Выпуск 9front 10522, ответвления от операционной системы Plan 9
Представлен новый выпуск операционной системы 9front, который опубликован под кодовым именем "DO NOT INSTALL" (приуроченная к релизу песня). В рамках проекта 9front с 2011 года сообществом развивается независимый от компании Bell Labs форк распределённой операционной системы Plan 9.
Основная идея Plan 9 связана со стиранием различий между локальными и удалёнными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним ресурсам; каждый процесс имеет собственное изменчивое пространство имен.
Linux / Линукс🥸
Представлен новый выпуск операционной системы 9front, который опубликован под кодовым именем "DO NOT INSTALL" (приуроченная к релизу песня). В рамках проекта 9front с 2011 года сообществом развивается независимый от компании Bell Labs форк распределённой операционной системы Plan 9.
Основная идея Plan 9 связана со стиранием различий между локальными и удалёнными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним ресурсам; каждый процесс имеет собственное изменчивое пространство имен.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯46😁6👍5
NVIDIA начнёт использовать открытые модули ядра для GPU, начиная с Turing
В грядущем выпуске проприетарных драйверов NVIDIA 560 на системах с GPU на базе Turing (GeForce RTX 2000) и более новых микроархитектур по умолчанию будут задействованы открытые модули ядра Linux. Код модулей был открыт в 2022 году под лицензиями MIT и GPLv2, и обновляется синхронно с каждым новым выпуском проприетарных драйверов. При этом, несмотря на наличие открытых модулей при установке проприетарных драйверов NVIDIA до сих пор продолжали использоваться проприетарные варианты модулей, основанные на общей кодовой базе с открытыми, но отличающиеся и развивающиеся отдельно.
Для обычных GPU начиная с Turing, а при виртуализации GPU, начиная с Ada, по умолчанию начнут устанавливаться открытые варианты модулей ядра nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko и nvidia-peermem.ko, в ситуациях когда их применение возможно.
Linux / Линукс🥸
В грядущем выпуске проприетарных драйверов NVIDIA 560 на системах с GPU на базе Turing (GeForce RTX 2000) и более новых микроархитектур по умолчанию будут задействованы открытые модули ядра Linux. Код модулей был открыт в 2022 году под лицензиями MIT и GPLv2, и обновляется синхронно с каждым новым выпуском проприетарных драйверов. При этом, несмотря на наличие открытых модулей при установке проприетарных драйверов NVIDIA до сих пор продолжали использоваться проприетарные варианты модулей, основанные на общей кодовой базе с открытыми, но отличающиеся и развивающиеся отдельно.
Для обычных GPU начиная с Turing, а при виртуализации GPU, начиная с Ada, по умолчанию начнут устанавливаться открытые варианты модулей ядра nvidia.ko, nvidia-modeset.ko, nvidia-uvm.ko, nvidia-drm.ko и nvidia-peermem.ko, в ситуациях когда их применение возможно.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20😁10🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56👍5
Forwarded from Типичный Сисадмин
«Поломанный» канал связи стал причиной уязвимости 50 000 серверов 🖥
Около 57% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 (9,8 из 10 баллов CVSS). Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.
Cisco Talos сообщила разработчикам Tinyproxy об уязвимости в декабре 2023 года, однако сообщение было направлено на устаревший электронный адрес. В связи с этим команде разработки стало известно о проблеме лишь пару дней назад. Так, серверы были уязвимы для атак практически полгода. Возможно, это заставит специалистов задуматься об эффективности некоторых методов коммуникации.
Типичный🥸 Сисадмин
Около 57% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 (9,8 из 10 баллов CVSS). Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1.
Cisco Talos сообщила разработчикам Tinyproxy об уязвимости в декабре 2023 года, однако сообщение было направлено на устаревший электронный адрес. В связи с этим команде разработки стало известно о проблеме лишь пару дней назад. Так, серверы были уязвимы для атак практически полгода. Возможно, это заставит специалистов задуматься об эффективности некоторых методов коммуникации.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53❤6👍3
Релиз ядра Linux 6.9
Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сжатия блочных устройств, режим прямого доступа к файлам в FUSE, поддержка создания pidfd для отдельных потоков, механизм BPF-токенов, поддержка Rust на системах ARM64, перевод ФС Ext2 в разряд устаревших, удаление старого драйвера NTFS, поддержка механизма Intel FRED.
Linux / Линукс🥸
Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сжатия блочных устройств, режим прямого доступа к файлам в FUSE, поддержка создания pidfd для отдельных потоков, механизм BPF-токенов, поддержка Rust на системах ARM64, перевод ФС Ext2 в разряд устаревших, удаление старого драйвера NTFS, поддержка механизма Intel FRED.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38😢13🫡3
ЕГЭ на Linux: в России протестируют сдачу экзамена на отечественной ОС
Школьные ЕГЭ в этом году будут частично проводиться на ПО, адаптированном под российские операционные системы на базе Linux.
Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах: Ленинградской, Мурманской и Владимирской областях, республиках Коми и Мордовия, а также в Севастополе.
В Федеральном центре тестирования подтвердили, что в некоторых пунктах проведения экзамена можно сдать ЕГЭ по математике на российской операционной системе на базе Linux. Представители организации уточнили, что на 2025 год запланированы дополнительные доработки ПО для проведения ЕГЭ по информатике и иностранным языкам на АРМ, оснащенных отечественными операционными системами. Финансирование этих работ будет осуществляться из федерального бюджета, хотя конкретные суммы не раскрываются.
Linux / Линукс🥸
Школьные ЕГЭ в этом году будут частично проводиться на ПО, адаптированном под российские операционные системы на базе Linux.
Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах: Ленинградской, Мурманской и Владимирской областях, республиках Коми и Мордовия, а также в Севастополе.
В Федеральном центре тестирования подтвердили, что в некоторых пунктах проведения экзамена можно сдать ЕГЭ по математике на российской операционной системе на базе Linux. Представители организации уточнили, что на 2025 год запланированы дополнительные доработки ПО для проведения ЕГЭ по информатике и иностранным языкам на АРМ, оснащенных отечественными операционными системами. Финансирование этих работ будет осуществляться из федерального бюджета, хотя конкретные суммы не раскрываются.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35👍29😢6
Торвальдс посоветовал Кису Куку (Kees Cook) из Google быть решением, а не проблемой в работе с кодом и мейнтейнерами ядра Linux
Кук вместе с другими экспертами Google работает над выяснением того, как лучше справляться с неожиданными ошибками арифметического переполнения в исходном коде C ядра Linux. Он надеется увидеть систематический способ, позволяющий ядру Linux справляться с такими арифметическими проблемами переполнения/недополнения/зацикливания. Среди первоначальных идей — лучше использовать санитайзеры на основе компилятора или возможности языка C для перегрузки операторов без искажения имён.
Линус Торвальдс в переписке в списке рассылки посоветовал Кису Куку из Google быть решением, а не проблемой в рамках работы с мейнтейнерами ядра Linux, а также перестать плодить неразумные жалобы на код компилятора.
Linux / Линукс🥸
Кук вместе с другими экспертами Google работает над выяснением того, как лучше справляться с неожиданными ошибками арифметического переполнения в исходном коде C ядра Linux. Он надеется увидеть систематический способ, позволяющий ядру Linux справляться с такими арифметическими проблемами переполнения/недополнения/зацикливания. Среди первоначальных идей — лучше использовать санитайзеры на основе компилятора или возможности языка C для перегрузки операторов без искажения имён.
Кис Кук: «Любое решение, которое действительно принесёт значительную пользу, потребует довольно обширных изменений в типах Linux. Но я преодолел задачу сделать Linux безопасным уже давно, и я надеюсь, что смогу убедить людей, что нам действительно нужно что-то изменить».
Линус Торвальдс в переписке в списке рассылки посоветовал Кису Куку из Google быть решением, а не проблемой в рамках работы с мейнтейнерами ядра Linux, а также перестать плодить неразумные жалобы на код компилятора.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51👍18😢3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁126👍9🤔7
Релиз дистрибутива Manjaro Linux 24.0
Особенности выпуска:
– Редакция на базе GNOME обновлена до выпуска GNOME 46.
– Редакция на основе KDE переведена на использование платформы KDE 6, основанной на Qt 6 и использующей протокол Wayland.
– Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
– Пакетный менеджер Pamac переведён на новый выпуск библиотеки libalpm 6.1, предлагающей базовые возможности управления пакетами, предоставляемыми в пакетном менеджере Pacman.
– Ядро Linux обновлено до версии 6.9. Дополнительно доступны пакеты с выпусками ядра 6.1 и 6.6.
Linux / Линукс🥸
Особенности выпуска:
– Редакция на базе GNOME обновлена до выпуска GNOME 46.
– Редакция на основе KDE переведена на использование платформы KDE 6, основанной на Qt 6 и использующей протокол Wayland.
– Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
– Пакетный менеджер Pamac переведён на новый выпуск библиотеки libalpm 6.1, предлагающей базовые возможности управления пакетами, предоставляемыми в пакетном менеджере Pacman.
– Ядро Linux обновлено до версии 6.9. Дополнительно доступны пакеты с выпусками ядра 6.1 и 6.6.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍25😁5🫡3😢2
Проект ALDOS развивает вариант Fedora без systemd
Представлен выпуск мексиканского дистрибутива ALDOS 1.4.18, предлагающего пользовательское окружение в классическом стиле, рассчитанное на минимальное потребление ресурсов и способное работать на маломощных системах. Дистрибутив основан на технологиях Fedora Linux, но поставляется без системного менеджера systemd, вместо которого для инициализации и запуска сервисов задействована система Upstart, для координации работы с устройствами - Eudev, а для управления сеансами elogind. Размер установочного образа 1.9 ГБ. Актуальная ветка дистрибутива ALDOS 1.4 будет сопровождаться до конца сентября 2029 года.
Из особенностей ALDOS также выделяется использование самой старой из поддерживаемых веток ядра Linux - 4.19, которая выбрана как наименее раздутая и нетребовательная к ресурсам. Графическое окружение построено на основе Xfce 4.18, но при желании из репозиториев можно установить MATE, KDE Plasma, LXQt и Lumina Desktop. Из коробки доступен полноценный набор мультимедийных кодеков, а в репозитории насчитывается более 35 тысяч пакетов.
Linux / Линукс🥸
Представлен выпуск мексиканского дистрибутива ALDOS 1.4.18, предлагающего пользовательское окружение в классическом стиле, рассчитанное на минимальное потребление ресурсов и способное работать на маломощных системах. Дистрибутив основан на технологиях Fedora Linux, но поставляется без системного менеджера systemd, вместо которого для инициализации и запуска сервисов задействована система Upstart, для координации работы с устройствами - Eudev, а для управления сеансами elogind. Размер установочного образа 1.9 ГБ. Актуальная ветка дистрибутива ALDOS 1.4 будет сопровождаться до конца сентября 2029 года.
Из особенностей ALDOS также выделяется использование самой старой из поддерживаемых веток ядра Linux - 4.19, которая выбрана как наименее раздутая и нетребовательная к ресурсам. Графическое окружение построено на основе Xfce 4.18, но при желании из репозиториев можно установить MATE, KDE Plasma, LXQt и Lumina Desktop. Из коробки доступен полноценный набор мультимедийных кодеков, а в репозитории насчитывается более 35 тысяч пакетов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤔9😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡63😁51😢10💯5❤2
Выпуск дистрибутива Oracle Linux 9.4
Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.4 и RHEL 9.4 полностью идентичны (список изменений можно посмотреть в анонсе RHEL 9.4).
Linux / Линукс🥸
Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.4 и RHEL 9.4 полностью идентичны (список изменений можно посмотреть в анонсе RHEL 9.4).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁121❤1
SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
Исследователи ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris.
Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Исследование представляет отдельный интерес с учётом того, что Ebury был задействован при атаке на kernel. org, что открывает некоторые новые подробности компрометации инфраструктуры разработки ядра Linux, выявленной в 2011 году. Ebury также был выявлен на серверах регистратора доменов, криптобиржах, выходных узлах Tor и у нескольких хостинг-провайдеров, имена которых не называются.
Ebury находился на серверах kernel. org с 2009 года и около двух лет мог использоваться для получения root-доступа к серверам. Внедрение бэкдора Ebury затронуло как минимум 4 сервера в инфраструктуре kernel. org, два из которых были поражены приблизительно в течение двух лет, а остальные два - в течение 6 месяцев.
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра (аккаунты использовались для доступа в Git; после инцидента пароли были заменены, а модель доступа была пересмотрена и переведена на использование цифровых подписей). Для 257 пользователей атакующим удалось определить пароли в открытом виде, предположительно путём подбора паролей по хэшам и через перехват вредоносным компонентом Ebury паролей, используемых в SSH.
Linux / Линукс🥸
Исследователи ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris.
Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Исследование представляет отдельный интерес с учётом того, что Ebury был задействован при атаке на kernel. org, что открывает некоторые новые подробности компрометации инфраструктуры разработки ядра Linux, выявленной в 2011 году. Ebury также был выявлен на серверах регистратора доменов, криптобиржах, выходных узлах Tor и у нескольких хостинг-провайдеров, имена которых не называются.
Ebury находился на серверах kernel. org с 2009 года и около двух лет мог использоваться для получения root-доступа к серверам. Внедрение бэкдора Ebury затронуло как минимум 4 сервера в инфраструктуре kernel. org, два из которых были поражены приблизительно в течение двух лет, а остальные два - в течение 6 месяцев.
Атакующие получили доступ к хранящимся в /etc/shadow хэшам паролей 551 пользователя, среди которых были все мэйнтейнеры ядра (аккаунты использовались для доступа в Git; после инцидента пароли были заменены, а модель доступа была пересмотрена и переведена на использование цифровых подписей). Для 257 пользователей атакующим удалось определить пароли в открытом виде, предположительно путём подбора паролей по хэшам и через перехват вредоносным компонентом Ebury паролей, используемых в SSH.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉19👍11🫡8😢3
Для ядра Linux предложен драйвер EXT2, написанный на языке Rust
Уэдсон Алмейда Фильо из Microsoft предложил для обсуждения в списке рассылки разработчиков ядра Linux вторую версию патчей с набором обвязок над подсистемой VFS, предназначенных для разработки на языке Rust файловых систем, работающих в режиме только для чтения. Вместе с обвязками опубликовано два созданных на их основе драйвера с реализацией файловых систем ext2 и tarfs, работающих в режиме только для чтения.
В отличие от ранее доступной реализации ФС Ext2 на языке Rust - ext2-rs, новый вариант работает на уровне ядра (модуль rust_ext2), а не в пространстве пользователя. Драйвер rust_ext2 содержит около 700 строк кода на Rust и может использоваться в качестве отправной точки для разработки более сложных реализаций ФС, таких как Ext4.
Linux / Линукс🥸
Уэдсон Алмейда Фильо из Microsoft предложил для обсуждения в списке рассылки разработчиков ядра Linux вторую версию патчей с набором обвязок над подсистемой VFS, предназначенных для разработки на языке Rust файловых систем, работающих в режиме только для чтения. Вместе с обвязками опубликовано два созданных на их основе драйвера с реализацией файловых систем ext2 и tarfs, работающих в режиме только для чтения.
В отличие от ранее доступной реализации ФС Ext2 на языке Rust - ext2-rs, новый вариант работает на уровне ядра (модуль rust_ext2), а не в пространстве пользователя. Драйвер rust_ext2 содержит около 700 строк кода на Rust и может использоваться в качестве отправной точки для разработки более сложных реализаций ФС, таких как Ext4.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😁4🤔3😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍2