Наоборот это теперь единственное, что я знаю о Vim

Linux / Линукс 🥸

Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года

В рамках подготовки к первому публичному выпуску под свободной лицензией MPL-2.0 открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Весь программный стек платформы Oxide является открытым.

Среди входящих в состав компонентов:
▪️ boot-image-tools - инструментарий для создания загрузочных образов.
▪️ helios-omnios-build, garbage-compactor - сборочные скрипты для пакетов базовой части ОС.
▪️ helios-omnios-extra - сборочные скрипты для расширенного набора пакетов.
▪️ helios-engvm - инструментарий для формирования окружения для разработки и создания образов Helios на физических или виртуальных x86-системах под управлением Ubuntu 20.04.01 с KVM/QEMU.
И другие компоненты.

Linux / Линукс 🥸

Раскрыты сведения о двух уязвимостях (CVE-2024-22860, CVE-2024-22862) в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений.

Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. Проблемы специфичны для FFmpeg и не проявляются в эталонной реализации libjxl.

Linux / Линукс 🥸

Инженер Google нарвался на гнев Линуса Торвальдса 🖕

На этой неделе разгорелся конфликт из-за предложений инженера Google Стивена Ростедта по использованию «inode» в файловых системах.

Inode — это уникальный идентификатор метаданных в Linux. В течение нескольких недель на почтовой рассылке ядра шли дебаты о роли и назначении inode. Многие считают, что они до сих пор нужны для архивации файлов утилитой tar. Однако Торвальдс высказал противоположное мнение, заявив, что пора отказаться от устаревшей концепции, поскольку номера inode в современных файловых системах больше не являются по-настоящему уникальными.

Несмотря на это, Ростедт предложил реализовать глобальную уникальность всех номеров inode в Linux, чтобы решить потенциальные проблемы. После этого Торвальдс обвинил инженера в непонимании сути и усложнении кода, а также в копировании функций VFS-слоя файловой системы без осознания последствий.

Я не хочу видеть ни одного патча eventfs, с которым не было бы связано реального отчета об ошибке. И в следующий раз, когда я увижу, что вы копируете функции VFS (или любые другие основные функции), не понимая, что, черт возьми, они делают и зачем они это делают, я собираюсь поместить вас в свой спам-фильтр на неделю.

Полное сообщение на картинке.

После критики Ростедт признал свои пробелы в понимании inode и пообещал разобраться в этом вопросе. Торвальдс же, в свою очередь, не стал продолжать спор, сославшись на нехватку времени из-за других задач.

Linux / Линукс 🥸

Уязвимость в glibc, позволяющая получить root-доступ в системе

Уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc позволяет через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.

Наличие уязвимости подтверждено в Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Уязвимость может быть эксплуатирована только локально.

Исправление уязвимости включено в кодовую базу Glibc и войдёт в состав завтрашнего обновления Glibc 2.39, наряду с исправлением ещё двух уязвимостей (CVE-2023-6779, CVE-2023-6780).

✅ Протестировать подверженность системы уязвимости можно следующей командой:

$ (exec -a "printf '%0128000x' 1" /usr/bin/su < /dev/null)

Linux / Линукс 🥸

🤔

Linux / Линукс 🥸

Какой точный ответ GPT про утечки кода

Linux / Линукс 🥸

Приёмы командной строки

▪️ Как обращаться с каталогами с большим количеством файлов
Возможно, вы сталкивались с этой проблемой: вы пытались выполнить ls в каталоге с очень большим количеством файлов, но команда выдавала ошибку "список аргументов слишком длинный". Есть несколько вариантов обойти это ограничение.

• Использование встроенной командной строки
Встроенный Bash не имеет ограничения ARG_MAX.

• Используйте "find", когда вам нужны параметры форматирования.

find /data/test_xargs -type f -ls -printf '%name'

Или с помощью форматирования, имитирующего ls:

find /data/test_xargs -type f -printf '%f\n

▪️ Предположим, что вы хотите сжать все файлы в данном каталоге из предыдущего примера.

Нужен способ регулировать количество запросов на сжатие, чтобы вы не запускали больше процессов, чем количество имеющихся у вас процессоров.

Попробуем сделать это с помощью find и xargs:

find /data/test_xargs -type f -print0| xargs -0 -P $(($(nproc)-1)) -I % gzip %

▪️ Совместимость процессора с набором задач для максимального увеличения времени выполнения
Несмотря на ограничение количества процессоров, некоторые интенсивные задания могут замедлять другие процессы на вашем компьютере при поиске ресурсов. Есть несколько вещей, которые вы можете сделать, чтобы держать производительность сервера под контролем, например, с помощью taskset.

Команда taskset используется для установки или получения привязки к процессору запущенного процесса с учетом его pid или для запуска новой команды с заданным привязкой к процессору.

В общем, мы всегда хотим оставлять один из процессоров "свободным" для задач операционной системы. Обычно ядро довольно хорошо работает, привязывая запущенные процессы к определенному процессору, чтобы избежать переключения контекста, но если вы хотите принудительно установить, на каких процессорах будет выполняться ваш процесс, вы можете использовать taskset.

taskset -c 1,2,3,4,5,6,7 find /data/test_xargs -type f -print0| xargs -0 -P $(($(nproc)-1)) -I % gzip %

#Bash
Linux / Линукс 🥸

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39. Улучшения в Glibc 2.39:
▪️ Обеспечена поддержка теневого стека (shadow stack), появившегося в ядре Linux 6.6 и позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке.

▪️ Для платформы Linux реализованы функции posix_spawnattr_getcgroup_np и posix_spawnattr_setcgroup_np, а также флаг POSIX_SPAWN_SETCGROUP, которые позволяют настроить cgroupv2 в новом процессе при помощи функций posix_spawn и posix_spawnp, исключив возникновение состояния гонки.

▪️ Для платформы Linux добавлена функция pidfd_getpid для определения идентификатора процесса (PID) на основе файлового дескриптора процесса (PIDFD), возвращённого функциями pid_spawn, fork_np и pidfd_open.

И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024

Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024. Он предназначен для использования на маломощных системах и устаревшем оборудовании. Новый выпуск имеет качество альфа-версии и подготовлен в сборах для архитектуры i386. Размер загрузочной сборки - 665 МБ (для сравнения прошлая версия имела размер 50 МБ).

Сборка создана на основе Live-дистрибутива AntiX 23. На выбор предложены окружения на основе оконных менеджеров Fluxbox и JWM. В состав включены три web-браузера: BadWolf, Dillo и Links2.

Набор офисных приложений сформирован из текстового редактора AbiWord, табличного процессора Gnumeric, почтового клиента Sylpheed и PDF-просмотрщика Zathura. Для мультимедийного контента в состав включены MPV и XMMS. В дистрибутиве также присутствуют графический редактор mtPaint, файловый менеджер zzzFM, FTP/SFTP-клиент gFTP, текстовый редактор Leafpad.

Среди консольных приложений: файловый менеджер Ranger, табличный процессор VisiData, мультиплексор терминала Tmux, почтовый клиент Mutt, музыкальный проигрыватель Cmus, программа для записи CD/DVD - CDW, система поиска SurfRaw, текстовые редакторы Vim и Nano, браузеры W3M и Links2.

Linux / Линукс 🥸

🧐

Linux / Линукс 🥸

AMD выпустила драйвер XDNA для Linux, расширяющий поддержку процессоров с технологией "Ryzen AI". Это обновление позволяет пользователям Linux полноценно использовать продвинутые функции ИИ в APU сериях Phoenix и Strix.

Впервые анонсированный на CES 2023 ускоритель Ryzen AI от AMD представляет собой специализированный ИИ-компонент, интегрированный в процессоры Ryzen. Этот копроцессор способен обрабатывать до четырех ИИ-потоков одновременно, что позволяет повысить многозадачность и увеличить отзывчивость системы на 35% по сравнению с использованием одного потока ИИ.

Linux / Линукс 🥸

Первый стабильный выпуск библиотеки GNU libmicrohttpd

Выпуск отмечен как первый стабильный релиз за 16 лет существования проекта. Библиотека написана на языке Си и представляет простой API для встраивания функциональности HTTP-сервера в приложения. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки - 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, приём соединений с нескольких сетевых портов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Безопасность кодовой базы libmicrohttpd подтверждена аудитами, проведёнными компаниями Mozilla и Red Hat.

Linux / Линукс 🥸

Linux / Линукс 🥸

10 частых ошибок в настройке NGINX

• Недостаточное количество файловых дескрипторов;
• Директива error_log off;
• Отсутствие keepalive-соединения с вышестоящими серверами;
• Упущение механизмов наследования директив;
• Директива proxy_buffering;
• Неправильное использование директивы if;
• Чрезмерные проверки работоспособности;
• Незащищенный доступ к метрикам;
• Использование ip_hash, когда весь трафик поступает из одного и того же блока /24 CIDR;
• Игнорирование преимуществ вышестоящих групп.

В статье из блога Nginx подробно описаны эти ошибки и методы их исправления.

Linux / Линукс 🥸