. объява публиковалась только тут, и можем взять ещё...

>>> Ссылка на онлайн-встречу (заработает 7 мая в 6 вечера по Москве)

 , , , ,

SakuraKun ()

Microsoft включает поддержку GUI-приложений для подсистемы Linux

Группа Linux General

Microsoft включает поддержку GUI-приложений для WSL (WSLG) в разрабатываемой Windows 10 Insider Preview версии ≥21362. GUI-приложения работали и раньше с помощью запуска стороннего X11-сервера, но без поддержки аппаратного ускорения и звука — сейчас же поддержка включена официально.

В основе реализации лежат:

  • реализация WDDM D3DKMT в ядре Linux в виде устройства /dev/dxg для прямого использования системного GPU;
  • эталонный Wayland-композитор Weston с поддержкой XWayland для запуска X11-программ и OpenGL-ускорения через Mesa-драйвер с реализацией D3D12;
  • PulseAudio для захвата и вывода звука;
  • FreeRDP для отображения приложения как обычного окна внутри Windows 10.

Установленные графические программы, имеющие стандартизированный XDG Desktop Entry, могут быть запущены прямо из меню «Пуск».

Для отображения, что запущенная графическая Linux-программа работает с помощью WSLG, на её иконке в панели задач есть маленький пингвин Tux.

Графические драйверы с поддержкой vGPU для WSLG уже подготовлены компаниями AMD, Intel и Nvidia (с поддержкой CUDA).

>>> Подробности

 , ,

Shaman007 ()

Весенняя распродажа игр на GOG!

Группа Игры

Весна опять пришла! А вместе с ней и большая распродажа на GOG. Как всегда, вас ждет огромный выбор игр на любой вкус, щедрые скидки и бессонные ночи!

В этой распродаже вас ждет:

Распродажа продлится до 5 апреля.

>>> Подробности

 , , , ,

anonymous ()

Линус высказал своё мнение о Rust в ядре

Группа Ядро Linux

Поживем - увидим

Мне интересен проект внедрения Rust в ядро. Но я считаю, что авторы этого проекта предвзяты по отношению к Rust, и хотелось бы сначала посмотреть, как это обернется на практике.

Лично Торвальдс не продавливает Rust в ядро, но он «готов оценить обещанные преимущества и возможность избегания граблей, связанных с безопасностью», но также понимает, что «иногда обещанное не исполняется».

Торвальдс полагает, что первоначальной областью применения Rust в ядре могут быть драйверы, поскольку их написание представляет собой множество небольших и независимых задач. «Может, это не самое интересное применение, но оно самое очевидное». Он добавил, что поскольку многие устройства предназначены не для всех процессорных архитектур, недостаток их поддержки в Rust – не такая большая проблема.

>>> Источник

 , ,

anonymous ()

В linux-next добавлена возможность писать драйверы на Rust

Группа Ядро Linux

В ветку ядра linux-next включен код для написания драйверов на Rust, сам патч. Пока неясно, оставит Линус это или нет, он высказывается довольно туманно, из его слов не совсем понятно, есть ли четкие критерии включения.

>>> Подробности

 , , ,

anonymous ()

Поддержка токенов PKCS#11 с ГОСТ-криптографией в Python

Группа Разработка

Многих интересует работа с токенами PKCS#11 с поддержкой российской криптографии в скриптовом языке Python.

В окружении Python имеется замечательный пакет PyKCS11, однако в нём отсутствует поддержка электронной подписи по ГОСТ Р 34.10-2012. Автор пакета PyKCS11, к сожалению, не планирует добавлять эту поддержку пакет. Как альтернатива PyKCS11, можно рассматривать пакет pyp11. В нём реализована поддержка следующих криптографических функций:

  • генерация ключевых пар по ГОСТ Р 34.10-2012 (512 и 1024 бита для открытого ключа), и даже по ГОСТ Р 34.10-2001;

  • подсчет хэша по ГОСТ Р 34.10-2012 (256 и 512 бит), а также по ГОСТ Р 34.11-94 и SHA1;

  • подписание и проверка подписи.

Из общих функций реализованы:

  • управление токенами (инициализация токена, установка и смена PIN-кодов);
  • получения списка слотов и информации о них;
  • импорт сертификатов и ключей (только для ГОСТ-криптографии): установка меток для объектов (сертификаты, ключи); и другие.

>>> Подробности

 , , , ,

TclTk ()

Linux 5.11

Группа Ядро Linux

Состоялся релиз новой версии ядра.

Из нового:

И многое другое.

>>> Новость в рассылке

 ,

Korchevatel ()

«виртПиво» онлайн вечеринка - завтра в 6 вечера по Москве!

Группа Конференции и встречи

Если хоть немного знаете английский, от лица компании 3mdeb (которая сейчас ищет Си-прогеров в Job) - я приглашаю вас на «виртПиво»! Будем обсуждать опенсорсные прошивки/железо, новые форки БИОСа coreboot, возможность коребута на свежих компах и многое другое! А само пиво приносить необязательно ;)

>>> Ссылка на онлайн-встречу (четверг в 6 вечера по Москве)

 , , , ,

SakuraKun ()

Намеренное целочисленное переполнение в версиях двух LTS ядер ради тестирования

Группа Linux General

Несколько часов назад Greg Kroah-Hartman выпустил две новые версии LTS ядер серии 4.9.y и 4.4.y в которых y == 256, что должно привести к целочисленному переполнению и к тому, что KERNEL_VERSION(4, 9, 256) == KERNEL_VERSION(4, 10, 0). Никаких других изменений в этих ядрах нет. Сделано это ради тестирования такой нумерации и в частности LINUX_VERSION_CODE в user space (используется такими компоненитами системы, как glibc и gcc) на множестве дистрибутивов. Greg просит пересобрать всю систему вместе с этими версиями ядер и сообщить ему, если что-то перестанет работать или компилироваться. Данное тестирование расчитано, как минимум, на неделю, после которой появятся следующие версии ядер 4.9.y и 4.4.y с настоящими изменениями.

Первоисточник для Ъ:

( читать дальше... )

>>> Подробности

 ,

hummer ()