Разработчик из Red Hat спустя 292 612 перезагрузок нашёл редкую ошибку в ядре Linux 6
Разработчик из Red Hat Ричард Джонс рассказал, как он спустя 292 612 перезагрузок виртуальных машин в течение 21 часа нашёл редкую ошибку в ядре Linux 6, которая приводила к случайному зависанию системы при загрузке на разных процессорах (на Intel реже, на AMD чаще) и происходила примерно один раз на тысячу загрузок ОС. Причём на одном и том же раннем этапе загрузки ОС и при запуске последней версии qemu. Джонс сообщил мейнтейнерам ядра Linux об этой проблеме.
Ранее Джонс столкнулся с этим багом, когда проводил ряд программных тестов с протоколом nbdkit. У него рандомно зависали системы при работе с инструментом libguestsfs для доступа к образам дисков виртуальной машины и их модификациям.
Джонс несколько дней пытался понять причины зависания, а потом решил проверить свою догадку при проверке версий загрузок виртуальных машин с разными версиями Linux 6 от Linux 6.0 до Linux 6.4-rc6. Он написал скрипт, запускавший ОС и отслеживавший результат в несколько потоков.
В итоге Джонсу удалось выявить источник возникновения бага. Это была регрессия функции printk. Разработчик пояснил, что планировал сделать 1 млн перезагрузок, но ему хватило 292 тысяч на выявление проблемы, вероятно, это было где-то в этом коммите. После этого он вручную отменил каждый коммит, прикреплённый к проблемному коммиту слияния, и, наконец, нашёл единственный коммит, который вызывает проблему, связанный с printk.
Патч по этой ошибке находится в работе.
Linux / Линукс🥸
Разработчик из Red Hat Ричард Джонс рассказал, как он спустя 292 612 перезагрузок виртуальных машин в течение 21 часа нашёл редкую ошибку в ядре Linux 6, которая приводила к случайному зависанию системы при загрузке на разных процессорах (на Intel реже, на AMD чаще) и происходила примерно один раз на тысячу загрузок ОС. Причём на одном и том же раннем этапе загрузки ОС и при запуске последней версии qemu. Джонс сообщил мейнтейнерам ядра Linux об этой проблеме.
Ранее Джонс столкнулся с этим багом, когда проводил ряд программных тестов с протоколом nbdkit. У него рандомно зависали системы при работе с инструментом libguestsfs для доступа к образам дисков виртуальной машины и их модификациям.
Джонс несколько дней пытался понять причины зависания, а потом решил проверить свою догадку при проверке версий загрузок виртуальных машин с разными версиями Linux 6 от Linux 6.0 до Linux 6.4-rc6. Он написал скрипт, запускавший ОС и отслеживавший результат в несколько потоков.
В итоге Джонсу удалось выявить источник возникновения бага. Это была регрессия функции printk. Разработчик пояснил, что планировал сделать 1 млн перезагрузок, но ему хватило 292 тысяч на выявление проблемы, вероятно, это было где-то в этом коммите. После этого он вручную отменил каждый коммит, прикреплённый к проблемному коммиту слияния, и, наконец, нашёл единственный коммит, который вызывает проблему, связанный с printk.
Патч по этой ошибке находится в работе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40👍6😁5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47👍6
Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов
SysLinuxOS 12 построен на пакетной базе Debian 12 и нацелен на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.
В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.
В отличие от Debian 12 в SysLinuxOS в загрузчике GRUB возвращено определение других установленных операционных систем через пакет os-prober. Ядро Linux обновлено до версии 6.3.8. Реализовано более понятное наименование сетевых интерфейсов (eth0, wlan0 и т.п.). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.
Linux / Линукс🥸
SysLinuxOS 12 построен на пакетной базе Debian 12 и нацелен на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.
В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.
В отличие от Debian 12 в SysLinuxOS в загрузчике GRUB возвращено определение других установленных операционных систем через пакет os-prober. Ядро Linux обновлено до версии 6.3.8. Реализовано более понятное наименование сетевых интерфейсов (eth0, wlan0 и т.п.). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤4🔥4🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🥰11🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47👍11
Linux / Линукс
Как создать свои собственные команды в Linux Используя alias команду, вы сможете создавать свои собственные команды. alias предоставляет строковое значение, которое заменяет имя команды при ее обнаружении. alias позволяет создавать ярлыки для длинных команд…
Как просматривать созданные команды псевдонимов
Вы можете просмотреть все свои команды псевдонимов, добавив
Передайте свой псевдоним команде
🥸
Вы можете просмотреть все свои команды псевдонимов, добавив
-p флаг к alias команде следующим образом:alias -p
Как удалить команду с псевдонимом в LinuxПередайте свой псевдоним команде
unalias в качестве аргумента, чтобы удалить команду alias:unalias alias_name
Как удалить все команды с псевдонимами в Linux:unalias -a
Linux / Линукс Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Специалисты обнаружили, что неизвестные злоумышленники атакуют плохо защищенные Linux-серверы с SSH и заставляют их участвовать в DDoS-атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет Tsunamin.
Он отличается от других ботнетов тем, что функционирует как IRC-бот, то есть он использует IRC для общения со злоумышленником. Исходный код Tsunami является общедоступным, поэтому он используется множеством киберпреступников.
- DDoS-боты Tsunami и ShellBot;
- криптомайнер XMRig CoinMiner;
-инструмент для удаления и изменения журналов Log Cleaner.
- устанавливать сложные и уникальные пароли;
- включать двухфакторную аутентификацию на своем SSH-аккаунте;
- настраивать брандмауэры для блокировки злонамеренных попыток доступа и предотвращения несанкционированного входа в систему.
В случае компрометации Linux-системы администраторам следует использовать индикаторы компрометации (IoC), которые предоставляют специалисты по безопасности, чтобы удалить вредоносные программы и злонамеренные скрипты из системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁6❤1
- Версия ядра Linux не изменилась (5.14), но в пакет с ядром бэкпортированы исправления из более новых веток ядра. Обновлены версии драйверов. Добавлена поддержка новых процессоров и чипсетов Intel, AMD, ARM и IBM.
- Предоставлен новый Python-стек, основанный на ветке Python 3.11. Пакеты с новой версией Python можно установить параллельно с системным Python, основанным на ветке Python 3.6.
- В KVM лимит на число используемых в виртуальной машине VCPU увеличен с 288 до 768.
- Добавлена поддержка виртуализации GPU NVIDIA (vGPU, NVIDIA Virtual GPU).
- Расширено применение live-патчей для обновления на лету компонентов пространства пользователя (исправление уязвимостей в библиотеках, таких как Glibc и OpenSSL, без перезапуска процессов).
- Добавлена поддержка режима Confidential Computing, обеспечивающего шифрование данных, памяти и состояния выполнения виртуальных машин для их защиты в случае компрометации хост-окружения или гипервизора.
Linux / Линукс🥸
- Предоставлен новый Python-стек, основанный на ветке Python 3.11. Пакеты с новой версией Python можно установить параллельно с системным Python, основанным на ветке Python 3.6.
- В KVM лимит на число используемых в виртуальной машине VCPU увеличен с 288 до 768.
- Добавлена поддержка виртуализации GPU NVIDIA (vGPU, NVIDIA Virtual GPU).
- Расширено применение live-патчей для обновления на лету компонентов пространства пользователя (исправление уязвимостей в библиотеках, таких как Glibc и OpenSSL, без перезапуска процессов).
- Добавлена поддержка режима Confidential Computing, обеспечивающего шифрование данных, памяти и состояния выполнения виртуальных машин для их защиты в случае компрометации хост-окружения или гипервизора.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
👍5🥰4😁3👎1
CentOS Stream станет единственным публичным источником кода пакетов RHEL
Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации кода пакетов в Git-репозитории git.centos.org. Единственным публично доступным источником исходных текстов пакетов RHEL теперь будет репозиторий CentOS Stream. Для клиентов и партнёров Red Hat будет оставлена возможность загрузки кода пакетов, соответствующих релизам RHEL, через клиентский портал компании, доступ к которому требует наличия учётной записи.
Для проектов CentOS и CentOS Stream новая модель распространения исходных текстов не приведёт к заметным изменениям, но сторонним дистрибутивам, таким как AlmaLinux, Rocky Linux, Oracle Linux и EuroLinux, создаваемым путём пересборки пакетов RHEL, придётся значительно пересмотреть свои процессы разработки или обходными путями получать доступ к коду пакетов из релизов RHEL.
Суть изменений в том, что в git.centos.org публиковались исходные тексты пакетов уже выпущенных релизов, а в репозитории CentOS Stream развивается код пакетов для ещё не выпущенных релизов, т.е. CentOS Stream выступает в качестве непрерывно обновляемой основы при разработке RHEL, которая не обеспечивает полную бинарную совместимость с RHEL (CentOS Stream можно рассматривать как подобие тестовых "ночных" сборок RHEL).
Прекращение публикации пакетов в git.centos.org объясняется тем, что дистрибутив CentOS трансформировался в CentOS Stream и больше не собирается из исходных текстов пакетов RHEL. CentOS Stream преподносится как рекомендуемый и приоритетный проект, а поддержание отдельных репозиториев признано неэффективным.
Linux / Линукс🥸
Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации кода пакетов в Git-репозитории git.centos.org. Единственным публично доступным источником исходных текстов пакетов RHEL теперь будет репозиторий CentOS Stream. Для клиентов и партнёров Red Hat будет оставлена возможность загрузки кода пакетов, соответствующих релизам RHEL, через клиентский портал компании, доступ к которому требует наличия учётной записи.
Для проектов CentOS и CentOS Stream новая модель распространения исходных текстов не приведёт к заметным изменениям, но сторонним дистрибутивам, таким как AlmaLinux, Rocky Linux, Oracle Linux и EuroLinux, создаваемым путём пересборки пакетов RHEL, придётся значительно пересмотреть свои процессы разработки или обходными путями получать доступ к коду пакетов из релизов RHEL.
Суть изменений в том, что в git.centos.org публиковались исходные тексты пакетов уже выпущенных релизов, а в репозитории CentOS Stream развивается код пакетов для ещё не выпущенных релизов, т.е. CentOS Stream выступает в качестве непрерывно обновляемой основы при разработке RHEL, которая не обеспечивает полную бинарную совместимость с RHEL (CentOS Stream можно рассматривать как подобие тестовых "ночных" сборок RHEL).
Прекращение публикации пакетов в git.centos.org объясняется тем, что дистрибутив CentOS трансформировался в CentOS Stream и больше не собирается из исходных текстов пакетов RHEL. CentOS Stream преподносится как рекомендуемый и приоритетный проект, а поддержание отдельных репозиториев признано неэффективным.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12😁6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65🌚9👍7🔥3
Linux Mint 21.2 по-прежнему основана на Ubuntu 22.04 LTS, но содержит значительный набор улучшений, новых функций и изменений пользовательского интерфейса.
В основе Linux Mint 21.2 лежит Cinnamon 5.8. Как недавно сообщалось, Linux Mint теперь поддерживает жесты с сенсорной панели в версии Cinnamon. Эта функция предоставлена проектом Touchégg с открытым исходным кодом.
Апплет Mint Menu теперь можно изменять по размеру. Откройте меню и перетащите край мышью, чтобы изменить его размер до желаемой ширины.
Менеджер входа в систему Mint теперь поддерживает сеансы Wayland.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥5👍4👎1
- Добавлена поддержка удалённого перекодирования видео, позволяющая вынести на другой сервер ресурсоёмкие операции преобразования видео из одного формата в другой.
- Реализована возможность создания RSS-лент для отслеживания публикации новых подкастов.
- Добавлена поддержка установки другого уровня конфиденциальности для повторного воспроизведения содержимого, созданного в режиме live-вещания.
- Администратору предоставлена возможность отключения по умолчанию доступа к истории видео для отдельных пользователей.
- Прекращена поддержка Node.JS 14.
Платформа PeerTube основана на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео.
Linux / Линукс🥸
- Реализована возможность создания RSS-лент для отслеживания публикации новых подкастов.
- Добавлена поддержка установки другого уровня конфиденциальности для повторного воспроизведения содержимого, созданного в режиме live-вещания.
- Администратору предоставлена возможность отключения по умолчанию доступа к истории видео для отдельных пользователей.
- Прекращена поддержка Node.JS 14.
Платформа PeerTube основана на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3
Как создать постоянный псевдоним команды
Чтобы создать постоянную
⏺ Все окна терминала, которые вы открываете с этого момента, по умолчанию будут содержать вашу команду
Вы можете открыть несколько окон и проверить, введя
Linux / Линукс🥸
Чтобы создать постоянную
alias команду, вы должны добавить команду alias в файл конфигурации оболочки. Некоторые известные оболочки:Bash - ~/.bashrcРассмотрим создание постоянного псевдонима в оболочке bash. Откроем .bashrc файл с помощью Vim.
Zsh - ~/.zshrc
Fish - ~/.config/fish/config.fish
sudo vim ~/.bashrcПерейдите в нижнюю часть файла и нажмите
i, чтобы перейти в режим вставки. Добавьте команду псевдонима, которую вы хотите добавить навсегда.alias cdv="cd Videos"Каждый раз, когда вы вносите изменения в файл конфигурации оболочки, вам необходимо повторно загружать файл, чтобы изменения вступили в силу немедленно.
alias.Вы можете открыть несколько окон и проверить, введя
alias -p.Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16