Отчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и Flatpak
Некоторые интересные моменты:
▪️ Интеграция AI-возможностей, реализованных c использованием большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0 и охватывающей 8 миллиардов параметров.
▪️ Рассматриваются различные идеи по использованию AI в GNOME и Fedora Workstation, такие как ассистент в написании кода, упрощение настройки аппаратного ускорения AI-инструментов в окружениях на базе Toolbx и инструменты для проведения экспериментов с AI.
▪️ Использование экспериментальных протоколов Wayland. Начиная с версии Wayland-Protocols 1.39 введена новая фаза продвижения протоколов Wayland - "experimental", нацеленная на ускорение доведения протоколов до разработчиков и стимулирование ранней реализации протоколов в существующих проектах.
▪️ Обеспечение поддержки Wayland-протокола для использования расширенного динамического диапазона (HDR) в GNOME Shell и GTK, которая ведётся в сотрудничестве с разработчиками KDE и Kwin. Для конфигуратора GNOME Control Center подготовлен интерфейс для включения и настройки HDR, который войдёт в состав следующего релиза Fedora.
Linux / Линукс🥸
Некоторые интересные моменты:
▪️ Интеграция AI-возможностей, реализованных c использованием большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0 и охватывающей 8 миллиардов параметров.
▪️ Рассматриваются различные идеи по использованию AI в GNOME и Fedora Workstation, такие как ассистент в написании кода, упрощение настройки аппаратного ускорения AI-инструментов в окружениях на базе Toolbx и инструменты для проведения экспериментов с AI.
▪️ Использование экспериментальных протоколов Wayland. Начиная с версии Wayland-Protocols 1.39 введена новая фаза продвижения протоколов Wayland - "experimental", нацеленная на ускорение доведения протоколов до разработчиков и стимулирование ранней реализации протоколов в существующих проектах.
▪️ Обеспечение поддержки Wayland-протокола для использования расширенного динамического диапазона (HDR) в GNOME Shell и GTK, которая ведётся в сотрудничестве с разработчиками KDE и Kwin. Для конфигуратора GNOME Control Center подготовлен интерфейс для включения и настройки HDR, который войдёт в состав следующего релиза Fedora.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🫡5☃2🤣2❤1
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
CVE-2024-56161 в процессорах AMD затрагивает загрузчик микрокода и позволяет обойти механизм проверки цифровой подписи при обновлении микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.
Для совершения атаки необходимо наличие прав администратора в локальной системе (возможности выполнить код на уровне нулевого кольца защиты (ring0), находясь не в виртуальной машине).
Прототип эксплоита позволяет загрузить в CPU произвольный микрокод, не заверенный цифровой подписью.
Уязвимость проявляется в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Обновление микрокода с устранением уязвимости было выпущено 13 декабря 2024 года для процессоров серий AMD EPYC 7001, 7002 и 7003 (Naples, Rome, Milan и Milan-X), а 16 декабря для процессоров серии AMD EPYC 9004 (Genoa, Genoa-X и Bergamo/Siena). Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP, дополнительно требуется обновление прошивки AMD SEV (поставляется вместе с обновлениями BIOS от производителей оборудования).
Linux / Линукс🥸
CVE-2024-56161 в процессорах AMD затрагивает загрузчик микрокода и позволяет обойти механизм проверки цифровой подписи при обновлении микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы.
Для совершения атаки необходимо наличие прав администратора в локальной системе (возможности выполнить код на уровне нулевого кольца защиты (ring0), находясь не в виртуальной машине).
Прототип эксплоита позволяет загрузить в CPU произвольный микрокод, не заверенный цифровой подписью.
Уязвимость проявляется в процессорах AMD на базе 1-4 поколений микроархитектуры Zen. Обновление микрокода с устранением уязвимости было выпущено 13 декабря 2024 года для процессоров серий AMD EPYC 7001, 7002 и 7003 (Naples, Rome, Milan и Milan-X), а 16 декабря для процессоров серии AMD EPYC 9004 (Genoa, Genoa-X и Bergamo/Siena). Для устранения уязвимости на системах, в которых используется аттестация SEV-SNP, дополнительно требуется обновление прошивки AMD SEV (поставляется вместе с обновлениями BIOS от производителей оборудования).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁5🫡4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍31😁19🎅2
Первые итоги проекта по улучшению работы FreeBSD на ноутбуках
▪️ Подготовлена документация для разработчиков по переносу обновлений DRM-драйверов из Linux во FreeBSD. Выполнено портирование DRM-драйверов из ядра Linux 6.7 и проведено тестирование драйверов i915 и amdgpu. Намечена работа по поэтапной синхронизации графических драйверов с ядром Linux 6.12.
▪️ Подготовлен прототип драйвера iwx для Wi-Fi чипов Intel, основанный на коде драйвера из OpenBSD и поддерживающий 802.11a/b/g. Ведётся подготовка к тестированию драйвера среди обычных пользователей.
▪️ Инициирована работа по поддержке режимов низкого энергопотребления S0ix и s2idle (Suspend-To-Idle). Поддержка спящего режима S4 на некоторых моделях ноутбуков. Возможность перевода виртуальных машин в спящий режим.
▪️ Создание инструментария для перехода на использование pkgbase. Использование pkgbase в установщике.
▪️ Создан список ноутбуков, поддерживаемых во FreeBSD. В списке пока только ноутбук Framework Laptop 13 (AMD Ryzen 7040) и 7 кандидатов (Framework 13" Gen 13, Framework 16" AMD, Lenovo X1 Carbon Gen 11, Lenovo T, Dell Latitude 3440, 5450, Framework 13" Ultra 1, Lenovo X1 Carbon Ultra 1).
▪️ Создан список поддерживаемых сред рабочего стола. В списке отмечены кандидаты: KDE, Xfce, GNOME kde xfce gnome sway river mate.
▪️ Продолжается работа над прослойкой для запуска Linux-драйверов во FreeBSD.
Linux / Линукс🥸
▪️ Подготовлена документация для разработчиков по переносу обновлений DRM-драйверов из Linux во FreeBSD. Выполнено портирование DRM-драйверов из ядра Linux 6.7 и проведено тестирование драйверов i915 и amdgpu. Намечена работа по поэтапной синхронизации графических драйверов с ядром Linux 6.12.
▪️ Подготовлен прототип драйвера iwx для Wi-Fi чипов Intel, основанный на коде драйвера из OpenBSD и поддерживающий 802.11a/b/g. Ведётся подготовка к тестированию драйвера среди обычных пользователей.
▪️ Инициирована работа по поддержке режимов низкого энергопотребления S0ix и s2idle (Suspend-To-Idle). Поддержка спящего режима S4 на некоторых моделях ноутбуков. Возможность перевода виртуальных машин в спящий режим.
▪️ Создание инструментария для перехода на использование pkgbase. Использование pkgbase в установщике.
▪️ Создан список ноутбуков, поддерживаемых во FreeBSD. В списке пока только ноутбук Framework Laptop 13 (AMD Ryzen 7040) и 7 кандидатов (Framework 13" Gen 13, Framework 16" AMD, Lenovo X1 Carbon Gen 11, Lenovo T, Dell Latitude 3440, 5450, Framework 13" Ultra 1, Lenovo X1 Carbon Ultra 1).
▪️ Создан список поддерживаемых сред рабочего стола. В списке отмечены кандидаты: KDE, Xfce, GNOME kde xfce gnome sway river mate.
▪️ Продолжается работа над прослойкой для запуска Linux-драйверов во FreeBSD.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😁4🎉3❤1
Forwarded from ElectroFetish
This media is not supported in your browser
VIEW IN TELEGRAM
после курса?
😁86👍4
Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux
MaXX Interactive Desktop пытается воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Исходный код опубликован лишь частично. Редакция оболочки для Linux реализована поверх оконного менеджера 5dwm (на основе OpenMotif) и библиотек SGI-Motif. Проект использует модульную архитектуру с применением микросервисов для раздельного выполнения компонентов рабочего стола. В состав входят системы для централизованного мониторинга (MaXXmonitor) и управления конфигурацией.
Linux / Линукс🥸
MaXX Interactive Desktop пытается воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Исходный код опубликован лишь частично. Редакция оболочки для Linux реализована поверх оконного менеджера 5dwm (на основе OpenMotif) и библиотек SGI-Motif. Проект использует модульную архитектуру с применением микросервисов для раздельного выполнения компонентов рабочего стола. В состав входят системы для централизованного мониторинга (MaXXmonitor) и управления конфигурацией.
Основные изменения:
▪️ Добавлена поддержка вывода уведомлений на рабочем столе.
▪️ Добавлен переключатель задач по комбинации клавиш Alt+Tab.
▪️ Модернизирован оконный менеджер 5Dwma.
▪️ Добавлена опция для быстрого переключения между классическим и современным режимами оформления рабочего стола.
▪️ Улучшено оформление современного режима интерфейса.
▪️ Предложен новый стиль оформления окон, напоминающий ОС IRIX.
▪️ Добавлена утилита telldesktop для выбора стиля оформления рабочего стола.
▪️ Добавлены настройки отрисовки текста.
▪️ Улучшена интеграция корзины Dumpster с рабочим столом.
▪️ Добавлены новые звуковые и визуальные эффекты, привязываемые к событиям в файловом менеджере и корзине Dumpster.
▪️ В состав включён инструментарий для работы с 3D-графикой OpenInventor 2.1.5, созданный SGI.
▪️ Добавлен конфигуратор MaXXsettings и обеспечена его начальная интеграция с рабочим столом.
▪️ Реализована начальная поддержка спецификаций Freedesktop (меню, файлы .desktop и т.п.).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁2😢2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45
Доступен дистрибутив OpenWrt 24.10
OpenWrt 24.10.0 развивается для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок.
Изменения в OpenWrt 24.10:
Linux / Линукс🥸
OpenWrt 24.10.0 развивается для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок.
Изменения в OpenWrt 24.10:
▪️ По умолчанию включена поддержка TLS 1.3, реализованная благодаря обновлению библиотеки mbedtls до версии 3.6.
▪️ Для устройств с большим размером Flash-памяти во всех файловых системах активирована поддержка ACL (POSIX Access Control List) и атрибутов безопасности.
▪️ Для устройств с большим размером Flash-памяти в ядре включена поддержка MPTCP (MultiPath TCP), расширения протокола TCP для доставки TCP-пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы.
▪️ Улучшена поддержка Wi-Fi 6 (802.11ax) и добавлена начальная поддержка Wi-Fi 7 (802.11be).
▪️ Улучшена работа фонового процесса lldpd с реализацией протокола LLDP (Link Layer Discovery Protocol).
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤3🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁41👍1
Forwarded from Типичный Сисадмин
Zyxel рекомендует клиентам купить новые маршрутизаторы, потому что устранять уязвимости в старых компания не собирается ✋
▪️ Критические уязвимости нулевого дня в маршрутизаторах Zyxel активно эксплуатируются киберпреступниками. Ещё в августе 2024 года специалисты уведомили о них компанию, однако лишь накануне на сайте Zyxel появилось сообщение, что компания «недавно» узнала о двух уязвимостях🙄
▪️ Они проходят под номерами CVE-2024-40890 и CVE-2024-40891 и, по словам компании, затрагивают несколько продуктов с истекшими сроками поддержки.
▪️ Производитель рекомендовал клиентам заменить уязвимые маршрутизаторы «продуктами нового поколения для оптимальной защиты». При этом в списке снятых с поддержки устройств на сайте Zyxel данные устройства не упоминаются, а некоторые из них до сих пор продаются на Amazon. Почти 1500 уязвимых устройств сейчас доступны через интернет.
Типичный🥸 Сисадмин
▪️ Критические уязвимости нулевого дня в маршрутизаторах Zyxel активно эксплуатируются киберпреступниками. Ещё в августе 2024 года специалисты уведомили о них компанию, однако лишь накануне на сайте Zyxel появилось сообщение, что компания «недавно» узнала о двух уязвимостях
▪️ Они проходят под номерами CVE-2024-40890 и CVE-2024-40891 и, по словам компании, затрагивают несколько продуктов с истекшими сроками поддержки.
▪️ Производитель рекомендовал клиентам заменить уязвимые маршрутизаторы «продуктами нового поколения для оптимальной защиты». При этом в списке снятых с поддержки устройств на сайте Zyxel данные устройства не упоминаются, а некоторые из них до сих пор продаются на Amazon. Почти 1500 уязвимых устройств сейчас доступны через интернет.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣41👍3🤯2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56👍4
Выпуск дистрибутива Tails 6.12
▪️ В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности.
▪️ В приложение About добавлена кнопка для проверки наличия обновлений.
▪️ Добавлена комбинация клавиш Ctrl+Alt+T для открытия эмулятора терминала.
▪️ Обновлены версии Tor Browser 14.0.5 и Thunderbird 128.6.0esr.
▪️ Обеспечен запуск кода на языке Python в изолированном режиме.
▪️ Исключено зависание экрана приветствия входа в систему в процессе активации постоянного хранилища.
▪️ Повышена надёжность синхронизации времени при перезапуске Tor.
Linux / Линукс🥸
▪️ В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности.
▪️ В приложение About добавлена кнопка для проверки наличия обновлений.
▪️ Добавлена комбинация клавиш Ctrl+Alt+T для открытия эмулятора терминала.
▪️ Обновлены версии Tor Browser 14.0.5 и Thunderbird 128.6.0esr.
▪️ Обеспечен запуск кода на языке Python в изолированном режиме.
▪️ Исключено зависание экрана приветствия входа в систему в процессе активации постоянного хранилища.
▪️ Повышена надёжность синхронизации времени при перезапуске Tor.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27😁9👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57👍8🤯5
Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения
Кристоф Хелвиг, мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation, отказался подтверждать патчи, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust.
Причина отказа: усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам.
Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.
Гектор Мартин, мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Asahi Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA.
Линус Торвальдс указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.
В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.
Linux / Линукс🥸
Кристоф Хелвиг, мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation, отказался подтверждать патчи, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust.
Причина отказа: усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам.
Разработчики патчей указали, что они возьмут на себя всю работу по сопровождению кода на Rust, готовы сопровождать эти патчи самостоятельно и вынесли обвязки в отдельный подкаталог (rust/kernel/dma.rs). В ответ Кристоф наложил вето ("Nacked-by") на приём связанных с Rust патчей и указал, что ему не нужен ещё один сопровождающий. Кристоф заявил, что если разработчики обвязок хотят добиться невозможности сопровождения Linux из-за смешивания нескольких языков в одной кодовой базе, им следует делать это в своём драйвере, а не распространять эту раковую опухоль на основные подсистемы ядра.
Гектор Мартин, мэйнтейнер кода для поддержи ARM-чипов Apple и лидер проекта Asahi Linux, в качестве варианта разрешения конфликта предложил добиться принятия обвязки напрямую через Линуса Торвальдса, в обход сопровождающего подсистему DMA.
Линус Торвальдс указал, что проблема возможно в самом Гекторе и его самоуверенности в том, что он знает что-то лучше других, а не в текущем процессе разработки ядра, который работает. У процесса разработки ядра есть проблемы, но это жизненная реальность - в жизни нет ничего идеального. Попытки травли через социальные сети - это то, что отбивает желание у Линуса иметь что-либо общее с подходом Гектора. Значение для Линуса имеют технические обсуждения и патчи, а не оказание давления через социальные сети.
В ответ Гектор отправил запрос на удаление себя из числа сопровождающих платформу ARM/APPLE, так как он потерял веру в применяемый в ядре процесс разработки и подход к управлению сообществом. Он также заявил, что разработка платформы ARM/Apple будет продолжена вне основного ядра Linux. У платформы ARM/Apple в ядре остался ещё один мэйнтейнер - Свен Питер (Sven Peter), который намерен продолжить поддержание платформы в ядре.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😢8❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😁10
Arch Linux и Fedora предоставят официальные сборки для WSL
Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL (для установки Arch будет достаточно выполнить команду "wsl --install ArchLinux"). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц.
Сборки будут сформированы в новом формате, позволяющем распространять дистрибутив со своих серверов без загрузки в каталог Microsoft Store, без упаковки в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением дистрибутива и файлом /etc/wsl-distribution.conffile, содержащим метаданные, такие как название, пиктограмма, идентификатор пользователя по умолчанию и скрипты для настройки окружения, выполняемые при первом запуске.
Linux / Линукс🥸
Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL (для установки Arch будет достаточно выполнить команду "wsl --install ArchLinux"). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц.
Сборки будут сформированы в новом формате, позволяющем распространять дистрибутив со своих серверов без загрузки в каталог Microsoft Store, без упаковки в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением дистрибутива и файлом /etc/wsl-distribution.conffile, содержащим метаданные, такие как название, пиктограмма, идентификатор пользователя по умолчанию и скрипты для настройки окружения, выполняемые при первом запуске.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤣19😢5🤯2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😢75😁22🫡7💯2👍1