Please open Telegram to view this post
VIEW IN TELEGRAM
❤38😁15🌚5
Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс🥸
Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.
Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем.
В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проведенным системным компонентам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚22👍10😁9
Новый выпуск клиента Steam c переделанным интерфейсом
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс🥸
Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database, пользователи Linux запускают через Steam 1252 игры.
- Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя.
- Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений).
- Полностью переделан всплывающий экран, показываемый во время игры при нажатии Shift+Tab.
- Добавлена возможность ведения заметок, которые можно оставлять во время прохождения игры. В заметки можно вставлять изображения и управлять форматированием текста. Заметки сохраняются в привязке к текущей игре и синхронизируются между системами пользователя.
- Появилась поддержка прикрепления окон из всплывающего экрана для постоянного отображения во время игры поверх другого содержимого. Например, можно закрепить заметку с подсказками, план действий в игре, обсуждение с другими участниками и даже окно web-браузера. Возможно изменение уровня прозрачности закрепляемого окна.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥1
В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс🥸
Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как теоретически повреждение памяти ядра может затронуть области, в которых хранятся структуры ФС ext4. Проблема пока решена только в форме патча, который ещё не принят в состав ядра.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9😁5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19👍6❤3💯2
This media is not supported in your browser
VIEW IN TELEGRAM
PCtrl - Менеджер процессов/задач Linux на основе Rust для запуска в TUI и GUI
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс🥸
📌 https://github.com/MohamedSherifNoureldin/PCtrl
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😎4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35😁14😎3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👍3
Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов
Проект OpenTitan завершил стадии разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций.
В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
Linux / Линукс🥸
Проект OpenTitan завершил стадии разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций.
В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Как создать свои собственные команды в Linux
Используя
Создадим команду, называемую
🥸
Используя
alias команду, вы сможете создавать свои собственные команды. alias предоставляет строковое значение, которое заменяет имя команды при ее обнаружении. alias позволяет создавать ярлыки для длинных команд, облегчая их запоминание и использование. Она будет иметь ту же функциональность, что и при выполнении всей команды. Синтаксис alias:alias [alias-name[=string]...]Предположим, вы хотите создать команду с именем
cdv, и ввод команды в терминале должен привести вас в каталог Videos. Обычно для перехода к каталогу мы используем cd. Для перехода к Videos нам нужно использовать cd Videos.Создадим команду, называемую
cdv для перехода к Videos каталогу:alias cdv="cd Videos"Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🌚4😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚46😁22👍6❤5🤔1
Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DDoS-атаки
Блокировка предпринята в связи с DoS-атакой, выражающейся в непрерывной отправке тысяч типовых запросов к репозиторию с нескольких сотен IP-адресов, принадлежащих сетям Microsoft. Так как наблюдаемая активность привела к существенному замедлению доступа разработчиков к репозиторию, в качестве временного решения, все IP-адреса Microsoft были заблокированы на межсетевом экране.
Сотрудники Microsoft выяснили, что запросы отправляются из-за выполняемого на GitHub скрипта, созданного проектом FFMPeg-Builds, загружающего содержимое с хоста gmplib. org. Скрипт был настроен на запуск параллельных работ для тестирования сборки на 100 разных архитектурах и платформах. По мнению Microsoft подобная активность не рассматривается как некорректная и вероятно причина в недостаточной производительности сервера, который не может справиться с параллельной обработкой запросов.
Лидер проекта GMP не согласился с такой позицией и завил, что у проекта достаточно мощный современный сервер. Отправка за несколько часов десятков тысяч запросов, многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого, не может считаться легитимной. Всего в рамках наблюдаемой активности было отдано около 8 ГБ сжатых данных и запросы продолжают поступать, что неприемлемо, поэтому блокировка сетей Microsoft пока не будет убрана.
Linux / Линукс🥸
Блокировка предпринята в связи с DoS-атакой, выражающейся в непрерывной отправке тысяч типовых запросов к репозиторию с нескольких сотен IP-адресов, принадлежащих сетям Microsoft. Так как наблюдаемая активность привела к существенному замедлению доступа разработчиков к репозиторию, в качестве временного решения, все IP-адреса Microsoft были заблокированы на межсетевом экране.
Сотрудники Microsoft выяснили, что запросы отправляются из-за выполняемого на GitHub скрипта, созданного проектом FFMPeg-Builds, загружающего содержимое с хоста gmplib. org. Скрипт был настроен на запуск параллельных работ для тестирования сборки на 100 разных архитектурах и платформах. По мнению Microsoft подобная активность не рассматривается как некорректная и вероятно причина в недостаточной производительности сервера, который не может справиться с параллельной обработкой запросов.
Лидер проекта GMP не согласился с такой позицией и завил, что у проекта достаточно мощный современный сервер. Отправка за несколько часов десятков тысяч запросов, многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого, не может считаться легитимной. Всего в рамках наблюдаемой активности было отдано около 8 ГБ сжатых данных и запросы продолжают поступать, что неприемлемо, поэтому блокировка сетей Microsoft пока не будет убрана.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75👍7🌚6🤯3
Продвижение Bcachefs в состав ядра Linux
В мае для рецензирования и включения в основной состав ядра Linux был предложен обновлённый набор патчей с реализацией ФС Bcachefs. ФС Bcachefs развивается уже около 10 лет.
Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные возможности, свойственные Btrfs и ZFS.
По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.
Процесс принятия Bcachefs в основной состав ядра Linux может затянуться из-за достаточной большого размера изменений, который трудно рецензировать. Также проект развивается одним разработчиком и есть опасность того, что код может остаться без сопровождения, в случае если с его разработчиком что-то случится (к проекту проявляют интерес два сотрудника Red Hat, но их работа пока ограничивается исправлением ошибок).
Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв - к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие и дешёвые диски, обеспечивающие хранение менее востребованных данных. Между слоями может применяться кэширование в режиме отложенной записи (writeback). Накопители можно динамически добавлять и отсоединять от раздела без остановки использования файловой системы (данные мигрируют автоматически).
Linux / Линукс🥸
В мае для рецензирования и включения в основной состав ядра Linux был предложен обновлённый набор патчей с реализацией ФС Bcachefs. ФС Bcachefs развивается уже около 10 лет.
Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные возможности, свойственные Btrfs и ZFS.
По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.
Процесс принятия Bcachefs в основной состав ядра Linux может затянуться из-за достаточной большого размера изменений, который трудно рецензировать. Также проект развивается одним разработчиком и есть опасность того, что код может остаться без сопровождения, в случае если с его разработчиком что-то случится (к проекту проявляют интерес два сотрудника Red Hat, но их работа пока ограничивается исправлением ошибок).
Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв - к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие и дешёвые диски, обеспечивающие хранение менее востребованных данных. Между слоями может применяться кэширование в режиме отложенной записи (writeback). Накопители можно динамически добавлять и отсоединять от раздела без остановки использования файловой системы (данные мигрируют автоматически).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3