Please open Telegram to view this post
VIEW IN TELEGRAM
😁87👍16❤12
Доступен эмулятор QEMU 9.1.0
▪️ В инструментарии миграции гостевых систем реализована поддержка ускорения операции сжатия данных, используя технологию IAA или UADK. Улучшена поддержка восстановления после сбоев миграции в режиме postcopy.
▪️ В механизме virtio, применяемом для организации взаимодействия между гостевыми системами и хост-системой, добавлена поддержка функции VIRTIO_F_NOTIFICATION_DATA, дающей возможность драйверам на стороне гостевых систем передавать дополнительные данные вместе с отправляемыми уведомлениями. Функцию можно использовать, например, для отправки отладочных данных или для оптимизации производительности.
▪️ В guest-agent для Linux-систем добавлена команда guest-network-get-route, а для Windows-систем добавлены команды guest-ssh-*. В интерфейсе командной строки расширены возможности настройки работы команд "allowed" и "blocked".
▪️ В эмуляторе архитектуры LoongArch обеспечена возможность прямой загрузки образов ядра в формате ELF и добавлена поддержка запуска до 256 CPU, используя расширение extioi. Улучшены возможности для отладки.
И другие изменения.
Linux / Линукс🥸
▪️ В инструментарии миграции гостевых систем реализована поддержка ускорения операции сжатия данных, используя технологию IAA или UADK. Улучшена поддержка восстановления после сбоев миграции в режиме postcopy.
▪️ В механизме virtio, применяемом для организации взаимодействия между гостевыми системами и хост-системой, добавлена поддержка функции VIRTIO_F_NOTIFICATION_DATA, дающей возможность драйверам на стороне гостевых систем передавать дополнительные данные вместе с отправляемыми уведомлениями. Функцию можно использовать, например, для отправки отладочных данных или для оптимизации производительности.
▪️ В guest-agent для Linux-систем добавлена команда guest-network-get-route, а для Windows-систем добавлены команды guest-ssh-*. В интерфейсе командной строки расширены возможности настройки работы команд "allowed" и "blocked".
▪️ В эмуляторе архитектуры LoongArch обеспечена возможность прямой загрузки образов ядра в формате ELF и добавлена поддержка запуска до 256 CPU, используя расширение extioi. Улучшены возможности для отладки.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63👍11
Выпуск дистрибутива Q4OS 5.6, поставляемого с пользовательским окружением Trinity
Q4OS 5.6 основан на пакетной базе Debian и поставляется с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе, и пользователь может переключаться между ними.
В состав входит несколько приложений собственной разработки, включая 'Desktop Profiler' для быстрой установки тематических наборов ПО, 'Setup utility' для установки сторонних приложений, 'Software center' для установки дополнительных программ и другие.
В новом выпуске пакетная база обновлена до Debian 12.7 с ядром Linux 6.1.0-25. В инсталлятор Calamares добавлена возможность загрузки собственных профилей, определяющий набор выбранных пользователем пакетов и приложений для установки. Расширены возможности конфигуратора Q4OS Setup и установщика наборов приложений Desktop Profiler. В Live-сборках обновлены загрузочная прослойка Shim и загрузчик GRUB. Отозваны цифровые подписи старых версий Shim.
Linux / Линукс🥸
Q4OS 5.6 основан на пакетной базе Debian и поставляется с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе, и пользователь может переключаться между ними.
В состав входит несколько приложений собственной разработки, включая 'Desktop Profiler' для быстрой установки тематических наборов ПО, 'Setup utility' для установки сторонних приложений, 'Software center' для установки дополнительных программ и другие.
В новом выпуске пакетная база обновлена до Debian 12.7 с ядром Linux 6.1.0-25. В инсталлятор Calamares добавлена возможность загрузки собственных профилей, определяющий набор выбранных пользователем пакетов и приложений для установки. Расширены возможности конфигуратора Q4OS Setup и установщика наборов приложений Desktop Profiler. В Live-сборках обновлены загрузочная прослойка Shim и загрузчик GRUB. Отозваны цифровые подписи старых версий Shim.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁99❤10👍3😢1
Представлен порт systemd для систем на базе библиотеки Musl
Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку Musl, систему инициализации OpenRC и пакетный менеджер APK, объявил об успешном портировании системного менеджера systemd для работы с библиотекой Musl. Несмотря на то, что реализация имеет статус начальной, она уже достаточно стабильна и демонстрирует трёхкратное сокращение времени загрузки, по сравнению с использованием OpenRC.
Новый порт нацелен на создание полностью обновлённой серии патчей, которая обеспечивает работу со свежими версиями systemd и musl, и задействует новые возможности systemd и musl. Представленный порт написан с нуля и за исключением изменений, связанных с поддержкой GLOB_BRACE, malloc_info и malloc_trim, не пересекается с портом от OpenEmbedded.
Из известных проблем, которые наблюдаются в первом варианте порта, упоминается проблема с PolicyKit, приводящая к зависанию сеанса KDE при попытке перезапуска систем через виджет. Среди ещё не решённых задач также называется создание unit-файлов для openrc-скриптов инициализации, используемых в дистрибутиве Adelie Linux (планируется в качестве основы использовать unit-файлы из Gentoo и Fedora).
Linux / Линукс🥸
Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку Musl, систему инициализации OpenRC и пакетный менеджер APK, объявил об успешном портировании системного менеджера systemd для работы с библиотекой Musl. Несмотря на то, что реализация имеет статус начальной, она уже достаточно стабильна и демонстрирует трёхкратное сокращение времени загрузки, по сравнению с использованием OpenRC.
Новый порт нацелен на создание полностью обновлённой серии патчей, которая обеспечивает работу со свежими версиями systemd и musl, и задействует новые возможности systemd и musl. Представленный порт написан с нуля и за исключением изменений, связанных с поддержкой GLOB_BRACE, malloc_info и malloc_trim, не пересекается с портом от OpenEmbedded.
Из известных проблем, которые наблюдаются в первом варианте порта, упоминается проблема с PolicyKit, приводящая к зависанию сеанса KDE при попытке перезапуска систем через виджет. Среди ещё не решённых задач также называется создание unit-файлов для openrc-скриптов инициализации, используемых в дистрибутиве Adelie Linux (планируется в качестве основы использовать unit-файлы из Gentoo и Fedora).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🤔8👍2😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯78😁13❤3
Препятствия при продвижении Rust в ядро Linux
Уэдсон Алмейда Фильо (Wedson Almeida Filho) ушёл с поста сопровождающего проект Rust for Linux, занимающийся внедрением в ядро Linux средств для разработки на языке Rust. После ухода Уэдсона у проекта остались ещё два сопровождающих - Мигель Охеда и Алекс Гейнор. Ушедший сопровождающий, который подключился к проекту 4 года назад, является сотрудником компании Microsoft и автором экспериментального драйвера с реализацией ФС EXT2, написанного на языке Rust. Последнее время работа Алмейда была сосредоточена на создании средств для разработки файловых систем на языке Rust. В этом году Алмейда внёс в репозиторий Rust-for-Linux 17 коммитов (для сравнения Мигель Охеда добавил 53 коммита).
В качестве причины ухода упоминается нехватка сил и энтузиазма, которые когда-то были для реагирования на некоторые бредни нетехнического характера (nontechnical nonsense). По мнению Алмейда, разработчики вынуждены тратить много сил на споры по несущественным вопросам, сводящим на нет более важную глобальную цель. Алмейда продолжает верить, что будущее ядер за использованием языков, обеспечивающих безопасную работу с памятью, и если сообщество разработчиков Linux не поймёт это, то Linux будет вытеснен каким-то другим ядром, как в своё время произошло с Unix.
Сторонники проекта Rust-for-Linux столкнулись с необходимостью преодолевать сопротивление со стороны маститых старых разработчиков ядра, которые не видят необходимости в изучении нового языка. В своём письме об отставке Алмейда в качестве примера приводит ссылку на дискуссию, которая состоялась во время выступления Алмейда и Кента Оверстрита на конференции, и была посвящена использованию Rust для разработки файловых систем. Деятельность по внедрению Rust раскритиковал Тед Цо, автор файловых систем ext2/ext3/ext4, который сравнил инициативу Rust-for-Linux c попыткой заставить всех принять религию Rust.
Linux / Линукс🥸
Уэдсон Алмейда Фильо (Wedson Almeida Filho) ушёл с поста сопровождающего проект Rust for Linux, занимающийся внедрением в ядро Linux средств для разработки на языке Rust. После ухода Уэдсона у проекта остались ещё два сопровождающих - Мигель Охеда и Алекс Гейнор. Ушедший сопровождающий, который подключился к проекту 4 года назад, является сотрудником компании Microsoft и автором экспериментального драйвера с реализацией ФС EXT2, написанного на языке Rust. Последнее время работа Алмейда была сосредоточена на создании средств для разработки файловых систем на языке Rust. В этом году Алмейда внёс в репозиторий Rust-for-Linux 17 коммитов (для сравнения Мигель Охеда добавил 53 коммита).
В качестве причины ухода упоминается нехватка сил и энтузиазма, которые когда-то были для реагирования на некоторые бредни нетехнического характера (nontechnical nonsense). По мнению Алмейда, разработчики вынуждены тратить много сил на споры по несущественным вопросам, сводящим на нет более важную глобальную цель. Алмейда продолжает верить, что будущее ядер за использованием языков, обеспечивающих безопасную работу с памятью, и если сообщество разработчиков Linux не поймёт это, то Linux будет вытеснен каким-то другим ядром, как в своё время произошло с Unix.
Сторонники проекта Rust-for-Linux столкнулись с необходимостью преодолевать сопротивление со стороны маститых старых разработчиков ядра, которые не видят необходимости в изучении нового языка. В своём письме об отставке Алмейда в качестве примера приводит ссылку на дискуссию, которая состоялась во время выступления Алмейда и Кента Оверстрита на конференции, и была посвящена использованию Rust для разработки файловых систем. Деятельность по внедрению Rust раскритиковал Тед Цо, автор файловых систем ext2/ext3/ext4, который сравнил инициативу Rust-for-Linux c попыткой заставить всех принять религию Rust.
В ответ на намерение Алмейда создать обвязку над написанными на языке Си интерфейсами файловых систем для их использования в коде на языке Rust, Тед Цо указал на то, что подобная обвязка неминуемо приведёт к проблемам, так как любое изменение Си-интерфейсов и проведение рефакторинга потребует изменения обвязки для Rust и он не хочет брать на себя лишней ответственности за исправление возникающих проблем в коде на Rust и отслеживании состояния Rust-обвязки. Код на Си постоянно развивается и если его изменение нарушит работу обвязки для Rust, это приведёт к нарушению работы и всех завязанных на эту обвязку файловых систем.
Тед также считает, что в обозримом будущем обвязка для Rust останется второстепенной и возникновение проблем в биндингах будет головной болью только для разработчиков Rust-for-Linux, а не для сообщества разработчиков файловых систем в ядре. Указано, что не все разработчики собираются изучать Rust и поэтому после внесения влияющих на другой код изменений, они смогут обновить только зависящий код на Си, но не смогут исправить Rust-обвязки, так как не знают Rust. К дискуссии также присоединился Джеймс Боттомли (James Bottomley), сопровождающий подсистему SCSI, который сказал, что чем больше семантики кодируется в обвязках, тем они становятся более ломкими с точки зрения обеспечения синхронизации.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96😢10
Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI
В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем.
Платформа может применяться для разработки корпоративных AI-приложения, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов.
В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.
Linux / Линукс🥸
В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем.
Платформа может применяться для разработки корпоративных AI-приложения, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов.
В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁8🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56💯6
В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима
Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.
Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.
Linux / Линукс🥸
Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.
Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍24
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69❤5🫡5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁128🎉5👍4
Проект KDE определил цели развития на ближайшие два года
▪️ Унификация и модернизация средств для разработки приложений. Цель направлена на улучшение процесса разработки приложений и охватывает как упрощение средств разработки для привлечения новых участников, так и расширение возможностей разработки приложений на языках, отличных от C++, таких как Rust и Python.
▪️ Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).
▪️ Формализация и форсирование процессов для рекрутинга новых участников проекта.
Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.
Linux / Линукс🥸
▪️ Унификация и модернизация средств для разработки приложений. Цель направлена на улучшение процесса разработки приложений и охватывает как упрощение средств разработки для привлечения новых участников, так и расширение возможностей разработки приложений на языках, отличных от C++, таких как Rust и Python.
▪️ Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).
▪️ Формализация и форсирование процессов для рекрутинга новых участников проекта.
Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
▪️CVE-2024-43102 – потенциально позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
▪️CVE-2024-45287, CVE-2024-45288 – уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Потенциально можно использовать для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
▪️CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 – уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
▪️CVE-2024-6119 – уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертификатов X.509, заданных в поле otherName.
Linux / Линукс🥸
▪️CVE-2024-43102 – потенциально позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
▪️CVE-2024-45287, CVE-2024-45288 – уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Потенциально можно использовать для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
▪️CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 – уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
▪️CVE-2024-6119 – уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертификатов X.509, заданных в поле otherName.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉12😢7👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁62