Тут в ядро Linux предлагают завезти немного контролируемой шизофрении. В LKML прилетел RFC-патчсет от Конга Ванга с концепцией multikernel, т.е. когда на одной машине, на голом железе, запускается несколько независимых экземпляров ядра Linux. Не в виртуалках, каждый инстанс живет на своей выделенной группе физических ядер CPU.

Профиты такой архитектуры выглядят заманчиво. Во-первых, это изоляция. Упал один экземпляр ядра со своим набором задач, а остальные продолжают работать, как ни в чем не бывало. Во-вторых, гибкость. Можно на одной группе ядер запустить RT-ядро для какой-нибудь лютой реалтаймовой задачи, а на остальных обычное ядро общего назначения. Еще одна потенциальная киллер-фича - бесшовное обновление ядра через механизм KHO (Kernel Hand Over), переключая нагрузку между инстансами без полной перезагрузки.

Технически всё это добро строится на расширении механизма kexec. Патчи добавляют возможность загружать сразу несколько образов ядра, а для их общения между собой допиливают инфраструктуру IPI (inter-processor interrupt). Для архитектуры x86 выделили отдельный вектор прерывания MULTIKERNEL_VECTOR специально для этих целей. Для мониторинга всего этого зоопарка предлагается интерфейс /proc/multikernel.

Конечно, пока это всё на уровне раннего прототипа и вопросов больше, чем ответов. Главная головная боль - как делить общие ресурсы всего этого хозяйства (память, I/O, сетевые карты, диски, да еще и управление питанием). Но идея интересная, вместо одного большого монолитного бага мы получаем несколько малых и независимых 😬

Типичный 🥸 Сисадмин

Вот и год прошёл 😭

Linux / Линукс 🥸

Вышел Kali Linux 2025.3

Опубликован третий квартальный релиз дистрибутива для тестирования на проникновение Kali Linux 2025.3. Главные новинки — возвращение поддержки Nexmon для мониторинга и инъекций Wi-Fi на Raspberry Pi и полный редизайн системы сборки Vagrant-образов.

Nexmon теперь позволяет использовать встроенный Wi-Fi Raspberry Pi 5 для перехвата пакетов и атак с инъекцией трафика. Также добавлено 10 новых инструментов, включая Caido для аудита веб-безопасности и инструменты для работы с ИИ. Улучшен интерфейс плагина VPN в Xfce и прекращена поддержка устаревшей архитектуры ARMel.

Linux / Линукс 🥸

Шутки про $ rm -rf вечны

Linux / Линукс 🥸

NPM ужесточает безопасность публикации пакетов

Репозиторий NPM вводит обязательную двухфакторную аутентификацию для публикации пакетов после череды фишинг-атак на сопровождающих. Но главное — происходит отказ от устаревших методов защиты.

Вместо одноразовых паролей (TOTP) и классических долгоживущих токенов теперь будут использоваться более современные решения. Основными станут протокол FIDO U2F (аппаратные ключи) и гранулированные токены с временем жизни всего 7 дней. Также активно внедряется механизм Trusted Publishers на основе OpenID Connect.

Linux / Линукс 🥸

Linux / Линукс 🥸

🥸 Тут в мире стабильного Debian произошел небольшой, но очень неприятный инцидент.

После обновления systemd до версии 257.8-1, которое прилетело с релизом Debian 13.1, у многих админов отвалилась сеть. Проблема затрагивает специфичную, но важную для виртуализации конфигурацию, когда VLAN-интерфейс создаётся не на самом мосту, а на одном из его портов. При такой конфигурации systemd-networkd уходит в segfault и бесконечный цикл перезапуска, что приводит к полной потере сетевой связности.

В коде systemd использовалась функция streq() для сравнения строки, но в определенном сценарии ей на вход прилетал NULL, что и вызывало падение. Фикс прекрасен, в нём streq заменили на streq_ptr, которая умеет безопасно обрабатывать NULL.

Если вы столкнулись с этой проблемой, то решение уже есть. Патч перенесли из апстрима в Debian, ищите systemd версии 257.8-1~deb13u2 или новее. Если обновиться пока нельзя, можно использовать временный костыль, перенеся конфигурацию [BridgeVLAN] с интерфейса, который воткнут в мост, на сам мост.

😬 Реакция мейнтейнера:

…the bug has snared enough users to cause a minor stir — due in no small part to the maintainer's response as much as the bug itself.

... баг зацепил достаточно пользователей, чтобы вызвать небольшое волнение...

"Небольшое волнение"🌚

Типичный 🥸 Сисадмин

Обновление дистрибутива OpenWrt 24.10.3

Состоялся выпуск дистрибутива OpenWrt 24.10.3, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.

Основные изменения в OpenWrt 24.10.3:

— Добавлена поддержка устройств:
mediatek: Cudy TR3000 256MB v1, Huasifei WH3000 Pro, ipTIME AX3000Q, ipTIME AX3000SM, OpenFi 6C, Zbtlink ZBT-Z8102AX v2.
ramips: Hongdian H7920 v40.
rockchip: Radxa ROCK 4C+, Radxa ROCK 4SE.
— Решены проблемы с устройствами: Xiaomi AIoT AC2350, Ubiquiti COMFAST CF-EW71 v2, Ruijie RG-X60 Pro, Cudy tr3000 v1, Xiaomi AX3000T, TP-Link TL-WDR4900, TP-Link mr600, NanoPC-T6.
— В ядре реализована поддержка FudanMicro FM25S01A SPI-NAND
— В беспроводном стеке mac80211 повышена производительность передачи данных для WiFi-7. Состояние подсистемы mac80211 синхронизировано с ядром 6.12.44.
— Пакет с ядром обновлён до версии 6.6.104 (была 6.6.93).
— Обновлены libxml2 2.14.5, mbedtls 3.6.4 и openssl 3.0.17.

Linux / Линукс 🥸

Linux / Линукс 🥸

Вышло обновление elementary OS 8.0.2

Дистрибутив elementary OS получил точечное обновление до версии 8.0.2. Проект продолжает развивать свою философию простого и элегантного десктопа, альтернативного Windows и macOS.

Основные улучшения затронули инсталлятор — исправлены баги с разметкой диска и улучшена доступность. В музыкальном проигрывателе появился поиск по трекам и улучшено управление очередями, а в терминале исправлены проблемы с фокусом ввода. Также система получила обновлённое ядро Linux 6.14.

Linux / Линукс 🥸

Старый ноутбук
Вдруг задышал глубоко
С лёгким дистром.

P.S. Про какой дистр речь?

Linux / Линукс 🥸

Релиз браузера Pale Moon 33.9.0

Вышла новая версия браузера Pale Moon 33.9.0, продолжающего линию классического Firefox до поворота к интерфейсам Australis и Photon. Проект уделяет внимание минимальному потреблению памяти, кастомизации и поддержке старых XUL-расширений.

Основные изменения связаны с веб-стандартами: добавлена поддержка новых CSS-функций вроде color-mix, каскадных слоёв @layer и псевдокласса :focus-visible. Также браузер научился работать с FFmpeg 7.0. Из интересного — проект запустил собственные DNS-резолверы и NTP-сервер без логирования.

Linux / Линукс 🥸

Linux / Линукс 🥸

PostgreSQL 18 ускорили асинхронным I/O

Вышла новая мажорная версия популярной СУБД PostgreSQL 18 с пятилетней поддержкой. Главное нововведение — подсистема асинхронного ввода-вывода, которая в тестах ускоряет операции чтения в 2-3 раза. В Linux для этого используется современный интерфейс io_uring.

Среди других важных улучшений — оптимизация "skip scan" для работы с отдельными столбцами в составных индексах, виртуальные генерируемые столбцы и функция uuidv7() для создания упорядоченных UUID. Также появилась аутентификация через OAuth 2.0 и улучшена логическая репликация.

Linux / Линукс 🥸

Linux / Линукс 🥸