Препятствия при продвижении Rust в ядро Linux

Уэдсон Алмейда Фильо (Wedson Almeida Filho) ушёл с поста сопровождающего проект Rust for Linux, занимающийся внедрением в ядро Linux средств для разработки на языке Rust. После ухода Уэдсона у проекта остались ещё два сопровождающих - Мигель Охеда и Алекс Гейнор. Ушедший сопровождающий, который подключился к проекту 4 года назад, является сотрудником компании Microsoft и автором экспериментального драйвера с реализацией ФС EXT2, написанного на языке Rust. Последнее время работа Алмейда была сосредоточена на создании средств для разработки файловых систем на языке Rust. В этом году Алмейда внёс в репозиторий Rust-for-Linux 17 коммитов (для сравнения Мигель Охеда добавил 53 коммита).

В качестве причины ухода упоминается нехватка сил и энтузиазма, которые когда-то были для реагирования на некоторые бредни нетехнического характера (nontechnical nonsense). По мнению Алмейда, разработчики вынуждены тратить много сил на споры по несущественным вопросам, сводящим на нет более важную глобальную цель. Алмейда продолжает верить, что будущее ядер за использованием языков, обеспечивающих безопасную работу с памятью, и если сообщество разработчиков Linux не поймёт это, то Linux будет вытеснен каким-то другим ядром, как в своё время произошло с Unix.

Сторонники проекта Rust-for-Linux столкнулись с необходимостью преодолевать сопротивление со стороны маститых старых разработчиков ядра, которые не видят необходимости в изучении нового языка. В своём письме об отставке Алмейда в качестве примера приводит ссылку на дискуссию, которая состоялась во время выступления Алмейда и Кента Оверстрита на конференции, и была посвящена использованию Rust для разработки файловых систем. Деятельность по внедрению Rust раскритиковал Тед Цо, автор файловых систем ext2/ext3/ext4, который сравнил инициативу Rust-for-Linux c попыткой заставить всех принять религию Rust.

В ответ на намерение Алмейда создать обвязку над написанными на языке Си интерфейсами файловых систем для их использования в коде на языке Rust, Тед Цо указал на то, что подобная обвязка неминуемо приведёт к проблемам, так как любое изменение Си-интерфейсов и проведение рефакторинга потребует изменения обвязки для Rust и он не хочет брать на себя лишней ответственности за исправление возникающих проблем в коде на Rust и отслеживании состояния Rust-обвязки. Код на Си постоянно развивается и если его изменение нарушит работу обвязки для Rust, это приведёт к нарушению работы и всех завязанных на эту обвязку файловых систем.

Тед также считает, что в обозримом будущем обвязка для Rust останется второстепенной и возникновение проблем в биндингах будет головной болью только для разработчиков Rust-for-Linux, а не для сообщества разработчиков файловых систем в ядре. Указано, что не все разработчики собираются изучать Rust и поэтому после внесения влияющих на другой код изменений, они смогут обновить только зависящий код на Си, но не смогут исправить Rust-обвязки, так как не знают Rust. К дискуссии также присоединился Джеймс Боттомли (James Bottomley), сопровождающий подсистему SCSI, который сказал, что чем больше семантики кодируется в обвязках, тем они становятся более ломкими с точки зрения обеспечения синхронизации.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI

В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем.

Платформа может применяться для разработки корпоративных AI-приложения, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов.

В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.

Linux / Линукс 🥸

Linux / Линукс 🥸

В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима

Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.

Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект KDE определил цели развития на ближайшие два года

▪️ Унификация и модернизация средств для разработки приложений. Цель направлена на улучшение процесса разработки приложений и охватывает как упрощение средств разработки для привлечения новых участников, так и расширение возможностей разработки приложений на языках, отличных от C++, таких как Rust и Python.
▪️ Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).
▪️ Формализация и форсирование процессов для рекрутинга новых участников проекта.

Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.

Linux / Линукс 🥸

Коммит Линуса Торвальдса 🖕

Linux / Линукс 🥸

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

▪️CVE-2024-43102 – потенциально позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
▪️CVE-2024-45287, CVE-2024-45288 – уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Потенциально можно использовать для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
▪️CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 – уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
▪️CVE-2024-6119 – уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертификатов X.509, заданных в поле otherName.

Linux / Линукс 🥸

Linux / Линукс 🥸

Updo – утилита для мониторинга доступности сайта в реальном времени

📌 https://github.com/Owloops/updo

Linux / Линукс 🥸

Опубликован Droidian 99, вариант Debian для смартфонов

В качестве графического окружения предлагается оболочка Phosh, основанная на технологиях GNOME и библиотеке GTK. Системное и пользовательское окружение построены с использованием репозиториев Debian и Mobian. В отличие от дистрибутива Mobian, который нацелен на использование на платах и специализированных Linux-смартфонах, таких как PinePhone, Droidian ориентирован на установку на обычные Android-смартфоны.

Проектом заявлена официальная поддержка установки на смартфоны Xiaomi Poco M2 Pro / Redmi Note 9 Pro / Pro Max / 9S, Fxtec Pro1, Sony Xperia 5, Google Pixel 3a/3a XL и Volla Phone. Отдельно сообществом формируются неофициальные прошивки для Sony Xperia 1, OnePlus 3/3T и Xiaomi Redmi Note 7 Pro.

В новой версии:
• Пакетная база обновлена до Debian sid по состоянию на 21 августа.
• Задействован новый графический стек, использующий протокол Wayland и такие компоненты, как wlroots 0.17.4, phosh 0.41.0, phoc 0.41.0, gtk 4.14.4, phosh-mobile-settings 0.41.0, libhybris 0.0.5.53 и feedbackd 0.4.1.
• Из GNOME 47 перенесены приложения Maps, Weather, Initial Setup и Eye of GNOME.
• Для приложений на базе Qt5 реализован автоматический вызов экранной клавиатуры при установке фокуса на полях ввода.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Почта России переводит 130 тысяч рабочих мест на ALT Linux

Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.

Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Доступен графический тулкит GTK 4.16

• Добавлена настройка gtk-font-rendering, предоставляющая гибкие высокоуровневые возможности для управления отрисовкой шрифтов/
• В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, по умолчанию для отрисовки в окружениях на базе протокола Wayland задействован движок отрисовки "vulkan", напрямую использующий графический API Vulkan.
• При работе в окружениях на базе протокола Wayland и композитного менеджера kwin реализована возможность использования расширения протокола (color-management) для управление цветом.
• В утилиту rendernode-tool добавлены команды "extract" для загрузки данных по URL и "image" для манипуляции текстурами. Реализована возможность генерации файлов в формате PDF.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry. net на новый хост whois.nic. mobi. При этом домен dotmobiregistry. net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.

Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry. net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic. mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.

Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов.

Возможность возвращать любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" могла быть использована для организации атак на отправителей запросов. Предложенный первый вариант атаки основывается на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости. Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS.

Gолучив контроль над именем whois.dotmobiregistry. net, атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft. mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr. com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.

Linux / Линукс 🥸

В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha

Проект Gentoo возобновил работу над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции.

Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.

Linux / Линукс 🥸