Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров

Основные изменения в Armbian 25.2:

▪️ Добавлена поддержка плат Rock 2A, Rock 2F, NanoPi R3S, Retroid Pocket RP5, RPMini, Rock 5T, GenBook, MKS-PI, SKIPR, Armsom CM5, NextThing C.H.I.P и Magicsee C400 Plus.
▪️ Улучшена поддержка плат на чипах Rockchip 3588. Базовое ядро Linux для подобных плат обновлено до версии 6.1.99, а актуальное - до 6.12. Обновлены драйверы для HDMI, USB3 и Bluetooth.
▪️ Расширены возможности драйвера RTW88 для беспроводных чипов Realtek RTL87* и RTL88*.
▪️ Реализована инфраструктура для автоматического тестирования компонентов для работы в беспроводных сетях.
▪️ Большая часть пакетов с ядром Linux переведена c ветки 6.6 на 6.12.
▪️ В большинстве сборок загрузчик U-Boot обновлён до версии 2024.10 или 2025.01.
▪️ Добавлены новые серверы в сборочную инфраструктуру и сеть зеркал. Реализация сети доставки контента (CDN) обновлена для обхода блокировок при загрузке дистрибутива из РФ и Украины (исключено использование московского зеркала для украинских сетей, а киевского зеркала для российских). Ускорена загрузка через торренты за счёт зеркалирования в CDN загрузок из GitHub.
▪️ В инструментарий armbian-config добавлена возможность быстрой установки пакетов AdGuardHome, Pi-Hole, Home Assistant, Utime Kuma, NetData, Grafana, Cockpit с KVM и NextCloud.

Linux / Линукс 🥸

Вышла новая версия DietPi 9.11 – дистрибутива Linux, известного своей легковесностью и оптимизацией для одноплатных компьютеров и встраиваемых систем.

Легкий серверный дистрибутив на новой базе – Debian Bookworm. Обновление до Debian 12 обеспечивает свежие пакеты, безопасность и долгосрочную поддержку. Плюс, DietPi 9.11 готов к Pi-hole 6 для блокировки рекламы и получил оптимизированное ядро для ARMv8.

Мал, да удал 😬

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Обновление X. Org Server 21.1.16 с устранением 8 уязвимостей

Опубликованы корректирующие выпуски X. Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X. Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X. Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Linux / Линукс 🥸

Rust в ядре Linux: Уход ветерана DMA

После того, как Линус Торвальдс дал зелёный свет на интеграцию Rust-абстракций для DMA-mapping, многолетний мейнтейнер этой подсистемы, Кристоф Хеллвиг, тихо отошел от дел. Официальная причина - Rust, хотя сам Хеллвиг это не подтверждает.

Как говорится в одном из комментариев, "больше похоже на пассивную агрессию". Другие благодарят Хеллвига за многолетний труд, а третьи предсказывают, что рано или поздно ядро перепишут на Rust полностью, потому что "разработчиков на C скоро останутся только в музеях". В общем, в Linux-сообществе опять неспокойно.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Средневековые технологии

Linux / Линукс 🥸

Linux готовится избавиться от 32-битного балласта: что нас ждет в ядре 6.15?

В ядро Linux 6.15 могут быть включены изменения, знаменующие закат эпохи полноценной поддержки 32-битных x86 процессоров. Разработчик Арнд Бергманн активно работает над очисткой кода, связанного с поддержкой 32-битного ядра на 64-битном оборудовании, аргументируя это тем, что большая часть устаревших функций и конфигураций уже не используются в реальных системах. В частности, речь идет об удалении поддержки HIGHMEM64G для работы с более чем 4 ГБ ОЗУ, а также устаревших конфигураций SMP и EISA. Эти изменения уже направлены в ветку подготовки к Linux 6.15.

Стоит отметить, что многие дистрибутивы уже отказались от 32-битных версий, и большая часть пользователей перешла на 64-битные системы. Отказ от устаревшего кода позволит разработчикам ядра оптимизировать работу современных систем и упростить поддержку новых технологий. Хотя точная дата и формат прекращения поддержки 32-битных процессоров пока не определены, тенденция очевидна.

Linux / Линукс 🥸

Выдержит ли он?

Linux / Линукс 🥸

Тукс перепрофилировался 🥸

Является ли рецепт открытым исходным кодом?

В Linux появится новая подсистема - "Motion Control Subsystem"! Звучит футуристично? Да, но пока речь идёт не о роботах-убийцах, а о стандартизации управления моторами и датчиками движения в различных устройствах. Это должно упростить разработку драйверов для промышленного оборудования, 3D-принтеров, станков с ЧПУ и, возможно, даже роботов-пылесосов.

Типичный 🎹 Сисадмин

Linux / Линукс 🥸

Новый Linux бэкдор "Auto-Color"

Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).

По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.

Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.

Технические детали:

* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта libcext.so.2 (маскировка под libcext.so.0), запись в /var/log/cross/auto-color, модификация /etc/ld.preload для приоритетной загрузки импланта.
* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват libc, модификация /proc/net/tcp для скрытия сетевых соединений.
* Kill switch: Функция удаленного удаления следов заражения.

Функционал бэкдора:

* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация

Рекомендации по защите:

* Мониторинг изменений /etc/ld.preload
* Проверка аномалий в /proc/net/tcp
* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.

Ключевые индикаторы для мониторинга: изменения /etc/ld.preload, аномалии в /proc/net/tcp, сетевой трафик на C2 IP (см. отчет Unit 42).

Типичный 🎹 Сисадмин

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект по запуску программ FreeBSD в Linux

Разработчики FreeBSD опубликовали отчёт о развитии за четвёртый квартал 2024 года, в котором упомянут проект bsd-user-4-linux, развивающий инструментарий для запуска в Linux приложений, собранных для FreeBSD. Целью проекта заявлено достижение возможности собственной сборки, используя инструментарий FreeBSD в Linux, а также возможность собирать пакеты для FreeBSD в Linux, используя родной сборочный инструментарий FreeBSD.

Для запуска исполняемых файлов FreeBSD задействован форк эмулятора QEMU, работающий в режиме User Mode Emulation, предназначенном для запуска процессов, скомпилированных для других CPU и операционных систем. В данном режиме QEMU выполняет трансляцию системных вызовов и обработку сигналов. Для запуска приложений требуется развёртывание в локальном каталоге библиотек и настроек из базовой системы FreeBSD. Проект можно рассматривать как BSDlator - обратный аналог Linuxulator.

На текущем этапе разработки работает запуск основных системных утилит (sh, bash, find, grep, git, clang и т.п.), поддерживается динамическое связывание и разделяемые библиотеки, доступны сетевые функции. Например, уже можно пересобрать FreeBSD командой "make -j80 buildworld", находясь в Linux. Из отсутствующей функциональности отмечается невозможность запуска отладчика GDB, недоступность IPC, функций kevent/kqueue и некоторых sysctl (например, name2oid).

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux Mint Cinnamon Launcher готовится к масштабному редизайну 😬

Хорошие новости для всех поклонников Linux Mint и рабочего стола Cinnamon! Клемент Лефевр, глава проекта Linux Mint, анонсировал в свежем февральском бюллетене глобальное обновление меню приложений Cinnamon! Это не просто косметические правки, а полноценный редизайн, который, судя по превью, сделает лаунчер еще удобнее и функциональнее.

Что же нас ждет в обновленном меню Cinnamon, которое, скорее всего, дебютирует в Linux Mint 22.2 и Cinnamon 6.6? Вот основные изменения, которые бросаются в глаза:

🚀 Расширенная боковая панель: Это, пожалуй, самое заметное нововведение! Боковая панель теперь не только показывает полные названия закрепленных иконок (больше не нужно гадать по значкам, что за приложение!), но и добавляет быстрый доступ ко всем вашим основным домашним папкам! Теперь переключаться между Firefox, файловым менеджером, настройками и документами станет еще быстрее и удобнее.

⚙️ Перемещение кнопок управления питанием: Кнопки блокировки экрана, выхода из системы и выключения переехали с боковой панели в нижнюю часть меню приложений. Такое расположение выглядит более логичным и интуитивным.

👤 Персонализация боковой панели: Боковая панель теперь не только функциональна, но и персонализирована! В верхней части боковой панели отображается ваше имя пользователя и аватар. Мелочь, а приятно!

Как видно на скриншоте от разработчиков Linux Mint, обновленный лаунчер Cinnamon выглядит очень современно и стильно. Обещают, что станет еще и удобнее в использовании.

И самое приятное – это обновление не будет эксклюзивом Linux Mint! Как только Cinnamon 6.6 выйдет, обновленное меню приложений станет доступно в любом дистрибутиве Linux, использующем Cinnamon.

Главное, чтобы в новом меню была возможность отключить анимацию и вернуть старый вид 😂

Linux / Линукс 🥸