Microsoft анонсировала открытие кода Azure RTOS и передачу проекта сообществу Eclipse

Исходные тексты операционной системы реального времени Azure RTOS будут открыты под пермиссивной лицензией MIT. До 2019 года ОС более 20 лет поставлялась под именем ThreadX. Утверждается, что во всём мире она была установлена на 12 миллиардов устройств, среди которых потребительская электроника, промышленные системы, медицинские устройства, принтеры, WiFi чипы и даже бортовые системы космических аппаратов.

После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией), запланированного на январь 2024 года, продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и будет развиваться под именем Eclipse ThreadX в виде независимого совместного проекта, не привязанного к отдельным поставщикам.

Предполагается, что перевод проекта на независимую площадку позволит привлечь к разработке новых участников и подстегнуть развитие платформы и связанной с ней экосистемы. О присоединении к совместному проекту уже заявили компании AMD, Cypherbridge, NXP, PX5, Renesas, ST Microelectronics, Silicon Labs и Witekio.

Операционная система Eclipse ThreadX в минимальной сборке занимает 2 КБ, способна работать на чипах с 1 КБ оперативной памяти, обеспечивает переключение контекста за доли микросекунд и загрузку за 120 процессорных циклов.

Помимо кода операционной системы будут открыты и переданы Eclipse сопутствующие компоненты.

✅ Имеющиеся сертификаты позволяют использовать Eclipse ThreadX на химических производствах, системах для нефтегазовой отрасли, электростанциях, аэрокосмической промышленности, железной дороге, автомобильных системах (включая чипы управления двигателем, системы помощи при вождении и автопилоты) и медицинских устройствах.

Linux / Линукс 🥸

Выпуск мультимедийного сервера PipeWire 1.0.0

PipeWire позиционируется как сервер, идущий на смену звуковому серверу PulseAudio и отличается от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux.

PipeWire 1.0.0 отмечен как первый стабильный релиз. На уровне API и ABI версия 1.0 обратно совместима с веткой 0.3.

✅ Из изменений по сравнению с веткой 0.3 отмечается включение по умолчанию поддержки jackdbus, позволяющей использовать PipeWire в качестве полноценного клиента звуковой системы JACK. Для ALSA задействовано планирование на базе IRQ в профиле Pro-Audio, позволяющее добиться задержек на уровне JACK. Добавлена поддержка одновременно старой и новой версии webrtc-audio-processing. В pw-cat добавлена поддержка файлов DFF DSD. Добавлена поддержка платформы GNU/Hurd.

Linux / Линукс 🥸

Опишите это с помощью команд терминала 🌚

Linux / Линукс 🥸

Red Hat удалит сервер X.org и связанные компоненты из RHEL 10

Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года.

C большинством X11-клиентов, которые не будут сразу перенесены на Wayland, должен справиться Xwayland. При необходимости клиенты компании смогут остаться на RHEL 9 на весь его жизненный цикл, пока решаются вопросы перехода на экосистему Wayland.

Удаление X.org Server позволит, начиная с RHEL 10, сосредоточить усилия исключительно на современном стеке и экосистеме.

Linux / Линукс 🥸

#Памятка по командам Linux IP

Linux / Линукс 🥸

Среднестатистическая клавиатура пользователя Arch

Linux / Линукс 🥸

Выпуск дистрибутива Tails 5.20

Tails 5.20 основан на пакетной базе Debian и предназначен для анонимного выхода в сеть. В новой версии:
▪️Tor Browser обновлён до версии 13.0.4, синхронизированной с кодовой базой Firefox 115.5.0 ESR, в которой устранено 14 уязвимостей (12 признаны опасными).
▪️Обновлена версия почтового клиента Thunderbird 115.5.0.
▪️Для защиты от скрытой идентификации браузера отключена загрузка списка фильтрации AdGuard для uBlock Origin, привязанного к языку текущего сеанса.
▪️Решены проблемы с активацией постоянного хранилища и исправлены ошибки в переводе.
▪️В интерфейсе WhisperBack упрощена отправка сообщений об ошибках с необходимой диагностической информацией.

Linux / Линукс 🥸

Опубликован сервер комментариев Comentario 3.0.0

После семи месяцев разработки опубликован выпуск проекта Comentario 3.0.0, развивающего свободный сервер комментариев для веб-страниц, ответвившийся от ныне заброшенного сервера Comment. Comentario позволяет быстро встроить возможность оставлять комментарии на свой сайт или блог, добавив на страницу загрузку JavaScript-файл comentario.js, размером около 20 КБ.

В новой версии:
▪️Реализована возможность определения ролей пользователей и добавлена глобальная привилегия суперпользователя.
▪️Добавлена статическая и динамическая конфигурация сервера.
▪️Предоставлена возможность банить пользователей.
▪️Добавлена поддержка расширений, проверяющих текст комментариев на наличие спама или токсичного контента.
И другие изменения.

Linux / Линукс 🥸

Первый ответ: вообще-то GNU/Linux

Linux / Линукс 🥸

Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS

▪️ В корректирующем выпуске Perl 5.38.1 устранена уязвимость (CVE-2023-47038), которая может привести к записи одного байта за пределы выделенного буфера при обработке скомпилированных регулярных выражений с некорректно повторно определённым внутренним Unicode-свойством с именем, начинающимся на "utf8::perl". Проблема проявляется начиная с ветки Perl 5.30.

▪️В облачной платформе ownCloud выявлена уязвимость (CVE-2023-49103) с критическим уровнем опасности (10 из 10), затрагивающая приложение graphapi и позволяющая определить содержимое переменных окружения. Устранена в обновлении компонента graphapi 0.3.1.

▪️ В мультимедийном фреймворке GStreamer выявлены две уязвимости: CVE-2023-44446 и CVE-2023-44429, которым присвоен уровень опасности 8.8 из 10. Устранены в выпуске GStreamer 1.22.7.

▪️ В операционной системе реального времени Zephyr RTOS выявлено 25 уязвимостей, большинство из которых потенциально могут привести к выполнению кода атакующего. Большинство уязвимостей устранено в выпуске Zephyr 3.5.0, но одна проблема (CVE-2023-4261) остаётся неисправленной.

Linux / Линукс 🥸

Изменение IP-адреса корневого DNS-сервера "B"

27 ноября состоялось плановое изменение IPv4 и IPv6 адресов одного из 13-ти корневых серверов DNS, обеспечивающих работу корневой зоны DNS.

Для сервера B.ROOT-SERVERS.NET вместо IP-адреса 199.9.14.201 отныне задействован 170.247.170.2, а вместо 2001:500:200::b - 2801:1b8:10::b. Старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года.

Изменение адресов произведено в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов. В частности, новый адрес 170.247.170.2 был выделен регистратором LACNIC (Latin America and Caribbean Network Information Centre), который ранее не был вовлечён в работу корневых серверов.

✅ Смена адреса смягчила ситуацию, когда некоторые регистраторы, такие как латиноамериканский LACNIC и африканский AFRINIC, вообще не были вовлечены в поддержание корневых DNS-серверов, в то время как регистратор ARIN (American Registry for Internet Numbers) предоставлял адреса сразу для 10 из 13 имеющихся корневых серверов.

Linux / Линукс 🥸

Схрон в закромах склада. Списать или хранить дальше?

Типичный 💿 Сисадмин

Срок поддержки ядра Linux 6.5 истёк, пора обновляться до Linux 6.6 LTS (с долгосрочной поддержкой).

28 ноября вышла версия ядра Linux 6.5.13. После этого патча развитие ветки Linux 6.5 прекращается. Это означает, что данная ветка больше не будет получать обновления, включая патчи с исправлениями ошибок и выпуски безопасности.

Linux / Линукс 🥸