Intel опубликовал открытый моноширинный шрифт One Mono

Компания Intel опубликовала открытый моноширинный шрифт One Mono, предназначенный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web.

Шрифт подготовлен при участии группы слабовидящих разработчиков и нацелен на предоставление наилучшей разборчивости символов и снижение усталости и перенапряжения глаз в процессе работы с кодом. Символы и глифы спроектированы для максимального акцентирования различий между похожими символами, такими как "l", "L" и "1", а также усиления отличия символов в верхнем и нижнем регистре.

Linux / Линукс 🥸

🥸 После почти двух лет разработки состоялся релиз Debian GNU/Linux 12.0 (Bookworm), доступный для девяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 12 будут выпускаться в течение 5 лет.

Ключевые изменения:
✅ В состав официальных установочных образов помимо свободных прошивок из репозитория main, включены и проприетарные прошивки, ранее доступные через репозиторий non-free. При наличии оборудования, для работы которого требуются внешние прошивки, необходимые проприетарные прошивки загружаются по умолчанию. Для пользователей, предпочитающих только свободное ПО, на этапе загрузки предоставлена возможность отключения использования несвободных прошивок.
✅ Добавлен новый репозиторий non-free-firmware, в который из репозитория non-free перенесены пакеты с прошивками. В инсталляторе предоставлена возможность динамического запроса пакетов с прошивками из репозитория non-free-firmware. Наличие отдельного репозитория с прошивками позволило обеспечить доступ к прошивкам без включения в установочных носителях общего репозитория non-free.
✅ Ядро Linux обновлено до версии 6.1 (в Debian 11 поставлялось ядро 5.10). Обновлены systemd 252, Apt 2.6 и Glibc 2.36.
И другие изменения.

Linux / Линукс 🥸

🍷 С момента выпуска версии 8.9 было закрыто 13 отчётов об ошибках и внесено 271 изменение. Наиболее важные изменения:

✅ Для трансляции всех обращений из PE-файлов в Unix-библиотеки задействован интерфейс системных вызовов. В win32u на интерфейс системных вызовов переведены все экспортируемые функции и функции ntuser.
✅ Улучшена поддержка ограничения (clipping) перемещения курсора мыши заданной областью на экране.
✅ Добавлена поддержка заполнителей виртуальной памяти (зарезервированные области памяти с типом placeholder). В библиотеке ntdll в функции NtFreeVirtualMemory() добавлена поддержка флага MEM_COALESCE_PLACEHOLDERS, а в функции NtUnmapViewOfSectionEx() флага MEM_PRESERVE_PLACEHOLDER.
✅ Обновлены файлы с локалью и базой часовых поясов.
✅ Закрыты отчёты об ошибках, связанные с работой приложений: MSN Messenger Live 2009, Lync 2010, Adobe Premiere Pro CS3, Quicken 201X, uTorrent 2.2.0, Creo Elements/Direct Modeling Express 4.0/6.0, Honeygain, PmxEditor 0.2.7.5,
✅ Закрыты отчёты об ошибках, связанные с работой игры Animated Puzzles.

Linux / Линукс 🥸

Linux / Линукс 🥸

Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация находится на стадии прототипа, поддерживает сборку с веткой ядра Linux rust-next и открыта под лицензиями Apache 2.0 и MIT.

Проект нацелен на обход ограничений, возникающих при использовании образов контейнеров в формате OCI (Open Container Initiative). PuzzleFS решает такие задачи, как эффективное хранение дублирующихся данных, возможность прямого монтирования, повторяемая сборка образов и безопасная работа с памятью.

Среди других целей проекта: очень быстрая сборка и монтирование образов, возможность использования необязательной промежуточной стадии для преобразования (canonicalization) образов, необязательность полных проходов по дереву ФС в стиле mtree при использовании многослойной структуры, наложение изменений в стиле casync и простая в реализации архитектура.

Linux / Линукс 🥸

Linux / Линукс 🥸

Компрометация шлюзов Barracuda ESG, требующая замены оборудования

Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется.

Linux / Линукс 🥸

Выпуск EasyOS 5.4, самобытного дистрибутива от создателя Puppy Linux

Дистрибутив EasyOS совмещает технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ.

➡️В новом выпуске:
- Предоставлена возможность использования четырёх пакетный менеджеров: PKGget, SFSget, Flapi и Appi, из которых два последних предназначены для установки и управления пакетами в форматах Flatpak и AppImage.
- Для изоляции приложений каждая программа запускается под отдельным идентификатором пользователя, например, редактор видео Kdenlive запускается под пользователем 'kdenlive'.
- Обновлены многие пакеты. Пакеты в дистрибутиве пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded/Yocto Kirkstone 4.0.
- Значительно улучшена поддержка русского языка.
И другие изменения.

Linux / Линукс 🥸

Минимизация задержек в edge cloud с помощью real-time ядра

Эксперименты с возможностями облачных технологий в режиме реального времени - от приложений в области телекоммуникаций до передовых облачных технологий и промышленных цифровых двойников - являются тенденцией в отрасли. Приложения для edge часто предъявляют дополнительные требования при взаимодействии с системами реального времени: они должны выполняться детерминированно. Это означает, что время ограничивает их выполнение и взаимодействие внутри системы.

Canonical MicroClouds - это маломасштабное облачное решение, в котором размещаются масштабируемые и высокодоступные приложения, обеспечивающие вычислительную мощность, безопасную сеть и отказоустойчивое хранилище ближе к источникам данных. Они особенно подходят для случаев использования, когда рабочие нагрузки должны обслуживаться рядом с тем местом, где они необходимы, как при развертывании в пограничном облаке. В сочетании с функцией ядра реального времени в Ubuntu MicroClouds являются отличным решением для приложений на периферии со строгими требованиями к низкой задержке.

В этой статье рассказывается, как включить ядро реального времени на хостингах MicroCloud. В ней также рассказано о тестировании в режиме реального времени, сравнивающем производительность виртуализированных и контейнеризированных приложений, использующих режим реального времени, с общим ядром Ubuntu.

Linux / Линукс 🥸

Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux. Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального выпуска Debian.

GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.

✅В новом выпуске:
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.

Linux / Линукс 🥸

Как провести стресс-тест процессора в Linux

Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.

Существуют следующие способы стресс-тестирования процессора в Linux:
⏺Использование GtkStressTesting (метод графического интерфейса)
⏺Использование утилиты stress и s-tui (метод CLI)

Подробнее: https://itsfoss.com/stress-test-cpu-linux/

Linux / Линукс 🥸

Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня

Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.

Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.

Linux / Линукс 🥸

Где-то в параллельной вселенной

Линукс / Linux 🥸

Linux / Линукс 🥸

Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности

Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.

Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.

В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.

Linux / Линукс 🥸

Linux / Линукс 🥸