Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI
В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем.
Платформа может применяться для разработки корпоративных AI-приложения, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов.
В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.
Linux / Линукс🥸
В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем.
Платформа может применяться для разработки корпоративных AI-приложения, внедрения сервисов генерации контента, создания диалоговых систем и интеграции в приложения виртуальных ассистентов.
В RHEL AI интегрированы компоненты для создания, тестирования и выполнения систем машинного обучения на базе большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0, способной учитывать при генерации текста до 4 тысячи токенов и охватывающей 7 миллиардов параметров. Для взаимодействия с моделью Granite в дистрибутив интегрирован открытый инструментарий InstructLab, поддерживающий методологию LAB (Large-scale Alignment for chatBots) для подгонки под свои нужды и оптимизации моделей, а также для добавления дополнительных знаний и реализации новых навыков в предварительно натренированных моделях.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😁8🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56💯6
В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима
Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.
Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.
Linux / Линукс🥸
Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи.
Последней отсутствующей в ядре возможностью, не позволявшей активировать режим PREEMPT_RT, была поддержка неблокирующего атомарного вывода через функцию printk. Данная возможность теперь принята в ветку linux-next. Включения в ветку linux-next также ожидает реализация атомарной и неблокирующей консоли для драйвера UART 8250, без которой вывод в консоль экстренных сообщений из кода в атомарном контексте пока отключён.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍24
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69❤5🫡5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁128🎉5👍4
Проект KDE определил цели развития на ближайшие два года
▪️ Унификация и модернизация средств для разработки приложений. Цель направлена на улучшение процесса разработки приложений и охватывает как упрощение средств разработки для привлечения новых участников, так и расширение возможностей разработки приложений на языках, отличных от C++, таких как Rust и Python.
▪️ Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).
▪️ Формализация и форсирование процессов для рекрутинга новых участников проекта.
Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.
Linux / Линукс🥸
▪️ Унификация и модернизация средств для разработки приложений. Цель направлена на улучшение процесса разработки приложений и охватывает как упрощение средств разработки для привлечения новых участников, так и расширение возможностей разработки приложений на языках, отличных от C++, таких как Rust и Python.
▪️ Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).
▪️ Формализация и форсирование процессов для рекрутинга новых участников проекта.
Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
▪️CVE-2024-43102 – потенциально позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
▪️CVE-2024-45287, CVE-2024-45288 – уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Потенциально можно использовать для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
▪️CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 – уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
▪️CVE-2024-6119 – уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертификатов X.509, заданных в поле otherName.
Linux / Линукс🥸
▪️CVE-2024-43102 – потенциально позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6.
▪️CVE-2024-45287, CVE-2024-45288 – уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Потенциально можно использовать для повышения своих привилегий путем перезаписи областей памяти в системных процессах или ядре.
▪️CVE-2024-32668, CVE-2024-41928, CVE-2024-8178, CVE-2024-42416, CVE-2024-43110, CVE-2024-45063 – уязвимости в гипервизоре bhyve, позволяющие добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root), при манипуляциях внутри гостевой системы с драйверами виртуального USB-контроллера (XHCI), TPM или ctl (эмуляция SCSI через CAM Target Layer).
▪️CVE-2024-6119 – уязвимость в OpenSSL, приводящая к аварийному завершению приложений при проверке специально оформленных имён сертификатов X.509, заданных в поле otherName.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉12😢7👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁62
This media is not supported in your browser
VIEW IN TELEGRAM
Updo – утилита для мониторинга доступности сайта в реальном времени
📌 https://github.com/Owloops/updo
Linux / Линукс🥸
📌 https://github.com/Owloops/updo
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37
Опубликован Droidian 99, вариант Debian для смартфонов
В качестве графического окружения предлагается оболочка Phosh, основанная на технологиях GNOME и библиотеке GTK. Системное и пользовательское окружение построены с использованием репозиториев Debian и Mobian. В отличие от дистрибутива Mobian, который нацелен на использование на платах и специализированных Linux-смартфонах, таких как PinePhone, Droidian ориентирован на установку на обычные Android-смартфоны.
Проектом заявлена официальная поддержка установки на смартфоны Xiaomi Poco M2 Pro / Redmi Note 9 Pro / Pro Max / 9S, Fxtec Pro1, Sony Xperia 5, Google Pixel 3a/3a XL и Volla Phone. Отдельно сообществом формируются неофициальные прошивки для Sony Xperia 1, OnePlus 3/3T и Xiaomi Redmi Note 7 Pro.
В новой версии:
• Пакетная база обновлена до Debian sid по состоянию на 21 августа.
• Задействован новый графический стек, использующий протокол Wayland и такие компоненты, как wlroots 0.17.4, phosh 0.41.0, phoc 0.41.0, gtk 4.14.4, phosh-mobile-settings 0.41.0, libhybris 0.0.5.53 и feedbackd 0.4.1.
• Из GNOME 47 перенесены приложения Maps, Weather, Initial Setup и Eye of GNOME.
• Для приложений на базе Qt5 реализован автоматический вызов экранной клавиатуры при установке фокуса на полях ввода.
И другие изменения.
Linux / Линукс🥸
В качестве графического окружения предлагается оболочка Phosh, основанная на технологиях GNOME и библиотеке GTK. Системное и пользовательское окружение построены с использованием репозиториев Debian и Mobian. В отличие от дистрибутива Mobian, который нацелен на использование на платах и специализированных Linux-смартфонах, таких как PinePhone, Droidian ориентирован на установку на обычные Android-смартфоны.
Проектом заявлена официальная поддержка установки на смартфоны Xiaomi Poco M2 Pro / Redmi Note 9 Pro / Pro Max / 9S, Fxtec Pro1, Sony Xperia 5, Google Pixel 3a/3a XL и Volla Phone. Отдельно сообществом формируются неофициальные прошивки для Sony Xperia 1, OnePlus 3/3T и Xiaomi Redmi Note 7 Pro.
В новой версии:
• Пакетная база обновлена до Debian sid по состоянию на 21 августа.
• Задействован новый графический стек, использующий протокол Wayland и такие компоненты, как wlroots 0.17.4, phosh 0.41.0, phoc 0.41.0, gtk 4.14.4, phosh-mobile-settings 0.41.0, libhybris 0.0.5.53 и feedbackd 0.4.1.
• Из GNOME 47 перенесены приложения Maps, Weather, Initial Setup и Eye of GNOME.
• Для приложений на базе Qt5 реализован автоматический вызов экранной клавиатуры при установке фокуса на полях ввода.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36
Please open Telegram to view this post
VIEW IN TELEGRAM
😁74🤔4👍3🎉3
Почта России переводит 130 тысяч рабочих мест на ALT Linux
Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.
Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.
Linux / Линукс🥸
Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.
Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37❤35🤔9😁6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91🤔2🎉2
Доступен графический тулкит GTK 4.16
• Добавлена настройка gtk-font-rendering, предоставляющая гибкие высокоуровневые возможности для управления отрисовкой шрифтов/
• В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, по умолчанию для отрисовки в окружениях на базе протокола Wayland задействован движок отрисовки "vulkan", напрямую использующий графический API Vulkan.
• При работе в окружениях на базе протокола Wayland и композитного менеджера kwin реализована возможность использования расширения протокола (color-management) для управление цветом.
• В утилиту rendernode-tool добавлены команды "extract" для загрузки данных по URL и "image" для манипуляции текстурами. Реализована возможность генерации файлов в формате PDF.
И другие изменения.
Linux / Линукс🥸
• Добавлена настройка gtk-font-rendering, предоставляющая гибкие высокоуровневые возможности для управления отрисовкой шрифтов/
• В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, по умолчанию для отрисовки в окружениях на базе протокола Wayland задействован движок отрисовки "vulkan", напрямую использующий графический API Vulkan.
• При работе в окружениях на базе протокола Wayland и композитного менеджера kwin реализована возможность использования расширения протокола (color-management) для управление цветом.
• В утилиту rendernode-tool добавлены команды "extract" для загрузки данных по URL и "image" для манипуляции текстурами. Реализована возможность генерации файлов в формате PDF.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Please open Telegram to view this post
VIEW IN TELEGRAM
😁75❤3👍2
Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом
Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry. net на новый хост whois.nic. mobi. При этом домен dotmobiregistry. net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.
Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry. net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic. mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.
Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов.
Возможность возвращать любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" могла быть использована для организации атак на отправителей запросов. Предложенный первый вариант атаки основывается на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости. Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS.
Gолучив контроль над именем whois.dotmobiregistry. net, атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft. mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr. com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.
Linux / Линукс🥸
Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны ".MOBI". Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry. net на новый хост whois.nic. mobi. При этом домен dotmobiregistry. net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации.
Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry. net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic. mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов по старому имени, отправленных с более чем 135 тысяч уникальных систем.
Среди отправителей запросов присутствовали почтовые серверы государственных и военных организаций, проверявшие фигурирующие в email домены через WHOIS, специализирующиеся на безопасности компании и платформы обеспечения безопасности (VirusTotal, Group-IB), а также удостоверяющие центры, сервисы проверки доменов, SEO-сервисы и регистраторы доменов.
Возможность возвращать любые данные в ответ на обращение к старому WHOIS-сервису доменной зоны ".MOBI" могла быть использована для организации атак на отправителей запросов. Предложенный первый вариант атаки основывается на предположении, что если кто-то продолжает отправлять запросы к давно заменённому сервису, то вероятно он делает это с использованием устаревшего инструментария, содержащего уязвимости. Например, в phpWHOIS в 2015 году была выявлена уязвимость CVE-2015-5243, позволяющая добиться выполнения кода атакующего при разборе специально оформленных данных, возвращаемых сервером WHOIS.
Gолучив контроль над именем whois.dotmobiregistry. net, атакующие могут вернуть свои данные, выполнить подтверждение и получить TLS-сертификат для любого домена в зоне ".MOBI". Например, в ходе эксперимента исследователи запросили у регистратора GlobalSign TLS-сертификат для домена microsoft. mobi и возвращённый фиктивным WHOIS-сервисом email "whois@watchTowr. com" был показан в интерфейсе как доступный для отправки кода подтверждения владения доменом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤔8
В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha
Проект Gentoo возобновил работу над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции.
Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.
Linux / Линукс🥸
Проект Gentoo возобновил работу над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции.
Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Интуитивный десктопный API-клиент Yaak стал Open Source проектом
Разработчик Грегори Шир (Gregory Schier) сообщил, что его проект стал Open Source, а исходный код инструментария опубликован на GitHib под лицензией MIT.
Yaak — это десктопный API-клиент, предназначенный для организации и выполнения запросов REST, GraphQL и gRPC. Проект создан с использованием Tauri, Rust и ReactJS.
Согласно описанию на GitHub, в настоящее время в проект будут приниматься доработки, связанные с исправлением ошибок.
Linux / Линукс🥸
Разработчик Грегори Шир (Gregory Schier) сообщил, что его проект стал Open Source, а исходный код инструментария опубликован на GitHib под лицензией MIT.
Yaak — это десктопный API-клиент, предназначенный для организации и выполнения запросов REST, GraphQL и gRPC. Проект создан с использованием Tauri, Rust и ReactJS.
«Не хочу признавать это, но ребята из Reddit, HackerNews и Lobsters были правы. Три месяца назад я опубликовал публикацию Why Not Open Source в качестве попытки объяснить, почему Yaak не будет с открытым исходным кодом. Выгорев на работе с открытыми проектами в прошлом, я подумал, что другим может пригодиться мой процесс принятия решений, поэтому я поделился им в обычных местах. Пользователи Yaak в основном согласились, что это имеет смысл, поскольку они уже были довольны реальностью с закрытым исходным кодом. Однако более широкое сообщество с открытым исходным кодом было решительно не согласно почти со всем. Я хотел получить обратную связь, и именно её я и получил. Основная тема моего посыла заключалась в том, что открытый исходный код не означает открытый вклад. Вы по-прежнему можете получить большинство преимуществ, просто сделав код публичным. Я хотел, чтобы пользователи Yaak тоже испытали эти преимущества, поэтому Yaak теперь имеет открытый исходный код, но пока закрыт (в основном) для вклада от сторонних разработчиков», — уточнил Шир.
Согласно описанию на GitHub, в настоящее время в проект будут приниматься доработки, связанные с исправлением ошибок.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍21