Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux. Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального выпуска Debian.
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
✅ В новом выпуске:
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс🥸
GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как файловые системы, сетевой стек, система управления доступом к файлам. Микроядро GNU Mach предоставляет IPC-механизм, используемый для организации взаимодействия компонентов GNU Hurd и построения распределённой мультисерверной архитектуры.
- Задействована пакетная база дистрибутива Debian 12.
- Доведён до готовности драйвер диска, работающий в пространстве пользователя и основанный на предложенном проектом NetBSD механизме rump. Предложенный драйвер позволяет загрузить систему без использования Linux-драйверов и прослойки, запускающей Linux-драйверы через специальный слой эмуляции в ядре Mach. Ядро Mach при подобной загрузке управляет CPU, памятью, таймером и контроллером прерываний.
- Улучшена поддержка APIC, SMP и 64-разрядных систем, что позволило добиться загрузки полноценного Debian-окружения.
- Включены накопившиеся исправления.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🥰8
Как провести стресс-тест процессора в Linux
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
⏺ Использование GtkStressTesting (метод графического интерфейса)
⏺ Использование утилиты stress и s-tui (метод CLI)
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс🥸
Стресс-тестирование процессора - один из лучших способов проверить производительность процессора при высокой нагрузке и температуру системы, когда это происходит. При этом вы можете отслеживать ресурсы системы, чтобы увидеть, как они ведут себя с центральным процессором при его пиковой нагрузке. Хотя производительность не изменится по сравнению с тем, на что способен процессор, температура может повлиять на его работу.
Существуют следующие способы стресс-тестирования процессора в Linux:
Подробнее: https://itsfoss.com/stress-test-cpu-linux/
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс🥸
Исследователи безопасности Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистратором и оператором реестра доменных имён, выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере.
Используя уязвимость, исследователям удалось получить содержимое закрытого SSH-ключа администратора сервера, отвечающего за доменную зону "ai" и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня "ai" подтвердил, что уязвимость позволяет скомпрометировать сервер и получить полный контроль над любыми доменами в DNS-зоне ".ai", в том числе можно изменить DNS-серверы для любого домена. Кроме инфраструктуры зоны ".ai" проявление уязвимости удалось выявить на серверах, отвечающих за ведение реестра доменных имён в зонах .bj, .bw, .ci, .gl, .ke, .kn, .lb, .ly, .mr, .ms, .mz, .ng, .py, .rw, .so, .ss, .td и .zm.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38😁15🌚5
Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс🥸
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚22👍10😁9
Новый выпуск клиента Steam c переделанным интерфейсом
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс🥸
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥1
В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс🥸
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9😁5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19👍6❤3💯2
This media is not supported in your browser
VIEW IN TELEGRAM
PCtrl - Менеджер процессов/задач Linux на основе Rust для запуска в TUI и GUI
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс🥸
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😎4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁14😎3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👍3
Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов
Проект OpenTitan завершил стадии разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций.
В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
Linux / Линукс🥸
Проект OpenTitan завершил стадии разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций.
В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Как создать свои собственные команды в Linux
Используя
Создадим команду, называемую
🥸
Используя
alias команду, вы сможете создавать свои собственные команды. alias предоставляет строковое значение, которое заменяет имя команды при ее обнаружении. alias позволяет создавать ярлыки для длинных команд, облегчая их запоминание и использование. Она будет иметь ту же функциональность, что и при выполнении всей команды. Синтаксис alias:alias [alias-name[=string]...]Предположим, вы хотите создать команду с именем
cdv, и ввод команды в терминале должен привести вас в каталог Videos. Обычно для перехода к каталогу мы используем cd. Для перехода к Videos нам нужно использовать cd Videos.Создадим команду, называемую
cdv для перехода к Videos каталогу:alias cdv="cd Videos"Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚4😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚46😁22👍6❤5🤔1