LINUX.ORG.RU

101
Всего сообщений: 10718

Линусу Торвальдсу 53 года!

Группа Linux General

Сегодня, 28 декабря, очередной День рождения создателя ядра Linux Линуса Бенедикта Торвальдса.

История Linux началась с патчей для ОС Minix, выросших в целую ОС, первую версию которой автор выложил на ftp.funet.fi. С тех пор прошло уже больше 30 лет, усилия в развитие системы вложило множество частных лиц и целых корпораций. Сам Линус писал, что он, подобно Исааку Ньютону, стоял на плечах гигантов, использовав компилятор GCC и другое свободное ПО. Тем не менее, вклад Линуса в развитие свободного ПО трудно переоценить.

По ссылке — книга самого Линуса, в которой можно почитать про Рождение Ядра, полемику с Эндрю Таненбаумом, критику Sun и Java, размышление о будущем СПО и другие любопытные вещи.

С Днём рождения!

>>> Книга Just For Fun, русский перевод Натальи Шаховой (PDF)

 , ,

hobbit ()

Второй прототип платформы ALP, идущей на смену SUSE Linux Enterprise

Группа Open Source

Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise.

Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.

Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.

В качестве основы для «host OS» задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция).

Для запуска изолированных контейнеров доступны инструментарии Podman и Kubernetes. Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.

Присутсвует настраиваемый режим автоматической установки обновлений при котором можно включить автоустановку только обновлений или вернуться к ручному режиму. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

В системе используется многоверсионный стек - благодаря применению контейнеров можно одновременно использовать разные версии приложений. К примеру, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.

Одними из особенностей второго прототипа является использование инсталлятора D-Installer, реализовано два типа контейнеров - управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного тестирования, присутсвует возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации.

>>> Подробности (OpenNet)

 ,

DrRulez ()

Linux 6.1

Группа Ядро Linux

Линус Торвальдс после двух месяцев разработки выпустил стабильную версию ядра Linux версии 6.1.

В новой мажорной версии ядра с кодовым названием «Hurr durr I’ma ninja sloth» представлена экспериментальная (но пока очень базовая и неприменимая в реальных случаях использования) поддержка языка программирования Rust для разработки модулей и драйверов.

( читать дальше... )

Окончательно удалена поддержка a.out.

>>> Подробности

 , ,

Dimez ()

Почти одновременно вышли RHEL 9.1 и Alma Linux 9.1

Группа Red Hat

Впервые в истории клонирования Red Hat Enterprise Linux практически одновременно выпущены релизы Red Hat Enterprise Linux 9.1 и Alma Linux 9.1. Euro, Rocky, Oracle и VzLinux еще не изготовили версии на базе RHEL 9.1.

( читать дальше... )

>>> Подробности (OpenNet)

 , , , ,

ipkirill22x ()

Вышла Fedora 37

Группа Red Hat

Точно в срок (третий) вышел новый релиз Fedora. Подробности по ссылке, из интересного:

  • Gnome 43;
  • Python 3.11;
  • официальная поддержка Raspberry Pi 4, включая графическое ускорение;
  • Разделены некоторые глобальные пакеты (например, langpack для Firefox или — очень приятное — громадные nvidia/amd/intel-gpu-firmware отцеплены наконец-то от не менее громадного linux-firmware);
  • удалена поддержка архитектуры ARMv7 (она же arm32 или armhfp);
  • естественно, новые обои.

>>> Подробности

 , , ,

TI_Eugene ()

Пять уязвимостей в стеке Wi-Fi ядра Linux

Группа Безопасность

Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux (mac80211), эксплуатируемых «по воздуху». Три из уязвимостей гипотетически позволяют удалённое исполнение кода (RCE); две другие представляют собой атаки типа «отказ в обслуживании» (DoS).

В основе всех пяти уязвимостей лежит неправильная работа с памятью (переполнения буфера, use-after-free или разыменование нулевых указателей). Для эксплуатации уязвимостей достаточно отправить специальным образом сформированные фреймы Wi-Fi.

Уязвимостям присвоены номера CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.

Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года. Уязвимы все версии Linux, начиная с 5.1 или 5.2.

>>> Подробности

 , , , ,

intelfx ()

Linux 6.0

Группа Ядро Linux

Линус Торвальдс после двух месяцев разработки выпустил стабильную версию ядра Linux версии 6.0.

В новой мажорной версии ядра — заметное увеличение производительности процессоров Intel Ice Lake, AMD Threadripper и EPYC благодаря изменениям планировщика, а также настройкам энергопотребления ядра. Добавлена поддержка процессоров Intel Sapphire Rapids (Xeon 4-го поколения) и Raptor Lake (Core 13 поколения).

AMD добавила в ядерный графический драйвер поддержку RDNA 3 GPU (RX 7000), выпустила новый аудиодрайвер для платформы Raphael (Ryzen 7000) и улучшила поддержку звука на системах Jadeite. Также была исправлена проблема с клавиатурой на ноутбуках с процессорами Ryzen 6000.

Архитектуры OpenRISC и LoongArch обзавелись поддержкой шины PCI, RISC-V расширяет возможности управления кэша с помощью новых расширений, в т.ч. «Zicbom».

Появилась начальная поддержка процессора Qualcomm Snapdragon 8cx Gen3 (который используется, например, Lenovo ThinkPad X13s).

Системы, используемые Linux-энтузиастами (такие как TUXEDO и Clevo) ранее имели проблемы с сенсорными панелями и клавиатурой после выхода из спящего режима.

Добавлена поддержка планшета для рисования XP-PEN Deco L, различных датчиков на материнских платах AMD, включая Sensor Fusion Hub в новых ноутбуках на процессорах Ryzen и шины Thunderbolt на Intel Raptor Lake.

Исправлено небольшое падение производительности на системах с процессорами AMD Zen, добавленное 20 лет назад как обход аппаратных проблем в некоторых чипсетах.

В драйвер drm/v3d (отвечающий за Broadcom V3D Graphics Driver) добавлена поддержка Raspberry Pi 4.

Удалена опция сборки ядра с оптимизацией -O3.

>>> Подробности

 ,

Dimez ()

SuperTuxKart 1.4-rc1

Группа Игры

Cвободная гоночная игра SuperTuxKart подошла к версии 1.4 rc1.

( читать дальше... )

>>> Подробности

 , , ,

fail2ban ()

Линус Торвальдс запланировал внедрение Rust в Linux 6.1

Группа Ядро Linux

Создатель ядра Linux и координатор его разработки Линус Торвальдс объявил на Kernel Maintainers Summit, что в Linux 6.1 будет доступно программирование модулей на Rust — «если не произойдёт ничего незапланированного».

Причиной включения Rust в ядро Торвальдс назвал более высокую безопасность языка (за счёт снижения числа ошибок работы с памятью) и его привлекательность для молодых разработчиков:

Rust - это одна из тех вещей, которые, как я думаю, привлекут новые лица… мы стареем и седеем…

Также опубликована начальная реализация драйвера rust-e1000 для Ethernet-адаптеров Intel. А компания Western Digital разрабатывает на Rust драйвер для NVMe-накопителей. Хотя драйвер ещё не оптимизирован, он не отстаёт в производительности от имеющегося ядерного драйвера на языке Си.

>>> Подробности

 , , ,

alex1101 ()

Линстория. Первый трейлер

Группа Linux в России

После выхода в апреле тизера проекта «Линстория» — документального фильма об истории Linux в России — мы погрузились в работу и сегодня представляем следущий промежуточный результат - трейлер.

Изначально мы планировали выпуститить фильм в августе. Что могло пойти не так? (всё). Вероятно, проще перечислить что пошло как надо (ничего).

Жизнь внесла свои коррективы. Не буду вас утомлять всеми перипетиями. Было глупо с моей стороны называть сроки, когда весь проект зависит исключительно от «найдём ли мы деньги на …»

Буду рад ответить на ваши вопросы в комментариях и очень благодарен за репост трейлера в соцсетях (от последнего буквально зависит выживание проекта).

Предыдущее обсуждение на ЛОРе

>>> Смотреть трейлер

 , ,

serotoninja ()

Linux исполнился 31 год

Группа Ядро Linux

Ровно 31 год назад 25 августа 1991 года тогда мало кому известный студент Хельсинкского университета Линус Торвальдс (Linus Benedict Torvalds) написал в конференцию comp.os.minix сообщение о создании рабочего прототипа новой операционной системы, которую он назвал Linux. В эту «предрелизную» версию были портированы bash 1.08 и gcc 1.40.

>>> Подробности

 , ,

Dimez ()

Уязвимость DirtyCred в ядре Linux

Группа Безопасность

Исследователи из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.

Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.

DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.

Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.

>>> Подробности

 , ,

Aceler ()

Linux 5.19

Группа Ядро Linux

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.

Среди наиболее заметных изменений:

  • поддержка процессорной архитектуры LoongArch
  • интеграция патчей «BIG TCP»
  • режим «on-demand» в fscache
  • удаление кода для поддержки формата a.out
  • возможность применения ZSTD для сжатия прошивок
  • интерфейс для управления вытеснением памяти из пространства пользователя
  • повышение надёжности и производительности генератора псевдослучайных чисел
  • поддержка расширений Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) и ARM SME (Scalable Matrix Extension).

В анонсе Линус сообщил, что скорее всего следующему выпуску ядра будет присвоен номер 6.0

>>> Новость на OpenNET

>>> Подробности

 ,

x-signal ()

Вышел Linux Mint 21 «Vanessa»

Группа Linux General

Сегодня вышла 21 версия дистрибутива Linux Mint с кодовым названием Vanessa. Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими, как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak (но пользователь может установить Snap самостоятельно).

Изменения в новой версии:

  • Blueberry — ПО для работы с Bluetooth— заменено на Blueman.
  • Добавлена программа xapp-thumbnailer, улучшающая поддержку значков для некоторых типов файлов в графических файловых менеджерах.
  • Добавлена возможность дубликации заметок в программе Sticky Notes.
  • Добавлен монитор процессов, который выводит в трей информацию о процессах автоматического обновления или сохранения снимка состояния системы.
  • ПО для резервного копирования системы Timeshift теперь сопровождается в рамках проекта XApps.
  • Xviewer и ПО для обработки значков файлов (thumbnailers) теперь поддерживают формат WebP.
  • Окружение Cinnamon обновлено до версии 5.4.
  • Поддержка протокола IPP для бездрайверного сканирования и печати.
  • Дистрибутив перешёл на пакетную базу Ubuntu 22.04.
  • Дистрибутив перешёл на ядро версии 5.15 (по сравнению с ранее использовавшимся ядром версии 5.4, в числе прочего, имеет модуль безопасности Landlock, реализующий систему самоограничения доступа процессов к файловой системе, поддержку Intel SGX, новый драйвер NTFS от Paragon Software, поддерживающий запись, системный вызов process_mrelease для быстрого освобождения памяти завершающегося процесса и другие нововведения).

>>> Подробности

 landlock, , , ,

PeachBlossoms ()

Доля Linux на Steam достигла исторического максимума

Группа Игры

Опубликованные в июне 2022 года данные по программному и аппаратному обеспечению пользователей Steam свидетельствуют об историческом максимуме устройств под управлением ОС на базе Linux.

Доля устройств, использующих Linux, впервые в истории игрового сервиса Steam составила свыше 1,18% от общего числа всех компьютеров пользователей, что при сравнении с Windows, конечно же, не такая внушительная сумма. Однако это как минимум около 1 557 600 активных устройств под управлением Linux.

Список самых популярных систем в Steam на базе Linux:

ОСразрядностьдолядинамика
Arch Linux64 бит11,42%-1,43%
Manjaro Linux64 бит10,11%-0,98%
Ubuntu 22.04 LTS64 бит9,90%+1,86%
Ubuntu 20.04.4 LTS64 бит9,73%-2,02%
SteamOS Holo64 бит7,58%+2,35%
Linux Mint 20.364 бит6,45%+0,48%
Flatpak Runtime64 бит6,05%+ 6,05%
Pop!_OS 22.04 LTS64 бит4,79%+4,79%
Другие-33,96%-11,11%

Статистика даёт ясно понять, что Steam Deck на базе SteamOS уже начал существенно влиять на общий рейтинг Steam как одно из самых популярных игровых устройств на базе Linux. Это означает, что компания Valve не испытывает трудностей в производстве Steam Deck, и в ближайшие месяцы сто́ит ожидать ещё большего увеличения числа Linux-пользователей в Steam.

>>> Подробности

 ,

kerenhard ()

Oracle Linux 9.0

Группа Red Hat

Вышел Oracle Linux 9.0 - третий после Alma Linux и Euro Linux клон Red Hat Enterprise Linux 9.0, после соответствующих событий с прекращением поддержки CentOS Linux.

Помимо изменений, характерных для Red Hat Enteprise Linux 9.0, включено в поставку ядро UEK 5.15, в котором из коробки доступен драйвер NTFS от Pargon Software, иными словами пакет NTFS-3G в этом дистрибутиве не нужен. Установка с стандартным ядром RHEL 5.14 также доступна.

Также в данном дистрибутиве проводится работа по улучшению работы дистрибутива в VirtualBox, в частности в Anaconda отсутствуют баги с пропаданием «курсора мыши» при установке в VirtualBox.

В соответствии с 10-летним циклом поддержки, обновления для Oracle Linux 9 будут выходить до 2032 года, для Oracle Linux 8 — до 2029 года.

>>> Ссылка на загрузку полного ISO-образа

 , , , ,

ipkirill21x ()

EuroLinux 9.0

Группа Red Hat

13 июня 2022 года вышел EuroLinux 9.0 — второй после Alma Linux 9.0 клон RHEL 9.0 после соответствующих событий с прекращением поддержки CentOS Linux.

Доступны образы Docker, Vagrant и QUAY. Дистрибутив доступен также как облачный продукт для Microsoft Azure, Google Cloud и AWS Marketplace.

В соответствии с 10-летним циклом поддержки, обновления для EuroLinux 9 будут выходить до 2032 года, для EuroLinux 8 — до 2029 года. Основные изменения аналогичны дистрибутиву RHEL 9.

>>> Ссылка на скачивание ISO-minimal

 , , , ,

ipkirill21x ()

Драйвер Paragon Software на плаву: сопровождение NTFS3 возобновлено

Группа Linux General

Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обновлялся, а с разработчиками была потеряна связь, что привело к обсуждению необходимости перевода кода NTFS3 в категорию осиротевших («orphaned») с последующим удалением драйвера из состава ядра.

Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. Предварительно патчи были добавлены и протестированы в ветке linux-next. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.

>>> Подробности

 , ,

ipkirill21x ()

AlmaLinux 9.0

Группа Red Hat

25 мая 2022 года вышел AlmaLinux 9.0. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x. И снова — первый в истории сборки мажорной версии после соответствующих событий с CentOS.

В соответствии с 10-летним циклом поддержки, обновления для AlmaLinux 9 будут выходить до 2032 года, для AlmaLinux 8  — до 2029 года. Основные изменения аналогичны дистрибутиву RHEL 9, а именно:

  • Gnome 40;
  • Ядро 5.14 (Не 5.15 с драйвером NTFS Pargon);
  • PipeWire по умолчанию;
  • RPM 4.16;
  • Удален Python 2;
  • и др.

>>> Подробности

 , , , ,

ipkirill21x ()

Онлайн-вечеринка «виртПиво v5» — четверг 26 мая в 7 вечера по Москве

Группа Конференции и встречи

Дорогие друзья, я рад сообщить вам о пятом международном онлайн-«виртПиве» - очередном неформальном сборище любителей опенсорсных прошивок!

Предыдущие вечеринки оказались весьма успешны: мы прекрасно провели время и обсудили множество опенсорсных прошивок с выдающимися хакерами со всего света, в том числе и Ричардом Столлманом который уже стал нашим регулярным почётным гостем.

Разумеется, мы собираемся не только «пить чай» и веселиться, но и поговорить и узнать больше о крутых опенсорсных проектах из «низкоуровневого мира». Например:

  • порт БИОСа coreboot для свежей матплаты MSI PRO Z690-A DDR4 от компании 3mdeb - см. новость «Сoreboot портирован на материнскую плату для Intel Alder Lake» - и результаты его тестирования пользователями защищённой ОС QubesOS ;
  • RustSBI - супервизор для RISC-V на 100%-ом Rust'е;
  • qspimux - переходник для безопасной удалённой перепрошивки чипа SPI-Flash без его отключения от матплаты;
  • lnDSO150 - прошивка для популярных карманных осциллографов DSO;
  • bcm5719-fw - прошивка для сетевой карты Broadcom BCM5719;
  • swtpm - программный эмулятор Trusted Platform Module и способы его использования;
  • TrenchBoot - фреймворк из связки проектов, призванный повысить безопасность процесса загрузки прошивки.

Надеюсь, и эта встреча окажется не менее увлекательной чем прошлые, которые продлились по 10-12 часов ;-) Вас ждут увлекательные разговоры об открытых прошивках, свободном железе и приятный вечер в уютной компании за чашкой чая. Приходите, мы ждём вас!

>>> Ссылка на онлайн-вечеринку

 , , , ,

SakuraKun ()