Linux / Линукс 🥸

В Fedora 42 намерены реализовать телеметрию

В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива. Предложение пока находится на стадии обсуждения.

По умолчанию сбор телеметрии будет отключён и сможет быть активирован только при явном действии пользователя, при этом планируется предоставить отдельные опции для включения накопления телеметрии на локальной системе и её отправки на серверы Fedora. Пользователю также будут предоставлены возможности для просмотра собранной на его системе статистики и удаления компонентов, связанных с телеметрией.

Для сохранения конфиденциальности планируют собирать только общие метрики, не позволяющие идентифицировать отдельного пользователя. Все компоненты, используемые для накопления и обработки метрик, выполняемые на стороне клиента и сервера, будут полностью открыты и доступны для аудита.

Linux / Линукс 🥸

NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt

Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example. com).

Изначально предполагалось, что проблема связана с DNSSEC, но затем выяснилось, что сбой при проверке через DNSSEC не причина, а следствие и DNS-серверы домена ".top" возвращают ошибку для всех запросов Lets Encrypt, что характерно для целенаправленной блокировки. Сотрудники Let's Encrypt пытаются связаться с владельцами NS-серверов домена .top, но пока безуспешно.

Linux / Линукс 🥸

Linux / Линукс 🥸

Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased

В кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, внесено изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased. Он поставляется начиная с OpenBSD 6.9 и использует утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP.

Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций.

Linux / Линукс 🥸

Диаграмма стека хранения данных Linux

Linux / Линукс 🥸

Невообразимые ужасы, созданные человеком

Linux / Линукс 🥸

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM

Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS.

За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Разработчик российских процессоров «Эльбрус» открыл исходные коды платформы

Компания МЦСТ открыла исходный код ядра Linux, системных библиотек, патчей совместимости для ПО с открытым исходным кодом, обеспечивающих работу с архитектурой этой платформы.

МЦСТ планирует обновлять базу исходных кодов, выкладывать новые пакеты, которые перенесли на платформу «Эльбрус» и давать возможность скачивать средства разработки, которые сейчас готовятся. Цель — сделать так, чтобы «Эльбрус» стал одной из мировых архитектур, поддерживаемых сообществом с открытым исходным кодом.

Linux / Линукс 🥸

Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir

Мэтью Косарек (Matthew Kosarek) из Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Готовые сборки сформированы в формате snap. Выпуск miracle-wm 0.3 позиционируется как пре-релиз.

Среди изменений в версии 0.3:
• Реализована поддержка анимационных эффектов, применяемых при открытии, закрытии и перемещении окон, а также при переключении между виртуальными рабочими столами.
• Предоставлена возможность визуального выделения активных окон. Вокруг каждого окна теперь может отображаться рамка, которая у активного окна выделяется другим цветом.
• Значительно расширена поддержка IPC-протокола оконного менеджера i3, на базе которого также построен IPC-протокол для взаимодействия с композитным менеджером Sway.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9

Компания Oracle формирует пакеты с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенные на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15.

Из улучшений, специфичных для ядра UEK-next 6.9 отмечается поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. В основное ядро sched_ext будет добавлен не раньше выпуска 6.11. В следующем обновлении UEK-next, построенном на базе ядра 6.10, для ФС XFS планируют предоставить возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы.

Linux / Линукс 🥸

Linux / Линукс 🥸

В предлагаемых к реализации патчах Linux к логотипу пингвина на «экран смерти» при Kernel Panic добавили QR-код

Разработчица Джоселин Фалемпе из Red Hat опубликовала набор из четырёх патчей для реализации экрана паники с опцией qr_code. Обработчик QR-кода DRM Panic написан на Rust.

В Linux 6.10 появилась опция ​​DRM Panic для показа нового экрана в случае Kernel Panic и ситуаций, когда поддержка VT может быть отключена. Поскольку сообщения об ошибках ядра могут быть довольно длинными, то опубликованные патчи позволяют сжимать сообщения об ошибках ядра в QR-код.

Linux / Линукс 🥸

Бывший глава Microsoft в России стал коммерческим директором российского Astra Linux.

🥸 godnoTECH - Новости IT

Linux / Линукс 🥸

Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux

Джейсон Доненфилд представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.

Предложенная оптимизация основана на использовании механизма vDSO (virtual dynamic shared object), дающего возможность перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста. В случае с getrandom(), в виде vDSO оформлена реализация связанного с данной функцией системного вызова, код которой заранее загружается в адресное пространство процесса непосредственно ядром. Такой подход позволил ускорить получение случайных чисел в некоторых ситуациях в 15 раз и более.

Linux / Линукс 🥸

Proton представила альтернативу «Google Документам»

Компания Proton, известная своим защищённым сервисом Proton Mail для работы с почтовой корреспонденцией, представила новый продукт — текстовый редактор Proton Docs с усиленными безопасностью и конфиденциальностью. Отличительной особенностью новинки является шифрование всех действий пользователя и обрабатываемых им данных в режиме реального времени.

Текстовый редактор Proton Docs по функциональности и внешнему виду напоминает Google Docs. На данный момент Proton Docs поддерживает форматирование текста, совместное редактирование в реальном времени и работу с медиаконтентом.
На данный момент Proton Docs доступен только в веб-версии, оптимизированной для десктопов.

Linux / Линукс 🥸

Выпуск Finnix 126, Live-дистрибутива для системных администраторов

Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.

В новой версии:
• Пакетная база синхронизирована с репозиториями Debian.
• Ядро Linux обновлено до ветки 6.8.
• В состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix.
• Добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки.
• Для сборки релиза задействована CI-платформа GitHub Actions.

Linux / Линукс 🥸

В интернете пишут, что модераторы NixOS, желающие зарезервировать места для меньшинств, решили "удалить" всех, кто не согласен, включая основателя NixOS

Источники:
https://chrismcdonough.substack.com/p/report-on-nixos-governance-discussions

https://web.archive.org/web/20240704130338/https://discourse.nixos.org/t/sponsorship-policy-discussion-2024-04-07/42909

https://web.archive.org/web/20240704130424/https://discourse.nixos.org/t/objection-to-minority-representation-by-a-single-class-in-nixos-sponsorship-policy/42968

https://web.archive.org/web/20240704131305/https://lunduke.locals.com/post/5819317/nixos-commits-a-purge-of-nazi-contributors-forces-abdication-of-founder

Linux / Линукс 🥸